Auch eine Woche nach Bekanntwerden des Hackerangriffs auf die Landesmesse Stuttgart sind die Hintergründe noch weitestgehend unklar. Die E-Mail-Server und Teile der Messe-IT waren durch Cyberkriminelle abgeschaltet worden. Auch die Tochterfirmen Stadtwerke Stuttgart und Stuttgart-Marketing waren mehrere Tage vom E-Mail-Verkehr abgeschnitten, da die Messe als IT-Dienstleister für die Firmen fungiert. Bei Stuttgart-Marketing wurden zunächst vorsorglich die Kassensysteme und die Logistik abgeschaltet. Der Kartenvorverkauf in der Touristinformation i-Punkt war bis auf den VfB eingeschränkt und konnte lediglich manuell durchgeführt werden. Erst sieben Tage nach der Attacke brachten Spezialisten die Systeme wieder vollständig in Gang, so dass die betroffenen Unternehmen wieder auf allen Kommunikationskanälen erreichbar sind.

Zwar hat das zuständige Landeskriminalamt Baden-Württemberg und die ermittelnde Kriminalpolizei Esslingen sich nicht dazu geäußert aber die Stuttgarter Zeitung berichtet von Lösegeldforderungen. Ebenfalls berichtet das Medium, dass die Täter sich hinter einem Botnetz verschanzt hatten, also hinter zahlreichen PCs oder mobilen Geräten, die über eine Schadsoftware, ohne Einverständnis oder Wissen des Eigentümers, zusammengeschlossen und zu bestimmten Aktionen missbraucht werden.

Immer wieder werden Unternehmen Opfer von Erpressungsversuchen, dabei kann dieses Risiko mit der richtigen IT-Security-Lösung ausgeschlossen werden. Mit „Adaptive Defense 360“ gehen Sie auf Nummer sicher, denn die Kombination aus fortschrittlichen Endpoint Protection- und Endpoint-Detection-and-Response-Technologien bietet eine 100-prozentige Echtzeitüberwachung, Erfassung und Kategorisierung aller laufender Prozesse auf allen Endpoints des Unternehmens – einschließlich Server und mobiler Geräte. Dateien, Programme und Prozesse werden unter Verwendung von KI sowie durch den Echtzeitzugriff auf selbstlernende Systeme in Big-Data-Umgebungen klassifiziert und erst nach erfolgreicher Prüfung zugelassen. So fallen Anomalien auf, selbst wenn der Erpressungstrojaner unbekannt sein sollte. Der Virus selbst oder der Versuch einer Infektion wird festgestellt und automatisch unmittelbar blockiert, bevor er Daten der Computer verschlüsseln oder – wie im Stuttgarter Fall – Systeme komplett blockieren kann. Zudem bietet unser „Advanced Reporting Tool“ als optionales Modul umfassende Analysemöglichkeiten, um sowohl Unregelmäßigkeiten aufzudecken als auch im Fall von Angriffen bzw. entsprechenden Versuchen alle brauchbaren Informationen schnell und effektiv abzurufen. Das in „Adaptive Defense 360“ integrierte Tool bietet individuell angepasste Suchabfragen, Warnmeldungen und Reports. So stehen mit einem Klick detaillierte Informationen über Sicherheitsvorfälle zur Verfügung, indem während eines Angriffsversuchs aufgetretene Ereignisse zeitnah verarbeiten und abgeglichen werden. Entsprechend erleichtert das Modul die Aufarbeitung und kann Aufschlüsse zum Ausgang der Attacke liefern oder im besten Fall auf die Spur des Hackers selbst führen.