Organisation & Compliance
So arbeitet ein SOC im Ernstfall

Review: WannaCry

You have been hacked!
Die Lösegeld-Malware „WannaCry“ startete in 2017 den wahrscheinlich bisher größten Cyberangriff der Geschichte. Über 230.000 Computer in 150 Ländern wurden gehackt. Was passiert in einem Security Operations Center (SOC) vor, während und nach so einem internationalen Vorfall? Wir zeigen es auf.
  • März

    Patch MS17-010 Microsoft veröffentlicht im März 2017 den Patch MS17-010, der die Sicherheitslücke schließt.
    Das SOC informiert die Kunden über die Verfügbarkeit des neuen Patches und fordert zum Patchen auf.
  • April

    Bei regelmäßigen Scans werden die Kunden im SOC auf die relevanten Schwachstellen überprüft und angehalten, relevante Patches einzuspielen sofern noch nicht geschehen.

  • 12. Mai – Freitag Nachmittag

    Die WannaCry Attacke startet und verbreitet sich innerhalb weniger Stunden in mehr als 99 Ländern.
    Das Team im SOC nimmt Kontakt zu allen Kunden auf.
  • 13-14. Mai – Samstag, Sonntag

    WannaCry, die Kombination aus „Wurm“ und Ransomware, verbreitet sich in mehr als 150 Ländern.
    Die Spezialisten im SOC halten laufend Kundenkontakt und stehen den IT Abteilungen unserer Kunden laufend zur Verfügung. RadarServices bietet seinen Kunden einen kostenlosen Zusatz-Scan zu WannaCry an. Alle Kunden nehmen das Angebot an.

  • 15-16. Mai – Montag, Dienstag

    Zum Wochenstart am Montag liefen alle Systeme der SOC-Kunden verlässlich. Auch die IT-Sicherheitsabteilungen starteten in eine normale Arbeitswoche.
  • Resultat

    Mehr als 230.000 Computer befallen.
    Aufgrund der frühen Erkennung der Schwachstellen und der nachhaltigen Beobachtung war kein Kunde von RadarServices von der WannaCry Attacke betroffen. Zusätzliche Scans über das Wochenende sorgten bei Sicherheitsverantwortlichen für Gelassenheit.

  • März

    Patch MS17-010 Microsoft veröffentlicht im März 2017 den Patch MS17-010, der die Sicherheitslücke schließt.
    Das SOC informiert die Kunden über die Verfügbarkeit des neuen Patches und fordert zum Patchen auf.
  • April

    Bei regelmäßigen Scans werden die Kunden im SOC auf die relevanten Schwachstellen überprüft und angehalten, relevante Patches einzuspielen sofern noch nicht geschehen.
  • 12. Mai – Freitag Nachmittag

    Die WannaCry Attacke startet und verbreitet sich innerhalb weniger Stunden in mehr als 99 Ländern.
    Das Team im SOC nimmt Kontakt zu allen Kunden auf.
  • 13-14. Mai – Samstag, Sonntag

    WannaCry, die Kombination aus „Wurm“ und Ransomware, verbreitet sich in mehr als 150 Ländern.
    Die Spezialisten im SOC halten laufend Kundenkontakt und stehen den IT Abteilungen unserer Kunden laufend zur Verfügung. RadarServices bietet seinen Kunden einen kostenlosen Zusatz-Scan zu WannaCry an. Alle Kunden nehmen das Angebot an.
  • 15-16. Mai – Montag, Dienstag

    Zum Wochenstart am Montag liefen alle Systeme der SOC-Kunden verlässlich. Auch die IT-Sicherheitsabteilungen starteten in eine normale Arbeitswoche.
  • Resultat

    Mehr als 230.000 Computer befallen.
    Aufgrund der frühen Erkennung der Schwachstellen und der nachhaltigen Beobachtung war kein Kunde von RadarServices von der WannaCry Attacke betroffen. Zusätzliche Scans über das Wochenende sorgten bei Sicherheitsverantwortlichen für Gelassenheit.