Montagmorgen, 7:14 Uhr. Der IT-Leiter eines mittelständischen Maschinenbauers wird von seinem Handy geweckt. Nicht der Wecker – ein Anruf des Nachtschichtleiters aus der Produktion. „Hier geht gar nichts mehr. Kein System reagiert. Auf allen Bildschirmen steht irgendwas von ‚encrypted‘.“ Der IT-Leiter fährt ins Büro, prüft die Server – und ihm wird klar: Das Unternehmen wurde gehackt. Ransomware. Alles verschlüsselt. E-Mail, ERP, Buchhaltung, Produktionssteuerung – alles steht still. An der Kaffeemaschine stehen ratlose Mitarbeiter. In der Geschäftsführung beginnt die Panik.
Was jetzt? Wie bekommt man die IT eines Unternehmens wieder zum Laufen – komplett, von null auf –, wenn nicht ausgeschlossen werden kann, dass die Angreifer noch Hintertüren im System haben?