Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Ransomware: Schlüssel gegen Geld

Kaum eine regionale Verwaltung in Deutschland ist zur Zeit so gut gegen Cyber-Bedrohungen durch ‚Ransomware’ geschützt wie der Landkreis Bad Dürkheim in der Metropolregion Rhein-Neckar im Süden von Rheinland-Pfalz.

Virtuelle Angriffe durch ‚Ransomware’ – auch Kryptotrojaner genannt – haben in der deutschen Wirtschaft schon Schäden in Millionenhöhe verursacht und werden daher in der Fachwelt auch als eine der größten IT-Sicherheitsgefahren angesehen. "Eine durchschnittliche Attacke kostet ein Unternehmen zehnmal so viel wie das Lösegeld. Ein Angriff kostet im Durchschnitt 40.500 € und das durchschnittlich geforderte Lösegeld liegt bei 3.700 € pro Angriff," berichtete it-daily.net am 22.11.2018 unter Berufung auf eine weltweite Umfrage von Datto unter 2.400 Managed Service Providern. Der durch Ausfallzeiten einhergehende Umsatzverlustdurchaus kann durchaus geschäftsbedrohende Ausmaße annehmen. 85 % der MSPs berichten, dass Ransomware-Opfer eine Antiviren-Lösung installiert hatten. 65 % geben an, dass die Opfer eMail/Spam-Filter eingesetzt haben. 29 % sagen, dass die Opfer Pop-up-Blocker hatten, die die Ransomware-Attacken aber nicht abwehren konnten.

Die Pfälzer sind bundesweit Vorreiter bei der IT-Security

Zwischen Ludwigshafen am Rhein im Osten und Kaiserslautern im Westen liegt der Landkreis Bad Dürkheim in Herzen der Pfalz, die einige touristische Superlative zu bieten hat – wie zum Beispiel 500 Burgen und Schlösser, die die einstige Bedeutung der Pfalz als Zentrum kaiserlicher und königlicher Macht im Mittelalter belegen. Ein weiteres Highlight ist die Deutsche Weinstraße, die sich von Nord nach Süd auf 30 km Länge durch den Landkreis Bad Dürkheim erstreckt.

Und nun sind die Pfälzer bundesweit auch noch Vorreiter bei der IT-Security. Denn als erste regionale Gebietskörperschaft der Bundesrepublik setzt das Landratsamt in Bad Dürkheim seit kurzem einen neuartigen Schutz gegen die gefährlichen ‚Ransomware’-Attacken auf FileServer-Ebene ein. Diese Schutz-Software namens ‚CryptoSpike’ wurde von dem jungen österreichischen IT-Unternehmen ProLion speziell für die leistungsfähigen Speichersysteme des US-amerikanischen Anbieters Netapp entwickelt, die auch an der Weinstraße eingesetzt werden. Solche so genannten Storage-Lösungen sind für große Datenmengen ausgelegt und sind daher auch in vielen Rechenzentren im Einsatz. Damit bilden sie sozusagen das physikalische Rückrat für die Digitalisierung bzw. für die digitale Transformation von Unternehmen und Verwaltungen. Dass sie deshalb auch möglichst zuverlässig und ausfallsicher bzw. unterbrechungsfrei funktionieren müssen, versteht sich von selbst.

Dreistufiger Schutz der Speichersysteme auf der FileServer-Ebene

CryptoSpike schützt Speichersysteme von Netapp wirksam und pro-aktiv auf der FileServer-Ebene nach einem dreistufigen Konzept, das auf der Erkennung von Verhaltensmustern basiert: Sobald das System nun während einer Transaktion in Echtzeit eine Anomalie bei einer Dateiendung, einem Dateinamen oder im Verhalten eines Anwenders entdeckt, schlägt es Alarm und sperrt den Lese- und Schreib-Zugriff des betreffenden Mitarbeiter. Der User befindet sich dann in „IT-Quarantäne“ und kann somit keinen weiteren Schaden anrichten.

Wie die Software genau arbeitet, erklärt Robert Graf, Gründer und Geschäftsführer von ProLion, detailliert im Interview.

