Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

RansomwareDie Digitalisierung macht auch vor der deutschen Verwaltung nicht Halt. Neben viel Arbeitserleichterung bringt sie jedoch auch Gefahren mit sich. Aktuell ist insbe­son­dere die Bedro­hung durch verschlüs­selnde Erpres­sungs­tro­janer, sogenannte Ransom­ware ein Thema.

In jüngster Vergan­gen­heit sind viele Fälle von Ransomware-Befall bekannt geworden, auch im öffent­li­chen Sektor. Der Pool von möglichen Angriffszielen wird immer größer, zum Beispiel, weil immer mehr Echtzeit-Geschäftsdaten im Gesundheitswesen digitalisiert werden. Zunächst als fehlgeleitete Anzeigen oder Viruswarnungen getarnt, führt die Ransomware zu teils erheblichen Beeinträchtigungen der IT und gefährdet die Sicherheit öffentlicher Einrichtungen.

Studienergebnisse aus der techconsult Security Bilanz Deutschland mit dem Fokus auf öffentlichen Verwaltungen zeigen, dass öffentliche Verwaltungen in vielen Bereichen deutliche Umsetzungsprobleme im Bereich IT- und Informationssicherheit aufweisen und die Bedrohung von Ransomware unterschätzen. Was Behörden beim Umgang mit Ransomware dringend beachten sollten, haben die IT-Management-Experten von SolarWinds im Folgenden zusammengestellt.

Vorbeugen und für den Notfall planen

Prävention ist das Hauptziel. Jedoch gibt es inzwischen viele neue Angriffsflächen und das Risiko, sich mit Ransomware zu infizieren, ist groß. Daher ist eine Kombination von vorbeugenden Taktiken und einer genauen Notfallplanung das beste Mittel, um solchen Angriffe zu begegnen.

  • Zu den vorbeugenden Taktiken gehört, die Mitarbeiter über die Risiken aufzuklären. Jeder Mitarbeiter, der eine große Anzahl von eingehenden Emails und Anhängen erhält, ist gefährdet und verwundbar.
     
  • Desktop-Rechner werden oft auf willkürliche Art und Weise aktualisiert, was sie sehr anfällig für Ausbeutung macht. Patches sollten zeitnah auf allen Desktop-Rechnern sowie auf Servern mit unternehmenskritischen Daten ausgerollt werden, um die Infrastruktur zuverlässig vor Angriffen zu schützen.
     
  • Das automatische Zuordnen von Laufwerken sollte reduziert oder eliminiert werden. Damit ist die Ransomware nicht in der Lage, das eigene Netzwerk von einem ursprünglich infizierten System ausgehend zu durchlaufen.
     
  • Kontinuierliches Scannen und Überwachen des IT-Netzwerks ist elementar wichtig, um Veränderungen und Schwachstellen zu erkennen. Ein Tool für automatisierte Sicherheitsüberwachung, Warnung und Reaktion zur Abwehr von Bedrohungen ist zum Beispiel der SolarWinds Log & Event Manager.
     
  • Wenn eine Behörde in das Raster der Organisationen fällt, die gerade gezielt angegriffen werden, sollte der IT-Verantwortliche sofort testen, ob eine Wiederherstellung vom Backup möglich ist. Egal, ob es sich um ein lokales oder Cloud-Backup handelt. Behörden, in denen auch Android-Systeme benutzt werden, sollten vor allem an mobile Backup-Lösungen denken. Meistens werden solche Backup-Lösungen erst während eines Audits oder beim Testen des Notfallplans überprüft. Doch dann ist es oft schon zu spät.  

www.solarwinds.com/de
 

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security