Der Emotet-Befall bei Heise hat Schäden von weit über 50.000 Euro verursacht. Dabei hat der harte Shutdown des Internet-Zugangs das Schlimmste – also das Verschlüsseln wichtiger Daten mit anschließender Lösegeldforderung – sogar noch verhindert.

Im Mai kam es nach der Infektion eines Arbeitsplatzrechners mit Emotet zu einer massenhaften Infektion von Rechnern bei Heise Verlag und Heise Gruppe (Heise Medien, zu denen c't und heise online gehören, waren nicht betroffen). Als Folge wurde zunächst die Internet-Verbindung der Netze gekappt und anschließend das komplette Windows-Netz der betroffenen Bereiche neu aufgesetzt. Genauer beschreibt dies der c't-Artikel Trojaner-Befall: Emotet bei Heise.

Externe Hilfe

Einen solchen Vorfall mit konkreten Zahlen zu beziffern, gestaltet sich immer schwierig. Wie viel kostet es eine Firma, wenn ein beträchtlicher Teil der Mitarbeiter über Tage hinweg nicht oder nur stark eingeschränkt arbeiten kann, während die IT Sonderschichten einlegen muss, um die Arbeitsfähigkeit so schnell wie möglich wieder herzustellen? Gibt es Umsatzausfälle oder verschiebt sich der nur auf später? Für all das liegen bisher keine konkreten Zahlen vor.

Bekannt sind allerdings die Kosten für die zur Unterstützung hinzugezogenen, externen Experten. Schon allein die belaufen sich auf rund 50.000 Euro; der Gesamtschaden dürfte nochmal um einen deutlich fünfstelligen Betrag höher liegen. Zu diesen externen Experten gehören übrigens Friedwart Kuhn und Heinrich Wiederkehr von ERNW, die gemeinsam mit heise-Security-Chefredakteur Jürgen Schmidt im heisec-Webinar: Emotet bei Heise - Lernen aus unseren Fehlern diesen Vorfall und die Möglichkeiten, sich zu schützen, detailliert aufbereiten werden.

(ju)