Nach Cyberangriff: Dr. Web nahm Server vom Netz
Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Der russische Antivirenhersteller Dr. Web wurde Opfer einer Cyberattacke. In der Folge hat das Unternehmen alle Ressourcen vom Netz getrennt – so auch die für die Auslieferung von Signatur-Updates zuständigen Server. Inzwischen herrsche wieder Normalbetrieb.
Bereits am Dienstag hat Dr. Web diesen Vorfall mitgeteilt. Demnach hätten die Mitarbeiter am vergangenen Samstag einen gezielten Angriff auf die Unternehmensressourcen festgestellt. Der Versuch sei rechtzeitig unterbunden worden. Systeme von Nutzern der Antivirensoftware seien nicht davon betroffen gewesen.
Notfallprotokoll: Offline gehen
Das Notfallprotokoll des Unternehmens sehe für solche Fälle vor, die Unternehmensressourcen vom Netz zu trennen und sie zu untersuchen. Dadurch waren die Dr.-Web-Datenbanken temporär offline. Mit einem eigenen "Fixit-Dienst" untersuchte das Unternehmen dann die Server. Im Laufe des Mittwochs dokumentierte das Unternehmen den Vorfall in einem weiteren Blog-Beitrag.
Demnach fand die Attacke am Samstag statt und wurde am Montag entdeckt. Daraufhin habe das Unternehmen die IT vom Netz getrennt und eine Sicherheitsüberprüfung eingeleitet. Mit einer eigenen Analysesoftware habe man den Vorfall untersucht und die Auswirkungen des Vorfalls analysiert und korrigiert. Die gesammelten Daten ermöglichten demnach, die Bedrohung zu isolieren und sicherzustellen, dass die Kunden davon nicht betroffen bleiben. AM Dienstagabend seien die Virensignaturdatenbanken wieder online gegangen, führt das Unternehmen schließlich aus.
Etwaige Details zu Angreifern, den Angriffen selbst, zu den betroffenen Systemen und weiteren Auswirkungen nennt Dr. Web nicht. Offenbar wurde auch keine externe Expertise hinzugezogen.
Lesen Sie auch
Daten von Fortinet-Kunden nach Cyberattacke geleakt
Bei den alltäglichen Cyberattacken geraten zunehmend auch Anbieter von IT-Sicherheitssoftware in die Schusslinie. Am Dienstag wurde etwa bekannt, dass es einen IT-Sicherheitsvorfall bei Fortinet gab. Dabei kam es zum Abfluss von Kundendaten.
(dmk)