Cyber-Attacken Bedrohung Ransomware – die Öffentliche Verwaltung im Visier

Anbieter zum Thema

cit GmbH

PDV GmbH

GISA GmbH

Cyberangriffe zielen längst nicht mehr nur auf Unternehmen und Konzerne. Gerade Behörden und Öffentliche Verwaltungen sind im Besitz einer großen Menge sensibler und damit potenziell lukrativer Daten für Angreifer. Hinzu kommt, dass viele staatliche Institutionen kritische Infrastrukturen wie Strom- und Wasserversorgung unterhalten. Hier gilt in Zeiten der Digitalisierung höchste Cybervorsicht. Denn egal, ob Massenattacke, zielgerichteter Angriff oder Cyberspionage – eine umfassend geschützte IT-Infrastruktur ist für den Public Sector unumgänglich.

Viele Verwaltungen nutzen heute jedoch noch immer Systeme, die veraltet und gegen moderne Cyberattacken relativ machtlos sind. Dabei wird gerade von staatlichen Einrichtungen und öffentlichen Institutionen ein besonders hohes Maß an Sensibilität und Sorgfaltspflicht im Hinblick auf die dort verwalteten sensiblen Daten der Bürger erwartet.

Verschlüsselungssoftware attackiert den Public Sector

Angriffe durch Ransomware, also Malware, die Daten und Systeme verschlüsselt und daraufhin Lösegeld fordert, bereiten Unternehmen und Organisationen weltweit schon seit einigen Jahren Kopfzerbrechen. Die WannaCry-Welle im Jahr 2017, die erstmals Ransomware in das Bewusstsein der breiten Öffentlichkeit rückte, hatte nicht nur die Anzeigentafeln der Deutschen Bahn, sondern auch ganze Krankenhäuser außer Gefecht gesetzt. Nun attackieren Cyberkriminelle gezielt auch Öffentliche Verwaltungen.

Das ist zwar kein neues Phänomen, hat aber im vergangenen Jahr 2019 stark zugenommen. Ein Grund hierfür könnte sein, dass öffentliche Verwaltungen sich häufig schneller bereit zeigen, auf Lösegeldforderungen einzugehen. Denn die Blockade wichtiger Online-Services und Dienstleistungen wirkt sich im behördlichen Bereich auf das Gemeinwohl aus. Dies hat nicht nur finanzielle Hintergründe, sondern betrifft auch soziale und vertrauensbildende Aspekte.

Die Anzahl an Ransomware-Angriffe auf öffentliche Verwaltungen ist im vergangenen Jahr weltweit stark angestiegen – 60 Prozent mehr Angriffe als 2018 wurden verzeichnet. Dabei wurden mehr als 174 kommunale Institutionen – insgesamt 3.000 Dienststellen – auf diese Weise attackiert. Die hierbei kommunizierten Lösegeldforderungen, damit die Opfer ihre Daten wiederbekommen, beliefen sich insgesamt auf über 14 Millionen Euro, wobei diese je nach Fall zwischen 4.500 Euro und 4,7 Millionen Euro betrugen.

Nicht zahlen!

Ein Ransomware-Angriff, bei dem eine Institution das geforderte Lösegeld bezahlt, bestätigt den Cyberkriminellen ihren Erfolg und kann in der Folge im schlimmsten Fall sogar erneute Erpressungsversuche nach sich ziehen. Da Angriffe auf öffentliche Verwaltungen die gesamte Infrastruktur gefährden, bleibt es jedoch nicht bei der gezahlten Lösegeldsumme. Die Kosten für anschließende Vorfalluntersuchungen und gründliche systemische Prüfungen ziehen erhebliche Folgekosten nach sich. Lösegeldzahlungen sollten immer verweigert und diese Entscheidung öffentlich kommuniziert werden. Denn Erpressung ist auch im digitalen Raum eine Straftat, die angezeigt werden sollte.

Wie sich Öffentliche Verwaltungen schützen können

Obwohl viele Städte und Kommunen in der Regel gegen Cyberrisiken versichert sind und ein Budget für etwaige Vorfallreaktionen eingeplant haben, ist es weit besser, prophylaktisch in leistungsstarke Sicherheitsmaßnahmen wie Security- und Backup-Lösungen zu investieren und regelmäßige Überprüfungen der eigenen IT-Sicherheitsinfrastruktur durchzuführen.

Sicherheitsupdates jeglicher Software und des Betriebssystems sollten immer sofort nach deren Erscheinen installiert werden, da Cyberkriminelle oft bereits bekannte Schwachstellen ausnutzen. Mit den Updates werden Sicherheitslücken geschlossen und können damit nicht weiter ausgenutzt werden. Darüber hinaus sollten externe Zugriffe auf das Netzwerk nur über sichere VPN-Verbindungen – also private virtuelle und in sich geschlossene Kommunikationsnetze – gestattet werden.

Da der richtige und bewusste Umgang mit digitalen Anwendungen einen wichtigen Schutzfaktor gegen erfolgreiche Kompromittierungen durch Cyberkriminelle darstellt, sind eine umfassende Aufklärung und entsprechende Schulungen des behördlichen Personals essenziell. Im Rahmen von Simulationen und Schulungen besteht die Möglichkeit, der Belegschaft – auf die Öffentliche Verwaltung zugeschnittene – Gefahrenszenarien realistisch näherzubringen und sie im richtigen Umgang mit diesen zu schulen. Alle Mitarbeiter lernen dabei Grundlagen der Cybersicherheit, wie sich Cyberkriminelle verhalten beziehungsweise wo welche Risiken bestehen und wie man sich entsprechend schützen kann.

Öffentliche Verwaltungen sollten zudem auf eine umfassende Sicherheitslösung wie Kaspersky Endpoint Security for Business [3] setzen, um sich vor Ransomware aber auch anderen Cyberbedrohungen zu schützen. Entsprechende Lösungen spüren verdächtiges Verhalten sowie Anomalien auf, erkennen präventiv bekannte wie unbekannte Gefahren und schützen vor schädlichen Aktivitäten.

Des Weiteren sollten regelmäßig Backups, also Sicherungskopien, aller wichtiger Daten – physikalisch vor Ort als auch in der Cloud gespeichert – erstellt werden. Denn sollte es einen erfolgreichen Ransomware-Angriff geben, können die Schäden damit minimiert und alle Daten wiederhergestellt werden.

Cyberkriminelle werden wohl weiterhin versuchen, den öffentlichen Sektor anzugreifen. Mit geeigneten Schutzmaßnahmen besteht jedoch die Möglichkeit sich gegen diese zunehmende Anzahl an Ransomware-Angriffen gut zu wappnen und den Cyberkriminellen effektiv entgegenzutreten.

*Autor: Christian Milde, General Manager DACH bei Kaspersky

(ID:46613084)