Implementiert wurde die IT-Security-Lösung von Christian Ruppert, der mit seinem 2011 gegründeten IT-Consulting-Unternehmen in Ingelheim am Rhein vor allem für mittelständische Unternehmen arbeitet. Ruppert installierte CryptoSpike Anfang Mai 2018 bei der Kreisverwaltung Bad Dürkheim.

Der Informationssicherheitsbeauftragte Ferdinand Hecht (links) und IT-Leiter Jens Pressler (rechts) arbeiten stets eng zusammen. Hier über den Dächern von Bad Dürkheim. (© Kreisverwaltung Bad Dürkheim)

Bild: Der Informationssicherheitsbeauftragte Ferdinand Hecht (links) und IT-Leiter Jens Pressler (rechts) arbeiten stets eng zusammen. Hier über den Dächern von Bad Dürkheim. (Quelle Kreisverwaltung Bad Dürkheim)

Bevor das System dann Anfang August produktiv in den Einsatz ging, wurde zunächst in einer ausführlichen Test-/Lernphase dessen Funktionalität auf „Herz und Nieren“ geprüft. Dabei wurden Malware-Angriffe mittels PowerShell-Skripte nachgestellt und erfolgreich abgewehrt, erläutert der IT-Experte, der herstellerübergreifend mit allen führenden Hard- und Software-Anbietern zusammenarbeitet und bereits auf eine über 15jährige IT-Erfahrung zurückblickt.

Der Informationssicherheitsbeauftragte der Kreisverwaltung Bad Dürkheim, Ferdinand Hecht, lobt vor allem den geringen Aufwand für die ‚CryptoSpike’-Installation während des laufenden, produktiven Betriebs seiner Behörde sowie die einfache Bedienung der IT-Lösung. „Mit dieser effektiven technischen Schutzmaßnahme haben wir das Risiko eines Ransomware-Befalls ganz entscheidend vermindert. Darüber hinaus setzen wir natürlich auch weiterhin eine Firewall und einen Virenscanner ein und haben die Nutzung von Browser-Plug-Ins begrenzt, die ja häufig zum Einfallstor für Malware werden“, betont Hecht sein umfangreiches Sicherheitskonzept, zu dem auch die Sensibilisierung aller Mitarbeiter der Verwaltung gehört mit E-Mail-Anhängen entsprechend vorsichtig umzugehen.

Detlev SpierlingDetlev Spierling
 

Robert Graf
Dez 03, 2018

Ransomware: Dreistufiger Schutz für Speichersysteme

CryptoSpike schützt Speichersysteme von Netapp wirksam und pro-aktiv auf der…
Tb W90 H64 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5
Nov 27, 2018

Cybersecurity Report – Trends und Entwicklungen 2019

Cyberkriminalität boomt weiterhin und auch 2019 wird rasante Entwicklungen und…
Ransomware
Nov 22, 2018

Ransomware ist die größte Cyber-Bedrohung für KMU

Datto präsentiert die Ergebnisse seines diesjährigen Ransomware Reports. Die globale…
GRID LIST
Hacker

„Dear Joohn“ auf der Spur – Neue Angriffswelle der Sofacy Group

Wie Palo Alto Networks bereits kürzlich über das Cannon-Tool berichtet hatte, hat die…
Cyberangriffe

Neue Cyberangriffe auf Regierungen

McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen…
Tb W190 H80 Crop Int 28773ce6ebccd9323162fd11c9fd7dd5

Was erwartet uns im neuen Jahr?

Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Geschehnisse…
Tb W190 H80 Crop Int B34a63b800b442247f4ef4c805db59d1

IT-Risiken an die niemand denkt

NTT Security (Germany) warnt vor den Gefahren, die den Unternehmensnetzen durch…
Hacker

DarkVishnya: Beispiellose Cyberüberfälle auf Banken

Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen…
Weihnachtsmann Dieb

Weihnachten: Ein Fest für Datendiebe

Der Online-Handel floriert zur Weihnachtszeit und wird gleichzeitig zum Schauplatz für…
Smarte News aus der IT-Welt