Ransomware und Ihre Stadt

Druckfreundlich, PDF & E-Mail

Wenige Dinge sind so nervenaufreibend wie ein Ransomware-Angriff auf Ihr Unternehmen.  Ihre Dateien sind verschlüsselt, Ihre Benutzer sind in Panik, Sie wissen nicht, wie weit sich die Infektion ausbreitet, und Sie wissen nicht, was sonst noch Teil des Angriffs ist.  Ihre Aufgabe ist es, den Geschäftsbetrieb wieder zum Laufen zu bringen und gleichzeitig das komplette Unternehmen zu beruhigen und Fragen frustrierter Kollegen zu beantworten.  Hoffentlich sind Sie nicht auch noch direkt zuständig für Fragen von Personen außerhalb des Netzwerks, wie z. B. Kunden und Lieferanten.

Stellen Sie sich nun vor, Ihr Unternehmen wäre eine Stadt mit ein paar hunderttausend Einwohnern, die in Bereichen wie Versorgungsleistungen und Notfallhilfe auf Ihre Dienste angewiesen sind.  Es steht mehr auf dem Spiel als nur die Markenreputation oder Gewinn und Verlust.  Dieses Szenario ist eine Frage der Lebensqualität für jeden in der Gemeinde.

Gemeinden wurden im Jahr 2019 hart von Ransomware getroffen.  Albany, New York, wurde Opfer eines Ransomware-Angriffs, der fast alle städtischen Dienste, einschließlich der Polizei, ausschaltete. Louisiana rief den Ausnahmezustand aus, als Ransomware die Daten und das Telefonsystem in drei Schulbezirken unzugänglich machte.   Zwei Städte in Florida zahlten jeweils fast 500.000 $ an Angreifer bei voneinander unabhängigen Vorfällen in derselben Woche.  Bei einem koordinierten Angriff fielen 23 Kommunalverwaltungen einem Angriff zum Opfer, der eine eskalierte Reaktion im gesamten Bundesstaat auslöste.   Leider nimmt die Liste der Opfer kein Ende.

Die digitale Transformation von Kommunalverwaltungen in Verbindung mit dem Mangel an Sicherheitsexperten macht #Ransomware zu einer lohnenden Wahl für Cyberkriminelle. Twittern

Kleine Organisationen des öffentlichen Sektors haben selten das nötige Budget, um Cybersicherheits-Experten zu beschäftigen.  Der weltweite Mangel an diesen Arbeitskräften hat viele Unternehmen in Gefahr gebracht, die nun bemüht sind, diesen Kompetenzmangel auszugleichen.  Die digitale Transformation von Kommunalverwaltungen in Verbindung mit diesem Mangel an Sicherheitsexperten macht Ransomware zu einer lohnenden Wahl für Cyberkriminelle.

Cyberversicherungen zahlen sich ebenfalls für Ransomware-Kriminelle aus.  In den Vereinigten Staaten hat sich das Cyber-Versicherungswesen Berichten zufolge zu einer Branche mit einem Jahresumsatz von 7–8 Milliarden Dollar entwickelt.  Da viele Policen verlangen, dass der Versicherer für die Kosten der durch einen Angriff verlorenen Einnahmen aufkommt, können die Versicherer empfehlen, ein Lösegeld zu zahlen, selbst wenn eine Wiederherstellung möglich ist.  Ein Forrester-Analyst sagte, dass der Anstieg der Versicherungszahlungen in Korrelation mit einem Wiederaufflammen von Ransomware-Angriffen steht, und das FBI hat Berichten zufolge erklärt, dass Hacker speziell amerikanische Unternehmen ins Visier nehmen, von denen sie wissen, dass sie versichert sind.

A proper ransomware prevention strategy can be summed up into three categories: education, security, and backup.  Read more ..

Die Konferenz der US-Bürgermeister hat eine Resolution verabschiedet, die sich gegen Lösegeldzahlungen an Ransomware-Kriminelle ausspricht, doch die harsche Realität sieht oft anders aus.  Cyber-Versicherungen werden nur bis zur Deckungsgrenze zahlen, und die Gemeinden, deren Budget knapp bemessen ist, sind möglicherweise nicht in der Lage, einen langwierigen Wiederherstellungsprozess durchzustehen.

Wie können sich also öffentliche Organisationen besser vor Ransomware schützen?  Datensicherung ist ein Muss, aber sie muss mehr als bloße Backups von Daten umfassen.  Es ist von entscheidender Bedeutung, ein komplettes System zu haben, das das schnelle Auffinden und Wiederherstellen von Daten erleichtert.  Einem Sicherheitsexperten zufolge gibt es „viele Fälle“, in denen der Zeitaufwand für die Wiederherstellung von Daten aus Backups die Kosten für den Kauf eines Entschlüsselungscodes übersteigt.  Risikobewertungen und Überprüfungen des Backup-Systems sollten regelmäßig durchgeführt werden, insbesondere nach allen Änderungen, die sich darauf auswirken könnten, wie und wo Daten gespeichert werden.  Monatliche oder vierteljährliche „Brandschutzübungen“ können ebenfalls hilfreich sein, um das System zu testen und das IT-Team auf einen tatsächlichen Notfall vorzubereiten.

E-Mail-Schutz ist ebenfalls ein grundlegender Bestandteil einer Verteidigungsstrategie gegen Ransomware.  Ein herkömmliches Gateway in Kombination mit einer KI-Anwendung, die Ihr Netzwerk gegen Phishing-Angriffe verteidigt, verhindert, dass viele dieser Angriffe jemals die Posteingänge Ihrer Anwender erreichen.  Laufende Anwenderschulungen werden ebenfalls dazu beitragen, die Social-Engineering-Angriffe in Schach zu halten.

Wenn Sie weitere Informationen über Ransomware und darüber wünschen, wie Barracuda Ihnen helfen kann, Ihre Gemeinde vor einem Angriff zu schützen, sehen Sie sich unser kostenloses On-Demand-Webinar Ransomware-Update: Einer sich schnell entwickelnden Bedrohung einen Schritt voraus bleiben an.

Nach oben scrollen
Twittern
Teilen
Teilen