Zurück zu Projekten
Kritisches Projekt

Kompletter Wiederaufbau nach Cyberangriff

Erfolgreiche Wiederherstellung der gesamten IT-Infrastruktur eines Produktionsunternehmens nach schwerem Ransomware-Angriff

April 2023 - Juli 2023
4000 Mitarbeiter
Produktion Elektronik

Die Krisensituation

Nach einem Ransomware-Angriff wurde die komplette Virtualisierungsumgebung des Kunden verschlüsselt. Die gesamte Produktion stand still, 4000 Mitarbeiter konnten nicht mehr arbeiten. Nach Anforderungen des Mutterkonzerns musste die komplette Infrastruktur schnellstmöglich wiederaufgebaut werden – unter höchsten Sicherheitsstandards, um einen weiteren Angriff zu verhindern.

Eingesetzte Technologien

VMware vSphere
Veeam Backup & Recovery
Windows Server 2000-2019
Active Directory
FortiGate Firewall
HP Aruba Networking
VLAN-Segmentierung
Security Best Practices

Wiederaufbau-Strategie

Phase 1: Netzwerk-Neusegmentierung

Es wurden neue VLANs in der HP Aruba Umgebung vergeben und eine strikte Netzwerksegmentierung implementiert, um laterale Bewegungen von Angreifern zu verhindern und die Sicherheit zu maximieren.

Phase 2: Selektive VM-Wiederherstellung

Sofern möglich wurden alte VMs aus dem Veeam Backup wiederhergestellt. Jedoch wurde aus Sorge eines weiteren Angriffs weitestgehend die komplette Active Directory bzw. Windows Server Umgebung komplett neu aufgebaut, um versteckte Backdoors auszuschließen.

Phase 3: Härtung & Best Practices

Die Infrastruktur wurde so wiederhergestellt, dass die Mitarbeiter wieder sämtliche Spezialsoftware nutzen konnten. Dabei wurden Security Best Practices implementiert: Least-Privilege-Prinzip, Multi-Faktor-Authentifizierung, erweiterte Firewall-Regeln und kontinuierliches Monitoring.

Phase 4: Koordination mit Mutterkonzern

Die Arbeit erfolgte in enger Zusammenarbeit mit dem Mutterkonzern, um deren Sicherheitsstandards einzuhalten und eine nahtlose Integration in die Konzern-IT-Landschaft zu gewährleisten.

Erfolgreiches Ergebnis

Die komplette EDV-Umgebung des Kunden wurde verbessert neu aufgebaut, sodass ein normales Arbeiten wieder möglich war. Das Netzwerk wurde durch Best-Practice-Ansätze vor weiteren Angriffen geschützt.

100%
Systemverfügbarkeit
3 Monate
Kompletter Wiederaufbau
4000
Mitarbeiter produktiv