Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

New Orleans French Quarter

Bereits am Freitag hat die Bürgermeisterin der Stadt New Orleans nach einer Cyberattacke den Notstand ausgerufen, es handelt sich wohl um eine Ransomwareattacke - auch etliche deutschsprachige Medien haben die Meldung der Nachrichtenagenturen aufgegriffen. 

Ein Kommentar von Sam Curry, Chief Security Officer, Cybereason:

"Die meisten Städte und Staaten sind - verglichen mit den meisten Unternehmen - alte (wenn nicht sogar altehrwürdige) Organisationen, deren Alter in Jahrzehnten oder Jahrhunderten gemessen werden kann. Regierungen und Regierungsformen wechseln häufig, und das wirkt sich auf die Kontinuität der IT aus. Das hat vielerorts zu eher gewachsenen Strukturen geführt, die ohne formelle Begründung etabliert wurden. Das gilt insbesondere für kleinere Städte.

Ransomware-Angriffe haben sich diesen Fakt in jüngster Zeit verstärkt zunutze gemacht. Städten fehlt oftmals die Möglichkeit, sich auf alle Eventualitäten einer Cyberkrise vorzubereiten, sie verfügen nicht über die notwendige Stärke und in vielen Fällen fehlt in den Organisationsstrukturen das entsprechende Know how. Hier bietet sich Cyberkriminellen die Gelegenheit für den "perfekten Sturm".

Städte und Kommunen sollten Cybersicherheit deshalb denselben Stellenwert einräumen wie beispielsweise Strassenbau, Gebietsaufteilung und Bebauung oder der Bildung. Und sie systematisch angehen und als eine der Kernfunktionen innerhalb des Gemeinwesens betrachten.

Cyberangriffe wie am letzten Freitag gegen die Stadt New Orleans und jüngst gegen Pensacola, Florida, werden wahrscheinlich sehr schnell Nachahmer auf den Plan rufen. Städte und Gemeinden, aber auch Landesregierungen sollten sich darauf vorbereiten. Ich appelliere ausdrücklich an die Verantwortlichen an dieser Stelle nicht den Kopf in den Sand zu stecken. Das Beste hoffen, ist keine Strategie. Bevor lokale und städtische Verwaltungen aber wirklich in der Lage sind, den Spieß umzudrehen, braucht es eine Kombination aus politischem Willen, gegenseitiger Unterstützung und Hilfe aus der Community. Die Bürgerinnen und Bürger sollten explizit Kandidaten ihr Votum geben, die über einen Cybersicherheitsplan für die Zukunft verfügen.

Im Falle eines Cyberangriffs, der zu kurz- oder langfristigen Serviceausfällen führt, sollten die Verantwortlichen entsprechend auch über kurz- wie langfristige Zielsetzungen verfügen. Zunächst sollte man identifizieren welche lebenswichtigen Systeme und Services möglicherweise betroffen sind - wie etwa die Versorgung mit Trinkwasser und das Gesundheitssystem. Diese für ein Gemeinwesen unmittelbar überlebenswichtigen kritischen Infrastrukturen gilt es schnellstmöglich wiederherzustellen. Darüber hinaus sollten die Verantwortlichen Hauptverkehrs- und Stoßzeiten oder saisonal bedingtes hohes Verkehrsaufkommen vor allen anderen in ihre Planungen mit einbeziehen, ebenso wie außerordentliche Wetterlagen.

Hat es bereits eine erfolgreiche Cyberattacke gegeben, sollte man nicht zögern, die Ressourcen auch personell aufzustocken - das gilt für Organisationen und Abteilungen gleichermaßen. Zu keinem Zeitpunkt sollte man sich scheuen, um Hilfe und Unterstützung zu bitten. Würde es sich um einen Hurrikan oder ein Erdbeben statt um einen Cyberangriff handeln, würde vermutlich niemand auch nur darüber nachdenken das zu tun.

Um vorbereitet zu sein, sollte man planen und üben. Stellen Sie einen Disaster Recovery-Plan auf, spielen Sie potentielle Krisenmodi durch und das so oft, dass Sie nach einer erfolgreichen Cyberattacke nicht Gefahr laufen wieder komplett auf manuelle Prozesse wie Papier und Stift umstellen zu müssen. Etwas zugespitzt formuliert, sollte man nicht versäumen sich schon in Friedenszeiten auf den Ernstfall vorzubereiten wie man es bei jedem anderen Krisenfall auch tun würde." 

www.cybereason.com
 

GRID LIST
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…
Bug

Shitrix: Sicherheitslücke bedroht tausende Unternehmensnetzwerke

Sicherheitsforscher sprechen bereits von einer der gefährlichsten Sicherheitslücken der…
Security Schloss

Digitale Geschäftsmodelle: Tipps für mehr Sicherheit

Die Digitalisierung hat weit reichende Auswirkung und verändert Geschäftsmodelle…
Hacker

Hackerangriff auf Mittelstandsunternehmen im Medizinsektor

Guardicore hat einen neuartigen Angriff auf ein mittelständisches Unternehmen im…
Update

Panikmache? Die zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht…
Tb W190 H80 Crop Int 9ee81ceb786e3f12cafd16c97e1fbd26

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA, melden entdeckte IT-Sicherheitslücken nicht…