Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Ransomware: Schlüssel gegen Geld

Kaum eine regionale Verwaltung in Deutschland ist zur Zeit so gut gegen Cyber-Bedrohungen durch ‚Ransomware’ geschützt wie der Landkreis Bad Dürkheim in der Metropolregion Rhein-Neckar im Süden von Rheinland-Pfalz.

Virtuelle Angriffe durch ‚Ransomware’ – auch Kryptotrojaner genannt – haben in der deutschen Wirtschaft schon Schäden in Millionenhöhe verursacht und werden daher in der Fachwelt auch als eine der größten IT-Sicherheitsgefahren angesehen. "Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3.700 € pro Angriff," berichtete it-daily.net am 22.11.2018 unter Berufung auf eine weltweite Umfrage von Datto unter 2.400 Managed Service Providern. Der durch Ausfallzeiten einhergehende Umsatzverlustdurchaus kann durchaus geschäftsbedrohende Ausmaße annehmen. 85 % der MSPs berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. 65 % geben an, dass die Opfer eMail/Spam-Filter eingesetzt haben. 29 % sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten.

Die Pfälzer sind bundesweit Vorreiter bei der IT-Security

Zwischen Ludwigshafen am Rhein im Osten und Kaiserslautern im Westen liegt der Landkreis Bad Dürkheim in Herzen der Pfalz, die einige touristische Superlative zu bieten hat – wie zum Beispiel 500 Burgen und Schlösser, die die einstige Bedeutung der Pfalz als Zentrum kaiserlicher und königlicher Macht im Mittelalter belegen. Ein weiteres Highlight ist die Deutsche Weinstraße, die sich von Nord nach Süd auf 30 km Länge durch den Landkreis Bad Dürkheim erstreckt.

Und nun sind die Pfälzer bundesweit auch noch Vorreiter bei der IT-Security. Denn als erste regionale Gebietskörperschaft der Bundesrepublik setzt das Landratsamt in Bad Dürkheim seit kurzem einen neuartigen Schutz gegen die gefährlichen ‚Ransomware’-Attacken auf FileServer-Ebene ein. Diese Schutz-Software namens ‚CryptoSpike’ wurde von dem jungen österreichischen IT-Unternehmen ProLion speziell für die leistungsfähigen Speichersysteme des US-amerikanischen Anbieters Netapp entwickelt, die auch an der Weinstraße eingesetzt werden. Solche so genannten Storage-Lösungen sind für große Datenmengen ausgelegt und sind daher auch in vielen Rechenzentren im Einsatz. Damit bilden sie sozusagen das physikalische Rückrat für die Digitalisierung bzw. für die digitale Transformation von Unternehmen und Verwaltungen. Dass sie deshalb auch möglichst zuverlässig und ausfallsicher bzw. unterbrechungsfrei funktionieren müssen, versteht sich von selbst.

Dreistufiger Schutz der Speichersysteme auf der FileServer-Ebene

CryptoSpike schützt Speichersysteme von Netapp wirksam und pro-aktiv auf der FileServer-Ebene nach einem dreistufigen Konzept, das auf der Erkennung von Verhaltensmustern basiert: Sobald das System nun während einer Transaktion in Echtzeit eine Anomalie bei einer Dateiendung, einem Dateinamen oder im Verhalten eines Anwenders entdeckt, schlägt es Alarm und sperrt den Lese- und Schreib-Zugriff des betreffenden Mitarbeiter. Der User befindet sich dann in „IT-Quarantäne“ und kann somit keinen weiteren Schaden anrichten.

Wie die Software genau arbeitet, erklärt Robert Graf, Gründer und Geschäftsführer von ProLion, detailliert im Interview.

Implementiert wurde die IT-Security-Lösung von Christian Ruppert, der mit seinem 2011 gegründeten IT-Consulting-Unternehmen in Ingelheim am Rhein vor allem für mittelständische Unternehmen arbeitet. Ruppert installierte CryptoSpike Anfang Mai 2018 bei der Kreisverwaltung Bad Dürkheim.

Der Informationssicherheitsbeauftragte Ferdinand Hecht (links) und IT-Leiter Jens Pressler (rechts) arbeiten stets eng zusammen. Hier über den Dächern von Bad Dürkheim. (© Kreisverwaltung Bad Dürkheim)

Bild: Der Informationssicherheitsbeauftragte Ferdinand Hecht (links) und IT-Leiter Jens Pressler (rechts) arbeiten stets eng zusammen. Hier über den Dächern von Bad Dürkheim. (Quelle Kreisverwaltung Bad Dürkheim)

Bevor das System dann Anfang August produktiv in den Einsatz ging, wurde zunächst in einer ausführlichen Test-/Lernphase dessen Funktionalität auf „Herz und Nieren“ geprüft. Dabei wurden Malware-Angriffe mittels PowerShell-Skripte nachgestellt und erfolgreich abgewehrt, erläutert der IT-Experte, der herstellerübergreifend mit allen führenden Hard- und Software-Anbietern zusammenarbeitet und bereits auf eine über 15jährige IT-Erfahrung zurückblickt.

Der Informationssicherheitsbeauftragte der Kreisverwaltung Bad Dürkheim, Ferdinand Hecht, lobt vor allem den geringen Aufwand für die ‚CryptoSpike’-Installation während des laufenden, produktiven Betriebs seiner Behörde sowie die einfache Bedienung der IT-Lösung. „Mit dieser effektiven technischen Schutzmaßnahme haben wir das Risiko eines Ransomware-Befalls ganz entscheidend vermindert. Darüber hinaus setzen wir natürlich auch weiterhin eine Firewall und einen Virenscanner ein und haben die Nutzung von Browser-Plug-Ins begrenzt, die ja häufig zum Einfallstor für Malware werden“, betont Hecht sein umfangreiches Sicherheitskonzept, zu dem auch die Sensibilisierung aller Mitarbeiter der Verwaltung gehört mit E-Mail-Anhängen entsprechend vorsichtig umzugehen.

Detlev SpierlingDetlev Spierling
 

Robert Graf
Dez 03, 2018

Ransomware: Dreistufiger Schutz für Speichersysteme

CryptoSpike schützt Speichersysteme von Netapp wirksam und pro-aktiv auf der…
Tb W90 H64 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5
Nov 27, 2018

Cybersecurity Report – Trends und Entwicklungen 2019

Cyberkriminalität boomt weiterhin und auch 2019 wird rasante Entwicklungen und…
Ransomware
Nov 22, 2018

Ransomware ist die größte Cyber-Bedrohung für KMU

Datto präsentiert die Ergebnisse seines diesjährigen Ransomware Reports. Die globale…
GRID LIST
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Phishing kann auch kleine Unternehmen treffen

Kürzlich wurde bekannt, dass sich diverse Restaurants sogenanntem „Dynamit-Phishing“…
Tb W190 H80 Crop Int 02a732366428f0b008fcb6021edc948f

Warum sich die Welt bereits im Cyberwar befindet

Obwohl einige Experten wie der Politikwissenschaftler Thomas Rid glauben, dass ein…
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…