Sabotage, Virus, Trojaner
Attingo Datenrettung bietet eine Rekonstruktion der Daten an, wenn diese aufgrund von Sabotage, Viren oder Trojanern gelöscht beziehungsweise vernichtet wurden.
DIREKT ZUR ANFRAGE

Sabotage, Viren, Trojaner

Vorsätzliche Sabotage und Vernichtung

Attingo kann in vielen Fälle von Sabotageakten Datenträger temporär noch soweit reparieren um verloren geglaubte Datenbestände wiederherzustellen. Oftmals lassen sich aus vermeintlich fatal beschädigten Datenträgern und Speichermedien mit professioneller Datenrettung noch Daten zurück gewinnen, mit denen betroffene Unternehmen schnell wieder handlungsfähig werden bzw. wichtige Beweise für gerichtsanhängige Verfahren vorlegen können.

Ihre IT wurde sabotiert?

Beispielsweise durch Angriffe aus dem Inneren (z.B. frustrierte Mitarbeiter oder IT-Administratoren) oder von außerhalb (z.B. von Black Hat Hackern, Ransomware-Erpressern, Skript-Kiddies oder der Konkurrenz)?

Sabotagefälle entstehen unter anderem, wenn Beschäftigungsverhältnisse oder externe EDV-Betreuer-Verträge keine Verlängerung erfahren, Kündigungen wirksam werden oder Mitarbeiter von Mitbewerbern abgeworben werden. Zu den Tätern kann jeder zählen - Angestellte, Vorstände oder Geschäftsführer. Als Rache oder aus schierer Aversion werden wichtige Daten beim Arbeitgeber gelöscht - teilweise auch im selben Zuge gestohlen und zum neuen Arbeitgeber oder in die Selbstständigkeit mitgenommen.

Auch kommt es vor, dass externe Dienstleister mutwillig Systeme und Datenträger beschädigen oder brisante Daten löschen. Um im Zuge des Supportvertrags weitere Leistungen abrechnen zu können oder als Rache für die Beendigung der Zusammenarbeit sowie dem Wechsel zur Konkurrenz.

Durch den bestehenden Zugriff auf die IT-Infrastruktur können entsprechend motivierte Täter verheerende Schäden anrichten. Im Verlauf solcher Sabotageakte kommt es meist zu beschädigter oder zerstörter Hardware (Festplatten, Server) sowie gelöschten oder vernichteten Dateien.

Fallbeispiele zu Sabotage

Im folgenden Abschnitt finden Sie einige Fallbeispiele von Sabotageakten der vergangenen Jahre mit erfolgreicher Datenrettung aus den Attingo Laboren:

» 4 Bewertungen anzeigen
DI (FH) Markus Häfele
Kundenbetreuung
+43 1 2360101
info@attingo.com WhatsApp Live-Chat Diagnose-Anfrage
24h-Service 98% Erfolgsrate
staatliche Auszeichnung Austria A iso 9001 siegel grau https://www.allianz-fuer-cybersicherheit.de

Manipulierte Überwachungssysteme

In der in Brasilien befindlichen Produktionsstätte eines Lebensmittel-Technolgiekonzerns hat ein entlassener Mitarbeiter die restliche Zeit des Arbeitsverhältnisses dazu genutzt, um Video-Überwachungssysteme zu zerstören. Er bezweckte damit, seine Missetaten zu verschleiern. Die digitalen Videorecorder wurden zu Boden geworfen. Im Anschluss daran wurden die Surveillance-Festplatten aus den DVR-Systemen entnommen und die Kontakte allesamt mit einer 220 Volt Leitung malträtiert.

Die Festplatten wiesen allesamt physische und mechanische sowie elektronische Defekte auf. Dennoch konnten eine Vielzahl der, für die Überführung des Mitarbeiters erforderlichen, Videodateien wiederhergestellt werden.


 

RAID-Server per VPN gelöscht

Ein EDV-Betreuer fühlte sich zu Unrecht der Entlassung ausgesetzt und nutze seinen noch aktiv bestehenden VPN-Zugang dazu, in das Netzwerk der Firma einzudringen, um sich auf perfide Art und Weise dafür zu rächen. Im ersten Schritt löschte dieser sämtliche RAID-Konfigurationen der Server. Um maximalen Schaden zu verursachen, wurden die Festplatten im Anschluss daran zusätzlich noch mit einem RAID-Verbund neu initialisert.

Durch die Berechnung der ursprünglichen RAID-Parameter konnten die Server anhand verbliebener Rohdaten wiederhergestellt und nahezu alle Daten gerettet werden.


