Foto: luchschen - fotolia.com
Gefährliches Gewitter, Himmel in rot getaucht.

Inhaltsverzeichnis

IT-Sicherheit

20. Juni 2017

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.

Von Denny Gille
Denny Gille
Denny Gille

Redakteur handwerk.com

sucht in seinen Gesprächspartnern und Betrieben immer nach dem gewissen Etwas. Lässt sich am liebsten von cleveren Chefs, ausgefallenen Denkansätzen und neuen Ideen verblüffen.

Schwerpunkte: Digitalisierung und Strategie

Telefon (0511) 8550-2624

Verfasste Artikel

Auf einen Blick:

  • Kein Zugriff auf die Branchensoftware: Das hat 150 Malerbetrieben einen unerwarteten Dämpfer verpasst. Darunter Malermeister Volker Geyer: Angebote und Rechnungen konnte er die nächsten Tage nicht schreiben.
  • Verschlüsselungstrojaner wütet in der Cloud: Über eine Sicherheitslücke hat sich im Cloudsystem der Malistor-Handwerkersoftware ein Virus eingeschlichen und über Wochen Daten verschlüsselt.
  • Kundendaten gesichert: Innerhalb einer Woche konnte der Softwareanbieter das Problem lösen. Zu keiner Zeit habe eine Gefahr für die Daten der Kunden bestanden.
  • Künftige Lösung: Ständige Backups, die den Unternehmen offline zur Verfügung stehen, sollen künftig einen störungsarmen Handwerksbetrieb gewährleisten, selbst wenn die Cloud streikt.

Das böse Erwachen kam an einem Dienstagmorgen. Für dutzende Malerbetriebe. Einer von ihnen: Malermeister Volker Geyer. Gerade wollte er wie gewohnt auf seine Branchensoftware Malistor des Softwareanbieters Ma/soft e.K. zugreifen. Adressen, Termine, Rechnungen und Projekte lassen sich damit verwalten – und dank Cloudfunktion von jedem Arbeitsplatz aus nutzen. Außer an diesem Dienstag. Die Software streikte.

Die Aufklärung des Softwareanbieters ließ nicht lange auf sich warten: „Wir sind seit Montag von einem schweren Softwarevirus befallen“, klärte das Unternehmen seine Softwarenutzer laut Geyer auf. Dabei blieb es eine knappe Woche. „Für mich hieß das, ich konnte ein paar Tage keine Angebote und Rechnungen schreiben“, sagt Geyer. Mehr Funktionen der Software nutzt Geyer nicht. So hat den plötzlichen Ausfall auch keiner seiner Kunden bemerkt. „Ich bin da vielleicht ein Spezialfall“, sagt der Unternehmer. „Kollegen, die die Software voll ausnutzen, darüber zum Beispiel Zeiten erfassen, trifft ein Ausfall sicher härter.“

Der Schaden und seine Behebung

Was hat der Virus gemacht? Die Branchensoftware der Ma/soft e.K. wurde von einem sogenannten Ransomware-Virus angegriffen. Diese Trojaner verschlüsseln Dateien, machen sie für die Nutzer unbrauchbar und geben sie nur gegen Lösegeld wieder frei. Bei der Branchensoftware Malistor von Ma/soft wütete dieser Trojaner auch im Cloudservice, legte den Dienst lahm, verschlüsselte Nutzerdaten. Betroffen sei laut Unternehmen ein System mit rund 150 Kunden gewesen.

Der Softwareanbieter entschied sich, die Erpresser auszubezahlen und konnte die Daten so innerhalb einer Woche wiederherstellen. Gut für seine Kunden. Doch was wäre gewesen, wenn diese Wiederherstellung nicht funktioniert hätte? „Dann hätte es länger gedauert, zweieinhalb Wochen, bis wieder alles rundläuft“, erklärt Geschäftsführer Sebastian Wulf auf Anfrage von handwerk.com. Er betont: zu keiner Zeit wären die Daten der Nutzer in Gefahr gewesen. Offline-Backups zur Wiederherstellung habe es gegeben. Da aber auch das System betroffen gewesen sei, hätte eine Wiederherstellung mehr Zeit in Anspruch genommen.

Lücke im System? Die Geschichte des Hacks.

