Trojaner Attacke auf Heise Gruppe

Auch Profis sind nicht sicher vor Cyber Angriffen, wie unlängst die Heise Gruppe und der Verlag Heinz Heise – Herausgeber der c’t erleben mussten. Viele Spezialisten waren notwendig um überhaupt das Problem als solches zu erkennen. Emonet hatte zugeschlagen und infizierte zunächst das Windows-System eines Mitarbeiters und dann das Netz der Heise Gruppe. Der Trojaner war in einem Emailanhang als Word Dokument getarnt. Die E-Mail bezog sich auf einen tatsächlichen Geschäftsvorgang und hatte den Anschein von einem Geschäftspartner zu stammen.

Nach vielen Versuchen der Situation Herr zu werden hieß es „Roter Alarm!“ und man entscheidete sich für einen totalen Lockdown. Um sicher zu gehen beschlossen die IT-Verantwortlichen dass externe Hilfe benötigt wurde, so daß ein Team aus mehreren Forensikern und Incident-Response-Spezialisten gemeinsam mit den Heise-ITlern um Aufklärung bemüht war. Die Situation ist nach wie vor nicht unter Kontrolle und es wird wohl noch mehrere Wochen in Anspruch nehmen, das Ausmaß des Angriffes zu begreifen, denn nach wie vor gibt es viele unbeantwortete Fragen.