Site Logo

Ransomware und Ihre Stadt

Themen:
12. Sep.. 2019
|
Anastasia Hurley

Wenige Dinge sind so nervenaufreibend wie ein Ransomware-Angriff auf Ihr Unternehmen.  Ihre Dateien sind verschlüsselt, Ihre Benutzer sind in Panik, Sie wissen nicht, wie weit sich die Infektion ausbreitet und Sie wissen nicht, was der Angriff mit sich gebracht hat.  Ihre Aufgabe ist es, das Geschäft wieder zum Laufen zu bringen und gleichzeitig das komplette Unternehmen zu beruhigen und Fragen von frustrierten Kollegen zu beantworten.  Hoffentlich sind Sie nicht auch noch zuständig für Fragen von Personen außerhalb des Netzwerks, wie Kunden und Lieferanten.Stellen Sie sich nun vor, Ihr Unternehmen wäre eine Stadt mit ein paar hunderttausend Einwohnern, die in Bereichen wie Versorgungsleistungen und Notfallhilfe auf Ihre Services angewiesen sind.  Es steht mehr auf dem Spiel als nur der Ruf der Marke oder Gewinn und Verlust.  Dieses Szenario ist eine Frage der Lebensqualität für alle in der Community.Stadtgemeinden waren 2019 schwer von Ransomware getroffen.  Albany, New York, wurde von einem Ransomware-Angriff heimgesucht, der fast alle kommunalen Dienste zum Erliegen brachte, einschließlich der Polizeibehörde. Louisiana rief den Ausnahmezustand aus, nachdem Ransomware die Daten und das Telefonsystem in drei Schulbezirken unerreichbar gemacht hatte.   Zwei Städte in Florida zahlten jeweils fast 500.000 Dollar an Angreifer, wegen zwei voneinander unabhängigen Vorfällen.  Bei einem koordinierten Angriff wurden 23 Kommunalverwaltungen Opfer eines Angriffs, der eine eskalierte Reaktion im gesamten Bundesstaat auslöste.   Leider nimmt die Liste der Opfer kein Ende.

The digital transformation of local governments combined with the shortage of security experts is making #ransomware a rewarding choice for cybercriminals.
Click To Tweet



Kleine Organisationen des öffentlichen Sektors haben selten das nötige Budget, um Cybersecurity-Experten zu beschäftigen.  Der weltweite Mangel an diesen Arbeitskräften hat dazu geführt, dass viele Unternehmen gefährdet sind und sich bemühen, den Mangel an Fachkenntnissen auszugleichen.  Die digitale Transformation von Kommunalverwaltungen, kombiniert mit diesem Mangel an Security-Experten, macht Ransomware zu einer lohnenswerten Wahl für Cyberkriminelle.

Cyberversicherungen zahlen sich ebenfalls für Ransomware-Kriminelle aus.  In den Vereinigten Staaten hat sich die Cyberversicherung Berichten zufolge zu einem Wirtschaftszweig mit einem Umsatz von 7-8 Milliarden Dollar pro Jahr entwickelt.  Da viele Policen verlangen, dass der Versicherer die Kosten für Umsatzeinbußen aufgrund eines Angriffs bezahlt, empfehlen Versicherer möglicherweise, selbst dann ein Lösegeld zu bezahlen, wenn eine Wiederherstellung möglich ist.  Ein Forrester-Analyst sagte, dass der Anstieg der Versicherungszahlungen in Beziehung mit einem erneuten Aufkommen von Ransomware-Angriffen steht und das FBI hat Berichten zufolge erklärt, dass Hacker speziell amerikanische Unternehmen ins Visier nehmen, von denen sie wissen, dass sie versichert sind.

Eine angemessene Strategie zur Prävention von Ransomware lässt sich in drei Kategorien zusammenfassen: Schulung, Sicherheit und Backup.  Weiterlesen ...



Die Bürgermeisterkonferenz der Vereinigten Staaten hat eine Resolution verabschiedet, die sich gegen Zahlungen an Ransomware-Kriminelle ausspricht, aber dem steht eine harte Realität gegenüber.  Cyberversicherungen zahlen nur bis zur Deckungsgrenze und Gemeinden mit knappen Budgets sind möglicherweise nicht in der Lage, einen langwierigen Wiederherstellungsprozess durchzustehen.Wie können sich öffentliche Organisationen also besser vor Ransomware schützen?  Data Protection ist unerlässlich, aber es muss mehr geben als nur Daten-Backup.  Es ist von entscheidender Bedeutung, ein komplettes System zu haben, das es einfach macht, Daten schnell zu finden und wiederherzustellen.  Einem Security-Experten zufolge übersteigt die Zeit, die für die Wiederherstellung von Daten aus einem Backup benötigt wird, „sehr häufig“ die Kosten für den Kauf eines Entschlüsselung-Schlüssels .  Risikobewertungen und Überprüfungen des Backup-Systems sollten regelmäßig durchgeführt werden, insbesondere nach allen Änderungen, die sich darauf auswirken könnten, wie und wo Daten gespeichert werden.  Monatliche oder vierteljährliche „Brandschutzübungen“ können ebenfalls hilfreich sein, um das System zu testen und das IT-Team auf einen tatsächlichen Notfall vorzubereiten.E-Mail-Schutz ist auch ein grundlegender Bestandteil einer Ransomware-Abwehrstrategie.  Ein herkömmliches Gateway, überlagert mit einer KI-Anwendung, die Ihr Netzwerk gegen Phishing-Angriffe verteidigt, verhindert, dass viele dieser Angriffe jemals die Posteingänge der Benutzer erreichen.  Laufende Benutzerschulungen tragen ebenfalls dazu bei, die Social-Engineering-Angriffe in Schach zu halten.Wenn Sie weitere Informationen über Ransomware wünschen und darüber, wie Barracuda Ihnen helfen kann, Ihre Gemeinde vor einem Angriff zu schützen, sehen Sie sich unser kostenloses On-Demand-Webinar an – Ransomware-Update: Einer sich schnell entwickelnden Bedrohung einen Schritt voraus bleiben

Anastasia Hurley

Stasia (Anastasia) Hurley is a Senior Product Marketing Manager with Barracuda.

Verwandte Beiträge:
Cyber-criminals versus white hats: The battle continues in 2019
Cyber-criminals versus white hats: The battle continues in 2019
A new innovation wave for email security
A new innovation wave for email security
Die FBI-Warnung vor Ransomware gilt für fast alle.
Die FBI-Warnung vor Ransomware gilt für fast alle.
 Planning another great year with Microsoft at Ready Winter 2019
Planning another great year with Microsoft at Ready Winter 2019