Kommunalbehörden Ransomware

Verteidigung von Regierung und Bildungsorganisationen vor Cyberbedrohungen

Druckfreundlich, PDF & E-Mail

Jede Organisation und jede Einzelperson ist ein potenzielles Ziel von Cyberangriffen, aber der SLED-Markt (bundesstaatliche, lokale Einrichtungen und Bildungseinrichtungen) ist einem erhöhten Risiko ausgesetzt. Staatliche und lokale Behörden und Bildungseinrichtungen sind viel beachtete Ziele mit Tonnen von sensiblen Daten und in der Regel sehr begrenzten Fähigkeiten und Ressourcen in Cybersecurity.

Große SLED-Cyberangriffe

SLED-Organisationen werden praktisch ständig belagert, und es gibt wöchentlich Berichte über Cyberangriffe, die auf staatliche und Bildungs-Einrichtungen abzielen. TechTarget berichtet, dass im Jahr 2022 jeden Monat mindestens eine Stadt, ein Bezirk oder eine Landesregierung Opfer eines Ransomware-Angriffs wurde.

Die Angriffe auf SLED-Organisationen nehmen zwar zu, sind aber keineswegs ein neues Problem. Im Laufe der Jahre gab es eine Reihe von erheblichen Angriffen.

1. US-Wählerdatenbank

Ende 2015 wurde eine Datenbank mit 191 Millionen US-Wählern aufgrund einer unsachgemäßen Konfiguration offengelegt, so dass sie über das öffentliche Internet frei zugänglich war. Die Datenbank enthielt persönlich identifizierbare Informationen (PII) über Wähler aus allen 50 Bundesstaaten und dem District of Columbia, einschließlich Namen, Geburtsdaten, Parteizugehörigkeit, E-Mail-Adressen, Postanschriften und mehr.

2. Datenschutzverletzung beim OPM

Die US-Regierung ist der größte Arbeitgeber der Nation, und das Office of Personnel Management (OPM) ist mit der Verwaltung und Pflege der Daten von Regierungsangestellten und Auftragnehmern ebenso wie der persönlichen Daten von zivilen Bundesbehörden beauftragt. Im Jahr 2015 erlitt das Office of Personnel Management OPM zwei miteinander verbundene erfolgreiche Angriffe, von denen geschätzte 21,5 Millionen Personen betroffen waren.

3. Angriffe auf die texanische Regierung

Bedrohungsakteure starteten breit angelegte, koordinierte Angriffe im Jahr 2019, die 23 verschiedene texanische Städte vom Netz nahmen. Die Angriffe zielten mit einem Ransomware-Angriff auf kleine Kommunalverwaltungen ab. Die texanischen Behörden lehnten es ab, die betroffenen Städte zu nennen, und versprachen, sie ohne Zahlung des Lösegelds wieder online zu bringen. Die Angriffe zeigen jedoch, wie verwundbar Kommunalverwaltungen sein können, und unterstreichen die Auswirkungen, die sie auf die Bürger haben, wenn grundlegende staatliche Services und Funktionen nicht verfügbar sind.

4. Ransomware-Angriff auf Baltimore

Baltimore wurde 2019 von einem Ransomware-Angriff getroffen, der die Stadt lahmlegte. Die Stadt weigerte sich, das geforderte Lösegeld in Höhe von 80.000 USD zu bezahlen – sowohl aus Prinzip, als auch auf Anweisung des US-Geheimdienstes und des FBI. Die Wiederherstellung von Daten und Systemen dauerte Monate und kostete die Steuerzahler in Baltimore letztendlich mehr als 18 Millionen USD für die Wiederherstellung, neue Hardware und entgangene oder verzögerte Einnahmen.

5. Lincoln College

Das Lincoln College, ein im Jahr 1865 gegründetes College, das zu den historischen afroamerikanischen Colleges und Universitäten (HBCU) gehört, gab in diesem Jahr bekannt, dass es – teilweise – aufgrund eines Ende 2021 erlittenen Ransomware-Angriffs dauerhaft geschlossen wird. Das College hatte bereits mit dem Rückgang der Studierendenzahlen infolge der COVID-19-Pandemie zu kämpfen, doch der Ransomware-Angriff blockierte den Zugriff auf kritische Systeme und Daten und verhinderte, dass Studierende angenommen werden oder sich einschreiben konnten und erschwerte Spendenaktionen.