Wie kam es zu dem Hack? Laut Sebastian Wulf wurde die Ransomware gezielt auf Sicherheitslücken in Serversystemen angesetzt. Eine Sicherheitslücke von Microsoft sei genutzt worden, um Zugang zum System zu erhalten. Der Softwareanbieter habe das nach eigenen Angaben nicht verhindern können. Grund: Bereits Ende Februar habe der Virus die Sicherheitslücke genutzt, um in das System von Ma/soft einzudringen. Microsoft selbst habe die Sicherheitslücke erst Mitte März geschlossen.

Demnach arbeitete der Virus etwa sechs Wochen im Stillen in der Malistor-Cloud, bis er sich nach vollendeter Tat dem Softwareanbieter zu erkennen gab. Durch die lange stille Virusarbeit nutzte es dem Unternehmen nichts, dass es mit zwei redundanten Cloudsystemen arbeitet. Die replizieren sich alle zwei Tage, sodass die Daten bei einem Hardware-Ausfall gerettet sind. Eine langsam nagende Ransomware aber gelangt dadurch auf beide Systeme.

Sicherheitslösung für die Zukunft

„Unser Anbieter Ma/soft ist unglaublich professionell mit der Situation umgegangen“, lobt Volker Geyer. „Sie haben das Problem ruhig kommuniziert, uns alle zwei Tage den neuesten Stand mitgeteilt und die Software schnell wieder zum Laufen gebracht.“ Vertraut der Unternehmer weiter auf die Cloud? „Ja“, sagt Geyer, „denn sicher ist man nie: mein Computer kann auch geklaut werden oder es brennt – und alles ist weg.“ Der Malermeister ist so organisiert, dass ein Systemausfall seinen Betrieb nicht gefährden würde.

Andere Unternehmen müssen sich allerdings stärker auf ihre digitalen Helfer verlassen können. Wie schützt das Ma/soft die Daten ihrer Kunden in Zukunft besser? Antwort: Künftig soll es ein Notfallbackup geben, das auf einem komplett anderen System gespeichert wird, sagt Wulf. Im Fall eines Angriffs könnten die Kunden mit einer Offline-Version ihrer Software inklusive der benötigten eigenen Daten arbeiten. „Diese Offlineversion ließe sich später wieder synchronisieren, sobald das System zur Verfügung steht“, sagt Wulf.

Auch interessant: [embed]http://handwerk.com/so-finden-sie-sichere-clouddienste[/embed]

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Jederzeit alle Projekte im Blick. Metallbaumeister Jörg Tiemann-Immen hat seine IT in die Cloud verlagert. 

Digitalisierung + IT

Cloudsoftware: „Mein Team arbeitet jetzt selbstständiger“

Dieser Metallbaubetrieb hat den Umstieg in die Cloud gewagt, um sich mobil effizienter zu organisieren. Das sei mit Cloudstructor gelungen.

    • Digitalisierung + IT
Heilsbringer Cloud? Ob ein Unternehmen mit einer Cloud-Lösung am besten beraten ist, hängt von den persönlichen Ansprüchen ab.

Digitalisierung + IT

7 Fragen zur Cloud-Nutzung im Handwerk

Was können Cloud-Dienste, wie sicher sind sie und wie erkennt man vertrauenswürdige Anbieter? 7 Fragen, 7 Antworten.

    • Digitalisierung + IT
Datenauswertung nach dem Unfall: Wer hat das Recht, auf den Unfalldatenspeicher zuzugreifen?

Fuhrparkrecht

Unfalldatenspeicher: Knifflige Frage der Datennutzung

Ab Juli 2024 wird er Pflicht, der Unfalldatenspeicher (EDR). Aber dürfen Arbeitgeber im Streitfall auch auf die Daten zugreifen, nachdem es gekracht hat?

    • Fuhrpark
Offene Ladenkasse: Auch Betriebe mit kleinen Kassen für gelegentliche Bargeschäfte müssen mit der Kassennachschau rechnen.

Steuern

Wenn bei der Kassennachschau Unterlagen fehlen

Bei einer Kassennachschau müssen Sie sofort alle Unterlagen offenlegen – sonst kann jederzeit die Betriebsprüfung folgen. Auch Bau- und Ausbaubetriebe sind betroffen.

    • Steuern