Nahverkehrsgesellschaft Jerichower Land

Bitte Zugangsdaten eingeben

Bitte erzähle deinen Kollegen nichts

Gebt bitte allen die Chance an einem praktischen Beispiel zu lernen. Das Ergebnis wird nicht ausgewertet oder aufgezeichnet.

Du hast die NJL soeben für min. 2 Wochen digital lahmgelegt!

Was könnte passiert sein?

Durch den Klick auf den Link hast du unbemerkt ein Programm ins Netzwerk gebracht. Diese Schadsoftware hat alle Dateien und Programme verschlüsselt und unbrauchbar gemacht!

Die NJL und Teile der PNV-Betriebe sind nicht mehr arbeitsfähig!

Was bedeutet das?

In der Regel wird das Unternehmen dann innerhalb von drei bis vier Tagen per Post (da kein Mail-Verkehr mehr möglich :-()) kontaktiert. In dem Schreiben bietet der Ersteller des „Virus“ dem Unternehmen an, gegen Zahlung eines Betrages von i.d.R. 10-20T € den Code zur Entschlüsselung zu übergeben.

Bei Zahlung besteht eine 50 prozentige Chance tatsächlich etwas zu bekommen.

Welchen Schaden hast du tatsächlich verursacht?

Da die Zahlung des „Lösegeldes“ sehr fragwürdig ist, wird die Geschäftsführung wahrscheinlich unseren IT Dienstleister damit beauftragen, die Arbeitsfähigkeit wiederherzustellen.

Dabei kann folgendes geschehen:

1. Sezenario: Die Schicherheitsmaßnahmen der letzten Jahre sind erfolgreich und es gibt eine Datensicherung die nicht verschlüsselt ist.
  • der IT Dienstleister kann eine alte Datensicherung (2-3 Monate alt) einspielen
  • die Arbeit der letzten Monate inkl. Lohnabrechnung, Monatsabschlüsse etc. sind verlohren
  • Der Dienstleister berechnet für die Wiederherstellung der Daten und die „Säuberung“ des Netzwerks etwa 10-15T €
  • Das Netzwerk funktioniert nach 1 Woche -> die fehlenden Daten beschäfftigen alle für die nächsten Monate
2. Sezenario: Es gibt keine Datensicherung, da diese ebenfalls verschlüsselt ist.
  • das gesamte Netzwerk der NJL muss neu aufgebaut werden!
  • der IT-Dienstleister baut mit Zuarbeiten von 2-3 Mitarbeitern der NJL die Grundstruktur auf: diese Arbeit benötigt etwa 2 Wochen und kostet 15-20T €
  • alle Hersteller unserer Anwendungen wie z.B. Sage, IVU und PSI (Profahr) müssen die jeweiligen Server neu aufbauen: Je nach Terminplan der Anbieter beginnen die Arbeiten nach 1 – 2 Monaten und kosten etwa 50K €

Eine weitere mögliche Folge deines „Klicks“

Durch den Link wurde ein Programm installiert, das völlig unbemerkt

  • einem „Dritten“ Zugriff auf alle Daten im Netzwerk gibt
  • eine Kopie aller Dateien an einen unbekannten Server (meist im Nahen Osten) überträgt
  • weitere Pishing-Mails von deinem E-Mail-Konto an z.B. deine Kontakte sendet

Was soll „der Hacker“ schon mit den Daten der NJL tun?

Da bei der NJL sehr sensible Daten (z.B. persönliche Daten von Minderjährigen) gespeichert werden, wird ein „Hacker“ sehr wahrscheinlich mit der Veröffentlichung dieser Daten drohen. Ach dabei wird i.d.R. mit Erpressung und Lösegeldzahlungen gearbeitet.

Neben dem möglichen Schaden durch die eigentlichen Angreifer gibt es zwangsweise auch eine Fall bei der zuständigen Datenschutzbehörde. Der genaue Ablauf dabei lässt sich kaum abschätzen. Allgemein ist jedoch davon auszugehen, dass die Behörde in einem deratigen Fall ein Bußgeld verhängen wird. Die Höhe dieser Bußgelde ist euch sicherlich bereits bekannt.

Was können wir dagegen tun?

  • sich die Gefahr immer wieder bewusst machen
  • regelmäßige Auffrischung zum Thema -> ich werde in den nächsten Tagen eine Schulung zum Thema veranstalten