Digitale Transformation

Dies sind nur einige viel beachtete Beispiele aus einer endlosen Liste von ähnlichen Angriffen. SLED-Einrichtungen wurden immer schon mit Cybersecurity-Herausforderungen konfrontiert, aber der Trend zur digitalen Transformation und die Auswirkungen der COVID-19-Pandemie haben die Dinge exponentiell komplizierter gemacht.

Regierungsbehörden und Bildungseinrichtungen setzen auf Technologie, um den Zugang zu Informationen und Services zu optimieren. Viele Schulen und Gemeinden bieten auch kostenloses Breitband bzw. WLAN an. Die digitale Transformation bringt eine Vielzahl von Vorteilen mit sich, setzt Organisationen aber auch einem erhöhten Risiko von Datendiebstahl und Cyberangriffen aus.

Zunehmende Gefahr durch Ransomware

Regierungsbehörden aller Art – einschließlich Polizeibehörden, Bezirksämter, staatliche Behörden usw. – ebenso wie Schulbezirke und Hochschulen sind Hauptziele von Ransomware-Angriffen. Da Mitarbeitende und Studierende während der Pandemie zu Hause blieben und aus der Ferne auf Ressourcen zugriffen, wurden diese Technologien und Services immer wichtiger und gleichzeitig anfälliger.

Dinge, die eine Annehmlichkeit waren, sind für viele Menschen zu einer Notwendigkeit geworden. Bedrohungsakteure haben daraus Kapital geschlagen, indem sie Cyberangriffe – insbesondere Ransomware-Angriffe – verstärkt haben, weil sie wissen, dass die Opfer eher bereit sind, aus Verzweiflung das Lösegeld zu zahlen, um kritische Systeme wieder online zu bringen.

Abwehr von Cyberangriffen

Cyberkriminelle haben eine Reihe von Taktiken, Techniken und Verfahren (TTPs), die sie bei ihren Angriffen einsetzen. E-Mail-Angriffe und Website-Angriffe sind so gut wie allgegenwärtig und bieten Bedrohungsakteuren die Möglichkeit für einfache, automatisierte, groß angelegte und kostengünstige Angriffe.

Tatsächlich beginnen mehr als 90 % der Angriffe mit einer Phishing-E-Mail. Dabei werden Personen dazu verleitet, Malware zu installieren oder auszuführen oder Zugangsdaten und andere sensible Informationen preiszugeben. Um Ihre Organisation vor diesen bösartigen Bedrohungen zu schützen, müssen Sie Möglichkeiten finden, diese effizient zu erkennen, zu blockieren und zu beheben – und dies mit begrenzten IT-Ressourcen und beschränktem Budget. Begrenzte Ressourcen erfordern Security, die einfach ist und Sichtbarkeit und Management von einer einzigen Oberfläche aus bietet.

SLED-Einrichtungen benötigen Tools, um E-Mail-basierte Angriffe zu stoppen, bevor sie den Posteingang erreichen, und um sich vor betrügerischen E-Mails zu schützen. Außerdem müssen sie unangemessene Inhalte und Anwendungen blockieren und die Geräte vor Bedrohungen aus dem Internet schützen.

Wie Barracuda Sie unterstützen kann

Barracuda bietet umfassende Lösungen für E-Mail-Schutz, Anwendungs- und Cloud-Security, Netzwerk-Security und Data Protection, die einfach zu erwerben, bereitzustellen und zu verwenden sind.
Die komplette Lösungsfamilie von Barracuda arbeitet nahtlos zusammen, um Organisationen vor Cyberangriffen zu schützen und sie bei der Erkennung, Verhinderung und Behebung von Ransomware-Angriffen zu unterstützen.

Hochgradiger Schutz für Ihr Netzwerk, Ihre Daten und Ihre Benutzer.

Nach oben scrollen
Twittern
Teilen
Teilen