 

Beweise aus den Fluten gerettet

Ein polizeilich gesuchter Straftäter versuchte, im Verlauf seiner Flucht und anschließender Ergreifung, belastende Beweise zu vernichten, indem er seinen PC in die reißenden Fluten eines Flusses schleuderte. Die Kriminalpolizei konnte den Computer erst drei Monate später ausfindig machen und bergen lassen.

Nachdem die Säuberung der eingebauten Festplatten im Labor abgeschlossen war, konnten die Rohdaten geklont werden und ein 1:1 Dump für die weitere Strafverfolgung an Polizei und Staatsanwaltsschaft ausgehändigt werden.


 

Bombensplitter zerstören Kameraaufnahmen

Bei Filmaufnahmen für eine Reportage aus einem Krisengebiet detonierte eine Splitterbombe in unmittelbarer Nähe, welche Terroristen in Richtung des Kamerateams abgefeuert hatten. Durch die Detonation und die Schrapnelle wurden nicht nur Mitarbeiter des Kamerateams leicht bis schwer verletzt. Auch die Kameras sowie BluRay Datenträger wurden ebenfalls massiv beschädigt.

Viele der beschädigten Datenträger waren zu schwer in Mitleidenschaft gezogen worden, als dass das gesamte Material noch zu retten gewesen wäre. Trotz der erheblichen Beschädigungen konnten von einigen Speichermedien noch eine Menge nutzbarer Videodaten wiederhergestellt werden.


 

Datendiebstahl und Industriespionage

Bei der Kündigung eines leitenden Mitarbeiters verbrachte dieser die letzten Augenblicke seiner Anstellung damit, geheime Konstruktionspläne, umfangreiche Kontaktlisten sowie weitere Interna über fremde Benutzeraccounts von den verschlüsselten Servern auf seinen Firmenlaptop herunter zu laden, und anschließend auf einen externen Datenträger zu verschieben.

Durch die Datenrettung des gelöschten Laptops konnte der Arbeitgeber nachweisen, dass der Entlassene sich unbefugten Zugriff auf Zugänge anderer Mitarbeiter erschlichen hatte und damit brisante Daten gestohlen wurden.


 

Eine verhängnisvolle Affäre

Mit Löschung der zuletzt angesteuerten Ziele auf einem Navigationsgerät wollte der Ehemann die Fahrten zu seiner vermeintlich geheimen Affäre vertuschen. Seine – mittlerweile – Ex-Partnerin kam dem Treiben ihres Mannes auf die Schliche. Sie suchte nach Beweisen, um den Scheidungsprozess erheblich beschleunigen zu können.

Die gelöschten Daten des Navigationssystems konnten rekonstruiert und der Noch-Ehefrau sowie ihrem Anwalt zur Beschleunigung des Scheidungsprozesses zur Verfügung gestellt werden.

 

Spezialfall Ransomware

Immer häufiger erhält Attingo Anfragen von Kunden betreffend befallender Server und Computer mit Ransomware Trojanern. Wenn auch unsere Techniker die Daten nicht entschlüsseln können, besteht die einzige Chance darin, nach gelöschten oder verschobenen Dateien zu suchen oder Rohdaten-Scans durchzuführen. Da die Bearbeitung bei Ransomware wesentlich aufwendiger und fallspezifisch ist, informieren Sie sich hier über weitere Details und kontaktieren Sie uns für eine individuelle Einschätzung des Schadensbilds und des damit entstehenden Aufwandes.

 
Kundenmeinungen
4 Bewertungen
zu teuer
2018-09-03: , Seagate Barracuda 7200.7 7200.11 | Windows XP | NTFS

2018-06-15: , Micron RealSSD C400 MTFDDAC128MAM-1J1 | Windows 2000 | NTFS

2015-12-21: , Western Digital WD250ABYS-70B7A0 und Seagate ST3500413AS | JBOD | NTFS |

Weitere KundenmeinungenKundenmeinungen ausblenden
Ihre Ansprechpartner
DI (FH) Markus Häfele
Kundenbetreuung
Dipl. Ing. Nicolas Ehrschwendner
Geschäftsführer
Peter Franck
Technischer Geschäftsführer
Robbert Brans
Geschäftsführer BeNeLux
Maximilian Maurer
Kundenbetreuung
Sebastian Evers
Kundenbetreuung
Boris Hakaso
Technik
Ing. Özgür Göksu
Technik
Paul Carlson
Technik
Ing. Franz Ehrschwendner
Buchhaltung
>98%
Erfolgsquote
22 Jahre
Erfahrung
43.642
Rettungserfolge