Unbekannte greifen an, was geschah

Gefahren lauern überall

An einem einigermassen ruhigen Tag im Sommer rief ein aufgeregter Kunde (KMU) in meinem Geschäft an und berichtete folgendes:
Seit einigen Tagen gehen aus unerklärlichen Gründen E-Mails mit unserem Absender an unsere Kunden, die wir aber nie verschickt haben. Was soll das, was können wir tun?

Wusste grad auf die Schnelle nicht weiter und suchte den Kunden auf.
Ich analysierte alles auf dem lokal installierten Exchange-Server und stellte fest, dass sehr viel Traffic zu Hosts in Russland floss. Stellte zwar fest, dass der Microsoft Defender mehrere schädliche Programme eliminierte, aber eben nur die einen. Offenbar hatte ein Mitarbeiter des Kunden, ohne viel zu überlegen einen Anhang geöffnet, welcher einen schadhaften Virus enthielt. Dieser Virus installierte sogar einen Teil der Software durch ein Hintertürchen auf dem Server und pflanzte sich dort wacker fort. Rasch war klar: Der Angreifer hatte die Kontrolle über den Exchange-Server.
Was nun?
Um diesen Virus-Dschungel zu durchbrechen, holte ich eine Spezialfirma ins Boot, welche auf solche Probleme fokussiert ist.
Als Team sassen wir nun so lange vor dem Computer, bis wir fast nicht mehr aus den Augen sahen. Dank viel Koffein machten wir weiter, bis wir alles ins kleinste Detail aufgeräumt hatten. Wir waren enorm erleichtert.

Nach unserem Beratungsgespräch war unser Kunde entschlossen, bei uns ein MSP-Abo zu lösen, und schläft mittlerweile auch wieder gut.
Auf allen Workstations, Server und weiteren ausgewählten Geräten werden nun die neusten Servicepakete und Updates unter unserer Kontrolle installiert. Die Gefahr von „Hintertürchen“ wurde dadurch eliminiert. Im Zuge dieses Abos installierten wir auch einen Viren- und Ransomware-Schutz, der immer auf dem neuesten Stand ist.
Ein weiterer Vorteil dieses Abos ist, dass die gesamte Hardware proaktiv überwacht wird, und dass der Kunde ein komplettes Hard- und Software-Inventar besitzt und monatliche Reports über den Zustand seiner IT erhält.

Begriff:

Ein Managend Service Provider (MSP) erbringt für seine Auftraggeber vorab exakt definierte Leistungen. So können beispielsweise IT-Systeme vor Ort beim Kunden laufen, die der Dienstleister über ein System für das Remote-Monitoring & Management (RMM) überwacht und administriert.