Ransomware als Bedrohung für öffentliche Einrichtungen

RansomwareDie Digitalisierung macht auch vor der deutschen Verwaltung nicht Halt. Neben viel Arbeitserleichterung bringt sie jedoch auch Gefahren mit sich. Aktuell ist insbe­son­dere die Bedro­hung durch verschlüs­selnde Erpres­sungs­tro­janer, sogenannte Ransom­ware ein Thema.

In jüngster Vergan­gen­heit sind viele Fälle von Ransomware-Befall bekannt geworden, auch im öffent­li­chen Sektor. Der Pool von möglichen Angriffszielen wird immer größer, zum Beispiel, weil immer mehr Echtzeit-Geschäftsdaten im Gesundheitswesen digitalisiert werden. Zunächst als fehlgeleitete Anzeigen oder Viruswarnungen getarnt, führt die Ransomware zu teils erheblichen Beeinträchtigungen der IT und gefährdet die Sicherheit öffentlicher Einrichtungen.

Anzeige

Studienergebnisse aus der techconsult Security Bilanz Deutschland mit dem Fokus auf öffentlichen Verwaltungen zeigen, dass öffentliche Verwaltungen in vielen Bereichen deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit aufweisen und die Bedrohung von Ransomware unterschätzen. Was Behörden beim Umgang mit Ransomware dringend beachten sollten, haben die IT-Management-Experten von SolarWinds im Folgenden zusammengestellt.

Vorbeugen und für den Notfall planen

Prävention ist das Hauptziel. Jedoch gibt es inzwischen viele neue Angriffsflächen und das Risiko, sich mit Ransomware zu infizieren, ist groß. Daher ist eine Kombination von vorbeugenden Taktiken und einer genauen Notfallplanung das beste Mittel, um solchen Angriffe zu begegnen.

  • Zu den vorbeugenden Taktiken gehört, die Mitarbeiter über die Risiken aufzuklären. Jeder Mitarbeiter, der eine große Anzahl von eingehenden Emails und Anhängen erhält, ist gefährdet und verwundbar.
     
  • Desktop-Rechner werden oft auf willkürliche Art und Weise aktualisiert, was sie sehr anfällig für Ausbeutung macht. Patches sollten zeitnah auf allen Desktop-Rechnern sowie auf Servern mit unternehmenskritischen Daten ausgerollt werden, um die Infrastruktur zuverlässig vor Angriffen zu schützen.
     
  • Das automatische Zuordnen von Laufwerken sollte reduziert oder eliminiert werden. Damit ist die Ransomware nicht in der Lage, das eigene Netzwerk von einem ursprünglich infizierten System ausgehend zu durchlaufen.
     
  • Kontinuierliches Scannen und Überwachen des IT-Netzwerks ist elementar wichtig, um Veränderungen und Schwachstellen zu erkennen. Ein Tool für automatisierte Sicherheitsüberwachung, Warnung und Reaktion zur Abwehr von Bedrohungen ist zum Beispiel der SolarWinds Log & Event Manager.
     
  • Wenn eine Behörde in das Raster der Organisationen fällt, die gerade gezielt angegriffen werden, sollte der IT-Verantwortliche sofort testen, ob eine Wiederherstellung vom Backup möglich ist. Egal, ob es sich um ein lokales oder Cloud-Backup handelt. Behörden, in denen auch Android-Systeme benutzt werden, sollten vor allem an mobile Backup-Lösungen denken. Meistens werden solche Backup-Lösungen erst während eines Audits oder beim Testen des Notfallplans überprüft. Doch dann ist es oft schon zu spät.  

www.solarwinds.com/de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.