Eine Woche nach einem erfolgreichen Ransomware-Angriff weiß Rackspace Technology immer noch nicht, wann Tausende von Kunden seines Hosted Microsoft Exchange Service diesen wieder nutzen können.Der Anbieter bat seine Kunden erneut um Geduld. Man untersuche den Angriff noch.Die Untersuchung sei in einer frühen Phase, deshalb sei auch keine Prognose dazu möglich, wann die Hosted-Exchange-Umgebungen wiederhergestellt sind.
Immerhin scheint man bereits zu wissen, dass nur das Hosted-Exchange-Angebot betroffen ist. Damit erwirtschaftet Rackspace jährlich einen Umsatz von rund 30 Millionen Dollar. Alle anderen Services seien voll funktionsfähig. Präventiv habe man jedoch zusätzliche Sicherheitsmaßnahmen ergriffen und achte verstärkt auf "verdächtige Aktivitäten".
Um den betroffenen Kunden zu helfen, unterstützt Rackspace sie eigenen Angaben zufolge derzeit bei der Migration auf Microsoft 365. Dabei helfe das Microsoft Fast Track Team mit personellen Ressourcen aus. Viele der betroffenen Kunden haben offenbar Schwierigkeiten, mit der als Notlösung vorgeschlagenen Migration auf Microsoft 365. Deshalb bieten in den USA bereits erste IT-Dienstleister ihre Unterstützung dafür an.
Grundsätzlich sind Kunden mit dem Grad an Transparenz und der Erreichbarkeit des Rackspace-Supports aber offenbar nicht zufrieden. Auch ist nach wie vor unklar, welche Kundendaten betroffen sind. Rackspace verweist im Gegenzug immer wieder darauf, dass die Untersuchung des Vorfalls erst am Anfang steht. Auch darüber, ob der Lösegeldforderung entsprochen wurde, schweigt sich das Unternehmen aus. Es hat lediglich bestätigt, das seine Ransomware-Attacke stattfand.
Ironischerweise hatte Rackspace Technology erst Anfang November eine Umfrage vorgelegt, der zufolge sich nur 39 Prozent der Unternehmen sicher sind, die Bedrohungslage im Bereich Cybersicherheit zu verstehen. 61 Prozent der Befragten sahen sich nicht dazu in der Lage, die Sicherheitslage adäquat zu bewerten. Größtes Problem seien dabei die immer neuen Sicherheitsbedrohungen aus neuen Angriffsmethoden und -möglichkeiten. Das sagten mehr als die Hälfte (54 Prozent) der Befragten.
39 Prozent der befragten IT-Entscheider waren nicht fähig, Sicherheitsvorfälle in Multicloud-Umgebungen zu erkennen. Nur 45 Prozent glaubten in der Lage zu sein, einen solchen Sicherheitsvorfall bewältigen zu können. Nur 36 Prozent waren zuversichtlich, kritische Daten und Datenspeicher schützen zu können. Eine der wichtigsten Ursachen ist der Fachkräftemangel. 63 Prozent der Unternehmen haben Schwierigkeiten, Mitarbeiter im Bereich Cybersicherheit zu rekrutieren und zu halten.
Jürgen Stauber, General Manager DACH bei Rackspace Technology, kommentiert die Umfrageergebnisse so: "Faktoren wie die sich entwickelnde Bedrohungslandschaft, Remote-Arbeitsbedingungen und der Fachkräftemangel tragen alle zu den unterschiedlichen Sicherheitsbedürfnissen der einzelnen Unternehmen bei. Es wird immer deutlicher, dass nur wenige Unternehmen über ein ausgereiftes Cybersicherheitsmodell verfügen, das alle Voraussetzungen - Mitarbeiter, Prozesse und Technologie - erfüllt. Die Zusammenarbeit mit einem Partner, der diese speziellen Fähigkeiten mitbringt und sie auf die spezifischen Anforderungen zuschneiden kann, ist ein zunehmend beliebter und effektiver Weg, um das allgemeine Vertrauen in die Cybersicherheitsanforderungen zu gewährleisten und zu erhöhen."
Daran, ob sein Unternehmen dieser Partner sein kann, nährt der aktuelle Vorfall erhebliche Zweifel. Für Rackspace ist er zudem der hässliche Abschluss eines ohnehin unerfreulichen Jahres. 2022 sackte der Aktienkurs von etwas über 14 Dollar im Januar auf knapp unter 5 Dollar am 1.12.2022, dem Tag vor Bekanntwerden des aktuellen Cyberangriffs, ab. Er befand sich dabei nach einem Tiefstand bei 3,8 Dollar Mitte Oktober gerade in einer Erholungsphase. Dieser Lichtblick wurde durch den Ransomware-Angriff zunichte gemacht: Aktuell notiert die Rackspace-Aktie an der NASDAQ wieder bei rund 3,80 Dollar.