:quality(80)/p7i.vogel.de/wcms/20/fe/20fe374aa0e0a15ee32c1a28afd8fd8e/0115613843.jpeg "In der digitalen Brieftasche sollen Bürgerinnen und Bürger Ausweise, Führerscheine oder Zeugnisse speichern und validieren können. (© dem10 – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/3a/8d/3a8dc0d5db2d5692cde621b45ac867c5/0115513449.jpeg "Prof. Dr. iur. Christoph Schmidt (© C. Schmidt)")
:quality(80)/p7i.vogel.de/wcms/87/c9/87c9de83a0b8dc7e66965534fbe1a8f1/0115533419.jpeg "Ein neues Gesetz soll den digitalen Datenfluss zwischen den beteiligten Ämtern ermöglichen. (© hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/a6/e5a65be078413abb875e219f322b4672/0115563029.jpeg "(Bild: Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/14/851428ea80048cf8d22ed2ebb3bfda3b/0115377499.jpeg "Die Delos Cloud GmbH wurde erst im vergangenen Jahr gegründet. Sie soll eine souveräne Cloud-Plattform für den öffentlichen Dienst entwickeln – basierend auf Azure von Microsoft. (Bild: frei lizenziert, Coernl / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/20/99/209999bc4350534d12974dc2494224b7/0115581836.jpeg "(Bild: midjourney | J.Rath)")
:quality(80)/p7i.vogel.de/wcms/8b/73/8b73e44fdd359c636877508a30254037/0115568158.jpeg "Dr. Volker Wissing, Bundesminister für Digitales und Verkehr: „Jeder Wirtschaftsteilnehmer muss KI nutzen, um wettbewerbsfähig zu bleiben.“ (Bild: Presse- und Informationsamt der Bundesregierung)")
:quality(80)/p7i.vogel.de/wcms/02/96/0296fa7c97a9c101570c60307917b2ad/0115446358.jpeg "Endgegner Verwaltungsdigitalisierung? Trotz OZG können Bürgerinnen und Bürger auf zahlreiche Verwaltungsleistungen noch immer nicht online zugreifen. (© Africa Images – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/69/1e/691eabb715598fb098f8a9aa348f5e04/0115502826.jpeg "(Bild: Mediaparts – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/9e/2a9e11599a73caa57fcabec81f6da8e4/0115441909.jpeg "(Bild: Coloures-Pic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/fd/97fdeedd6bca4ef4742a8e192802602f/0115457037.jpeg "Die Hochschule des Bundes für öffentliche Verwaltung in Brühl (© cm)")
:quality(80)/p7i.vogel.de/wcms/7c/78/7c786254d9ceb3ce1819fed318fb6745/0115439133.jpeg "Beim FIT-Kongress 2023 wurden herausragende Frauen aus der IT – und erstmalig auch aus dem Public Sector sowie dem Healthcare-Bereich mit den WIN-Awards 2023 ausgezeichnet. (Bild: www.hamann.photo)")
:quality(80)/p7i.vogel.de/wcms/09/08/090892ed70064b4cba6489cec1f83f07/0115441274.jpeg "Das NEGZ vernetzt Expert:innen aus Verwaltung, Wirtschaft und Wissenschaft, um die Digitalisierung der deutschen Verwaltung zur unterstützen und anzutreiben. (© NEGZ)")
:quality(80)/p7i.vogel.de/wcms/59/0d/590dbc49700836dafcd0bb211a5aed0d/0115385334.jpeg "Unter dem Motto „Endgegner Bürokratisierung weichkochen!“ stellten sich (v. l.) Marko Haas (Leiter des Bereiches Digitalstrategie und Digitale Transformation in der Deutschen Rentenversicherung Bund), Marie-Dominique Enjalbert (Projektleitung eWA, OZG-Umsetzungsprojekt für die elektronische Wohnsitzanmeldung, Amt für IT und Digitalisierung Hamburg), Michael Mätzig (Geschäftsführender Direktor Städtetag Rheinland-Pfalz), Ann Cathrin Riedel (Geschäftsführerin NExT e.V., Vorsitzende LOAD e.V., Digitalrätin des BMDV zur Umsetzung der Digitalstrategie des Bundes, Digitalrätin Sachsen-Anhalt) den Fragen von Basanta Thapa (Geschäftsführer des NEGZ). (© MACH AG / Jakob Börner)")
:quality(80)/p7i.vogel.de/wcms/35/cb/35cb811222a30e525d3829054deecdc1/0115287745.jpeg "„Zukünftig können digitale Anträge deutschlandweit über das zentrale Bürgerkonto, die BundID, oder mit dem Online-Ausweis gestellt werden“, sagte Bundesinnenministerin Nancy Faeser auf der SCCON 2023 (© Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/77/9d/779d8995085bc7a6f2aa9b0b47fd3405/0115335433.jpeg "Thomas Feld, Vice President Data Economy, Materna (© Materna)")
