(Un-)Happy Birthday, Melissa!

Und dann ging es schief

Eine erste Mail mit Betreff «Important Message from (Absender)» schlug in meinem Posteingang auf. Und eine zweite. Und dritte. Sofort erkannte ich anhand des Betreffs, was los war. Ich erinnere mich an mein lautes Gefluche: «Shit, das ist Melissa! Wieso zum Teufel haben wir Melissa?!». In der Sekunde wurde unserem dreiköpfigen Support-Team klar, dass unser Arbeitstag etwas länger dauern würde.
Innert kürzester Zeit verstopften zigtausende Mails die Postfächer des Unternehmens. Der Mailserver lief auf Volllast, im Bemühen, die verseuchten Mails zu verschicken. Auch die damals noch nicht allzu schnelle Internet-Leitung war durch den massiv erhöhten Datenverkehr quasi blockiert. Und natürlich standen nach wenigen Minuten zahlreiche Mitarbeitende im Büro, die wissen wollten, was abgeht. Zudem liefen die Telefone heiss. Wir mussten alle abwimmeln und wegschicken, denn Eindämmung der Mailflut hatte oberste Priorität – vor dem Abgeben irgendwelcher Erklärungen.
So sahen die Melissa-Mails aus
Quelle: heise.de
Theoretisch war das Vorgehen klar: Mail-Dienst stoppen, Möglichkeit suchen, die Postfächer direkt auf dem Server zu säubern, sicherstellen, dass die Schädlingserkennung künftig funktioniert und die Desktop-PCs prüfen, um dort verbliebene Exemplare abzuräumen. Klingt in der Theorie einfach, richtig?
Das Deaktivieren des Mail-Dienstes im Exchange-Server entpuppte sich als knifflig. Über die Bedienoberfläche war praktisch nichts zu machen. Vor lauter Überlastung gab dieser Mailserver dem Begriff «Sanduhr» eine ganz neue Dimension. Irgendwie schaffte es mein damaliger Vorgesetzter wohl dann doch, dem Gerät ein Konsolenfenster abzuringen und den Mail-Dienst abzuschiessen; vielleicht verwendete er auch eine Remotezugriff-Session. Am Ende war der Dienst jedenfalls gestoppt.
Jetzt konnten wir aber – mangels E-Mail-Möglichkeit – die Mitarbeiter nicht darüber informieren, dass an dem Tag mit E-Mail nicht mehr zu rechnen war. Darum rekrutierten wir eine Handvoll Mitarbeitende, die in allen Büros Bescheid geben sollten: Bitte alle Melissa-Mails ungeöffnet komplett löschen (inkl. Papierkorb), das Mailprogramm ganz beenden und es bitte (unter Androhung fürchterlicher Strafen) für den Rest des Tages keinesfalls mehr zu öffnen.
Das Ausräumen der vielen Tausend Melissa-Exemplare in den Postfächern des Mailservers war der nächste Task. Wir waren natürlich nicht die einzigen, die an dem Tag verzweifelt versuchten, den Support des Antivirus-Herstellers zu erreichen. Irgendwann hatten wir dann doch eine Ansprechperson an der Strippe. Nun lernten wir eine wichtige Lektion: Die eigentliche Programmversion unseres Mail-Virenscanners war zwar aktuell. Die Virendefinitionen (die Erkennungsmusterdatenbank) ebenfalls.
«Und jetzt prüfen Sie doch mal die Version der Scan-Engine», lautete die nächste Anweisung. Und wir so: «Was denn für 'ne Scan-Engine?». Da gab es also ein von uns übersehendes Modul im ansonsten aktuellen Virenscanner, das sich nicht automatisch aktualisierte und das auch nicht durch die Virendefinitionen aktualisiert wurde. «Wer lässt sich denn so etwas einfallen?», knurrte ich. Aber da mussten wir jetzt durch.
Über eine weiterhin mehr schlecht als recht funktionierende Internet-Leitung gelang es dem Vorgesetzten, das fehlende Update herunterzuladen und auf dem Server zu installieren. In der Zwischenzeit amtete ich mit einem Kollegen als «Turnschuh-Admins». Wir statteten allen Mitarbeitenden in allen Büros einen Besuch hab, stellten sicher, dass diese kein Exemplar des von Melissa verschickten infizierten Word-Files gespeichert haben, stellten Aktualisierung des lokalen Virenscanners sicher und starteten einen Virensuchlauf.
Der Chef legte am Ende des hektischen Tages noch eine halbe Nachtschicht drauf, um den langwierigen Reinigungs-Suchlauf des nun wirklich aktuellen Mail-Virenscanners auf dem Mailserver zu überwachen. Nach dessen Abschluss konnte der eigentliche Maildienst wieder gestartet werden. Es trudelten von aussen noch einige Melissa-Exemplare ein, die aber jetzt gleich auf der virtuellen Türschwelle abgefangen und ins ebenso virtuelle Nirvana geschickt wurden. Nun konnte auch der Chef (wohl erst nach Mitternacht) den Heimweg unter die Räder nehmen.
Seite 2/3
Auf einer Seite lesen
  1. (Un-)Happy Birthday, Melissa!
  2. Und dann ging es schief
  3. Der Morgen danach
Artikel drucken
Gaby Salvisberg
Das könnte Sie auch interessieren
Sicherheitsstudie vor 2 Tagen
2'137 Prozent mehr Deepfake-Betrugsversuche
Laut dem Identitätslösungs-Anbieter Signicat haben europäische Banken, Versicherungen, Zahlungsspezialisten und Fintechs in den vergangenen drei Jahren 2'137 Prozent mehr Deepfake-Betrugsversuche registriert.
 
vor 2 Tagen
Swiss Cyber Security Days vor 5 Tagen
«Eye of the Cyber» - wachsamer Blick in die digitale Zukunft
Cyberkriminalität bedroht Wirtschaft und Gesellschaft, besonders Kinder und Jugendliche. Die Swiss Cyber Security Days 2025 boten eine Plattform für Experten, um Bedrohungen zu analysieren und innovative Lösungen zu entwickeln.
 
vor 5 Tagen
Kostenreduktion 18.02.2025
Billig-Radar verhindert Kollisionen mit Drohnen
Forscher der Brigham Young University (BYU) wollen Kollisionen mit Drohnen dank eines Netzwerks kleiner kostengünstiger Radargeräte effektiv verhindern.
 
18.02.2025
Ransomware 17.02.2025
Hilfe, ich werde erpresst!
Es war nur ein falscher Klick, die fiese Ransomware hat sich ausgeführt und will nun Lösegeld für Ihre Daten. Ansonsten bleibt der Zugriff auf Ihre wertvollen Dateien gesperrt. Wir zeigen, wie Sie bei einem solchen Angriff reagieren.
 
17.02.2025