Thought Leadership
Kaum eine regionale Verwaltung in Deutschland ist zur Zeit so gut gegen Cyber-Bedrohungen durch ‚Ransomware’ geschützt wie der Landkreis Bad Dürkheim in der Metropolregion Rhein-Neckar im Süden von Rheinland-Pfalz.
Virtuelle Angriffe durch ‚Ransomware’ – auch Kryptotrojaner genannt – haben in der deutschen Wirtschaft schon Schäden in Millionenhöhe verursacht und werden daher in der Fachwelt auch als eine der größten IT-Sicherheitsgefahren angesehen. “Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3.700 € pro Angriff,” berichtete it-daily.net am 22.11.2018 unter Berufung auf eine weltweite Umfrage von Datto unter 2.400 Managed Service Providern. Der durch Ausfallzeiten einhergehende Umsatzverlustdurchaus kann durchaus geschäftsbedrohende Ausmaße annehmen. 85 % der MSPs berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. 65 % geben an, dass die Opfer eMail/Spam-Filter eingesetzt haben. 29 % sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten.
Die Pfälzer sind bundesweit Vorreiter bei der IT-Security
Zwischen Ludwigshafen am Rhein im Osten und Kaiserslautern im Westen liegt der Landkreis Bad Dürkheim in Herzen der Pfalz, die einige touristische Superlative zu bieten hat – wie zum Beispiel 500 Burgen und Schlösser, die die einstige Bedeutung der Pfalz als Zentrum kaiserlicher und königlicher Macht im Mittelalter belegen. Ein weiteres Highlight ist die Deutsche Weinstraße, die sich von Nord nach Süd auf 30 km Länge durch den Landkreis Bad Dürkheim erstreckt.
Und nun sind die Pfälzer bundesweit auch noch Vorreiter bei der IT-Security. Denn als erste regionale Gebietskörperschaft der Bundesrepublik setzt das Landratsamt in Bad Dürkheim seit kurzem einen neuartigen Schutz gegen die gefährlichen ‚Ransomware’-Attacken auf FileServer-Ebene ein. Diese Schutz-Software namens ‚CryptoSpike’ wurde von dem jungen österreichischen IT-Unternehmen ProLion speziell für die leistungsfähigen Speichersysteme des US-amerikanischen Anbieters Netapp entwickelt, die auch an der Weinstraße eingesetzt werden. Solche so genannten Storage-Lösungen sind für große Datenmengen ausgelegt und sind daher auch in vielen Rechenzentren im Einsatz. Damit bilden sie sozusagen das physikalische Rückrat für die Digitalisierung bzw. für die digitale Transformation von Unternehmen und Verwaltungen. Dass sie deshalb auch möglichst zuverlässig und ausfallsicher bzw. unterbrechungsfrei funktionieren müssen, versteht sich von selbst.
Dreistufiger Schutz der Speichersysteme auf der FileServer-Ebene
CryptoSpike schützt Speichersysteme von Netapp wirksam und pro-aktiv auf der FileServer-Ebene nach einem dreistufigen Konzept, das auf der Erkennung von Verhaltensmustern basiert: Sobald das System nun während einer Transaktion in Echtzeit eine Anomalie bei einer Dateiendung, einem Dateinamen oder im Verhalten eines Anwenders entdeckt, schlägt es Alarm und sperrt den Lese- und Schreib-Zugriff des betreffenden Mitarbeiter. Der User befindet sich dann in „IT-Quarantäne“ und kann somit keinen weiteren Schaden anrichten.
Wie die Software genau arbeitet, erklärt Robert Graf, Gründer und Geschäftsführer von ProLion, detailliert im Interview.
Implementiert wurde die IT-Security-Lösung von Christian Ruppert, der mit seinem 2011 gegründeten IT-Consulting-Unternehmen in Ingelheim am Rhein vor allem für mittelständische Unternehmen arbeitet. Ruppert installierte CryptoSpike Anfang Mai 2018 bei der Kreisverwaltung Bad Dürkheim.
Bild: Der Informationssicherheitsbeauftragte Ferdinand Hecht (links) und IT-Leiter Jens Pressler (rechts) arbeiten stets eng zusammen. Hier über den Dächern von Bad Dürkheim. (Quelle Kreisverwaltung Bad Dürkheim)
Bevor das System dann Anfang August produktiv in den Einsatz ging, wurde zunächst in einer ausführlichen Test-/Lernphase dessen Funktionalität auf „Herz und Nieren“ geprüft. Dabei wurden Malware-Angriffe mittels PowerShell-Skripte nachgestellt und erfolgreich abgewehrt, erläutert der IT-Experte, der herstellerübergreifend mit allen führenden Hard- und Software-Anbietern zusammenarbeitet und bereits auf eine über 15jährige IT-Erfahrung zurückblickt.
Der Informationssicherheitsbeauftragte der Kreisverwaltung Bad Dürkheim, Ferdinand Hecht, lobt vor allem den geringen Aufwand für die ‚CryptoSpike’-Installation während des laufenden, produktiven Betriebs seiner Behörde sowie die einfache Bedienung der IT-Lösung. „Mit dieser effektiven technischen Schutzmaßnahme haben wir das Risiko eines Ransomware-Befalls ganz entscheidend vermindert. Darüber hinaus setzen wir natürlich auch weiterhin eine Firewall und einen Virenscanner ein und haben die Nutzung von Browser-Plug-Ins begrenzt, die ja häufig zum Einfallstor für Malware werden“, betont Hecht sein umfangreiches Sicherheitskonzept, zu dem auch die Sensibilisierung aller Mitarbeiter der Verwaltung gehört mit E-Mail-Anhängen entsprechend vorsichtig umzugehen.
Detlev Spierling