:quality(80)/p7i.vogel.de/wcms/fe/72/fe7211e1e92ddfcbf3943b3463b84a57/0115335396.jpeg "(©Fraunhofer)")
:quality(80)/p7i.vogel.de/wcms/59/b2/59b2dda70740cf2ab38cebbfd705a26b/0115335552.jpeg "(© CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/1a/37/1a375e7cd1fb301470b9e06a7b65e537/0115080189.jpeg "(©CREALOGIX)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/42/3e/423efc6333d932ae833034e58d08783b/0115629512.jpeg "Low-Code erfordert geringen Programmieraufwand. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/a1/cfa10ef3cc6823e0c53e3c998d875313/0115629017.jpeg "Der CDO ist für die Verwaltung, den Schutz und die Nutzung von Daten verantwortlich. (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/3e/4d3e0b0bf7d1fbf78df6ae3ff6856326/0115628558.jpeg "Föderales Entwicklungsportal: Zentrale Ressource für Softwareentwickler (Bild: aga7ta – stock.adobe.com)")
Tipps zur Abwehr von Ransomware-Attacken Schutz kommunaler IT-Systeme vor Cyberangriffen
Was haben das schweizerische Uster, das unterfränkische Dettelbach und die US-Großstadt Baltimore gemeinsam? Sie alle wurden in jüngster Zeit Opfer von Ransomware-Angriffen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Dettelbach ist die erste Stadtverwaltung Deutschlands, die das geforderte Lösegeld zahlte. Und während in Uster nur einzelne Datensätze verschlüsselt wurden und innerhalb weniger Tage die Dienstleistungen wieder wie gewohnt ablaufen konnten, ist der Schaden in Baltimore noch gar nicht absehbar. Auch vier Wochen nach der Infektion funktionieren etliche Systeme noch nicht, der Schaden wird wohl über 16 Millionen Euro betragen. Öffentliche Verwaltungen sind – wie auch Unternehmen und Privatanwender – nur einen Klick von einer Ransomware-Infektion entfernt. Und es kann wirklich jeden, sei er noch so technikaffin und gut geschult, treffen, wie die Malware-Infektion des IT-Verlags Heise zeigt.
Folgende fünf Schritte sollten IT-Sicherheitsverantwortliche in Betracht ziehen, damit sie nicht zum Opfer von Erpressersoftware werden. Im Übrigen können diese Maßnahmen nicht nur vor den meist recht simpel gestrickten Ransomware-Angriffen schützen, sondern insgesamt das Sicherheitsniveau der Systeme erhöhen.
1. Stellen Sie Dateien in den Mittelpunkt Ihrer Sicherheitsstrategie!
Bei Ransomware-Angriffen werden nicht Datenbanken verschlüsselt, sondern Dateien, die in den infizierten Dateisystemen gespeichert sind. Und diese unstrukturierten Dateien finden sich nahezu überall, auf lokalen Rechnern oder auf File- und Mail-Servern. Und diese Dateien sind dynamisch: sie werden kopiert, gespeichert, geteilt. All dies führt dazu, dass die meisten Organisationen den Überblick und die Kontrolle darüber verloren haben, wo welche (auch sensiblen) Daten gespeichert sind.
Aber auch die Kontrolle darüber, wer auf diese Dateien zugreifen darf, ist nicht immer vorhanden. So hat der Datenrisiko-Report 2019 gezeigt, dass durchschnittlich 22 Prozent der gespeicherten Dateien für jeden Mitarbeiter zugänglich sind. Im Falle eines Ransomware-Angriffs bedeutet dies: Egal welches Konto infiziert wird, diese 22 Prozent der Dateien können verschlüsselt werden. Deswegen sollten die Zugriffsrechte strikt nach dem need-to-know-Prinzip gewährt (und durchgesetzt) werden. Nur wer für seine Arbeit tatsächlich Zugriff benötigt, erhält ihn auch. Allein durch diese Maßnahme werden das Potenzial und Ausmaß einer Ransomware-Attacke deutlich reduziert.
