Auf Grund eines Cryptolocker-Vorfalles in einer Arztordination des Bezirkskrakenhauses Reutte wurde ein Artikel in der TIroler Tageszeitung vom 06.10.2016 veröffentlicht und wir wurden ebenfalls zu diesem Thema befragt.
Allerdings ist der Redakteur des Artikels natürlich kein IT-Fachmann und ich möchte hiermit kurz technisch als auch inhaltlich alles uns betreffende richtig- und klarstellen - gerade in Bezug auf die genannten Kosten...

Chronologisch zum Artikel:

• Natürlich "flatterte" das eMail nicht später herein, sondern der bereits im eMail geöffnete Anhang oder Link beinhaltet schon alle Informationen zur Erpressung und des geforderten Betrags.
• Da wir sofort nach dem Beispiel über das Autounternehmen Specht genannt wurden, klingt es so als ob wir die Betreuer dieser Firma sind und das sind wir nicht - gerade in Bezug auf die genanten Kosten (siehe unten).
• Die Kosten, die von Herrn Insam und dem Redakteur genannt wurden, sind nicht ganz klar und verständlich geschildert. Ich habe keine Ahnung wie sie zu dieser Höhe kamen, vermute aber dass die Stehzeiten der Mitarbeiter und das Nacherfassen der verlorenen Daten eingerechnet wurden, dann entspricht das mit Sicherheit den Tatsachen.
• Bei unserem ersten Einsatz Ende Oktober 2015 - ein damals "Noch-nicht-Kunde" - war die Problematik frisch und wir haben über das Lösegeld probieren müssen die Daten wieder zu bekommen. Es gab im Haus zwar eine Sicherung, aber alles war darin enthalten, nur nicht die eigentlichen Daten.
• Die Aussage nicht zu zahlen ist natürlich richtig, denn zu bezahlen unterstützt die Gier der Verbrecher noch. Aber gibt es kein ordentliches Backup, bleibt einem nichts anderes übrig als zu bezahlen und zu hoffen, dass mit der Wiederherstellung via übermittelndem Tool des Erpressers auch alles reibungslos läuft, denn dafür gibt es keine Garantie.

Unserer Kunden standen - natürlich je nach Datenmenge und Wunsch der Wiederherstellungsart - nie länger als bis zum nächsten Arbeitstag, oft konnte die Stehzeit auf wenige Stunden reduziert werden.

Der Unterschied liegt einfach darin ob wir das letzte Vollbackup aus der Nacht wiederherstellen, dies bedingt je nach Schadenszeitpunkt einen Tages-Datenverlust allerdings werden von uns nur ein paar Stunden Arbeitsleistung benötigt (und auch nur diese verrechnet!), oder aber eine Wiederherstellung mit dem geringsten Datenverlust was von uns einen weitaus größeren zeitlichen Aufwand bedeutet da wir die Datenlaufwerke - teilweise sogar Ordner - einzeln vergleichen müssen und pö-a-pö die Daten wiederherstellen.

Aber selbst die aufwendigste Datenwiederherstellung hat niemals länger als 10 Stunden gedauert und hochgerechnet mit unserem Nettostundensatz ergeben sich niemals solche Dienstleistungskosten wie im Beispiel.
Das ist uns immens wichtig zu sagen!

TT vom 06.10.2016: Die Erpressung kommt per E-Mail

Sie haben weitere Fragen dazu? Einfach bei uns melden...