2. Setzen Sie starke Passwörter ein!
Netzwerksicherheit bedeutete einst Firewalls und Spamfilter, die für die meisten Angreifer heute ein Kinderspiel sind. Angreifer müssen nur ein Konto kompromittieren, um in einem Netzwerk Fuß zu fassen. Von dort aus können sie sich bewegen und ihre Netzwerkberechtigungen ausweiten. Wenn Mitarbeiter- oder Abteilungs-Logins monate- oder sogar jahrelang unverändert bleiben, haben Hacker die Zeit, Brute-Force-Angriffe durchzuführen, um Passwörter zu knacken und Zugriff zu erhalten. Setzen Sie Kennwortrichtlinien durch, die lange Kennwörter erfordern, da kürzere viel einfacher zu knacken sind und so das Netzwerk gefährden.
3. Entfernen Sie Konten von ehemaligen Mitarbeitern und Partnern!
Auch in Kommunen wechseln Mitarbeiter ihre Position, bekommen andere Aufgaben, Mitarbeiter scheiden aus, neue kommen hinzu. Während die Einbindung neuer Nutzer offensichtlich einfach ist, verliert man bei den Abgängen leider oftmals den Überblick. So wird in Deutschland knapp jedes vierte Nutzerkonto zwar nicht mehr benötigt, ist aber nicht deaktiviert.
Gerade diese Accounts sind für Angreifer ideal: Ihre Nutzung fällt in aller Regel nicht weiter auf. Zum einen gibt es ja keinen aktiven Nutzer, der sich über vermeintlich von ihm selbst durchgeführte Aktionen wundern würde, zum anderen sind es legitime Konten mit bestimmten Berechtigungen. Für Kriminelle sind sie perfekt, um sich in aller Ruhe und ohne Alarm auszulösen in den anvisierten Unternehmen umzuschauen und diese von innen heraus kennenzulernen. Ihr Schadenspotenzial ist also dabei weit größer als durch einen „einfachen“ Ransomware-Angriff, denn je nach Zugriffsrechten können hierbei auch Daten unauffällig entwendet werden.
Zudem ist es mittels Social Engineering auch gar nicht so schwer, entsprechende Nutzer zu identifizieren. Das Augenmerk liegt hier auf Mitarbeitern, die das Unternehmen verlassen haben. Das mag ein wenig Zeit für Recherche in Anspruch nehmen, lohnt sich aus der Sicht der Kriminellen aber auf alle Fälle.
4. Orientieren Sie sich an Regelwerken!
Das NIST Cybersecurity Framework wurde ursprünglich als reproduzierbarer, konsistenter und messbarer Ansatz zum Schutz kritischer Infrastrukturen konzipiert. Es kann jedoch auch als Leitfaden für den Schutz der Daten verwendet werden. So wie das Framework IT- und Sicherheitspersonal bei der Verwaltung und Verteidigung von kritischen Systemen und Anwendungen unterstützt, kann es dieselben Teams bei der Vorbereitung auf Sicherheitsereignisse unterstützen, die auf Ihre Daten abzielen. Mit dem NIST Cybersecurity Framework als Leitfaden können Sie einen Ansatz entwickeln, der den Schutz der kritischen Informationen Ihrer Behörde in den Vordergrund stellt.
5. Achten Sie auf Ihre Sicherheitshygiene und seien Sie wachsam!
Vergessen Sie bei allen Initiativen nicht die Grundlagen der IT-Sicherheit, etwa abteilungsübergreifende System-Backups und regelmäßige Updates und Patches. Gerade diese Routine-Arbeiten werden im Alltag leider allzu oft vergessen. Zudem sollten Sie in der Lage sein, auf Warnmeldungen und ungewöhnliche Aktivitäten in Echtzeit reagieren zu können, auch außerhalb der Geschäftszeiten und an Feiertagen. Denn die Angreifer wissen, wann sie weniger wahrscheinlich erkannt werden.
Ransomware hat sicherlich nicht mehr die Aufmerksamkeit wie zu Zeiten von WannaCry und NotPetya. Aber die Gefahr ist nach wie vor akut. So sieht der 2019 Verizon Data Breach Investigations Report Krypto-Trojaner immer noch als eine der größten Bedrohungen an. Höchste Zeit also, zu handeln.
Hier können Sie den Datenrisiko-Report 2019 von Varonis kostenfrei als pdf in Englischer Sprache herunterladen.
* Der Autor, Thomas Ehrlich, ist Country Manager DACH bei Varonis Systems.
(ID:46018271)
:quality(80)/p7i.vogel.de/wcms/46/a6/46a64480d664a777d07d9b5f80eff7c9/0113406409.jpeg "0113406409 (© RareStock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/37/ff375d8ef353781b0f408b45cddb0c75/0110630759.jpeg "Bipul Sinha, CEO und Co-Founder, Rubrik Inc. (© © 2021 Eric Millette)")