Anzeige

Ransomware

Die IT von Behörden ländlicher Regionen ist oftmals unzureichend ausgestattet, häufig fehlt es an neuer Hardware und aktueller Sicherheitssoftware. Hinzu kommt, dass das Personal schlecht geschult und bei Cyberangriffen schlichtweg überfordert ist.

Das konnte man jetzt gerade wieder im US-amerikanischen Bundesstaat Texas beobachten. Hier haben Hacker mit einem geballten Ransomware-Angriff 22 kleine und mittlere Städte lahmgelegt. Betroffen waren Dienste wie die Zahlungsabwicklung oder das Erstellen von Ausweisdokumenten. Der Angreifer, dessen Identität zu diesem Zeitpunkt noch unbekannt ist, schien sich gezielt an Gemeinden zu wenden, die zu klein sind, um über eine eigene IT-Abteilung verfügen zu können. Sollte hinter allen Angriffen tatsächlich die gleichen Kriminellen stecken, wie es das Texas Department of Information Resources verlauten ließ, wäre das der bislang größte koordinierte Ransomware-Angriff auf eine Regierung. Zwar wurden bislang nur kommunale Systeme beeinträchtigt, aber der Angriff folgt einer ganzen Reihe von ähnlichen Angriffen auf US-Städte und Kreise. Allein in diesem Jahr fanden bereits mehr als 60 Attacken statt.

Zwei der betroffenen Städte haben sich bereits öffentlich zu den Fällen geäußert. In Borger sind demnach alle Zahlungsmethoden auf unbestimmte Zeit offline und es können aktuell weder Geburts- noch Sterbeurkunden ausgestellt werden. Ein ähnliches Bild bietet sich auch in Keene, allerdings nutzt man dort offenbar einen Drittanbieter für die Abwicklung der Zahlungen, dessen Software auch in einigen anderen Fällen von betroffenen Städten verwendet wurde. Das deutet stark darauf hin, dass der Vertragspartner die Wurzel der aktuellen Probleme war. Das ist auch in wirtschaftlicher Hinsicht plausibel: Anstatt 22 Einzelziele anzugreifen, mussten die Hacker so nur einmal zuschlagen.

Zusammengenommen verlangt der Angreifer 2,5 Millionen US-Dollar als Lösegeld und auch wenn es bislang keine Hinweise gibt, dass die betroffenen Städte bereit sind zu zahlen, können sich die Hacker Hoffnung auf ein gut gefülltes Konto machen. In vorangegangenen Fällen in Florida haben sich Städte und Gemeinden bereits dafür entschieden, Lösegeld zu zahlen, anstatt Monate mit der Wiederherstellung der Systeme zu verbringen.

Bleibt die Frage: Warum sind amerikanische Kleinstädte ein so beliebtes Angriffsziel? Immerhin ist die Zahl der Angriffe in den vergangenen 12 Monaten um 365 Prozent gestiegen. Die Antwort ist eigentlich ganz simpel: Cybersecurity ist eine Frage von Ressourcen, sowohl finanzieller als auch personeller Art. Kleinere Stadt- oder Kreisverwaltungen verfügen schlicht und ergreifend meist über keine eigene IT-Abteilung. Sie nutzen sowohl gemeindeübergreifende Systeme oder greifen wie im aktuellen Fall auf Drittanbieter zurück. Das macht sie aber zu einfachen Zielen. Ändern könnte das eine Erhöhung der eingesetzten Mittel, aber das wäre in vielen Fällen ohne eine Steuererhöhung nicht machbar – und die Notwendigkeit von höheren Steuern den Einwohnern zu vermitteln ist ebenfalls nicht ganz einfach.

Daher konzentrieren sich die Städte auf andere, aktuell drängendere Fragen – bis das Kind in den Brunnen gefallen ist und ein Angriff erfolgreich war. Dann fließen die ohnehin schon knappen Ressourcen in dessen Bewältigung, anstatt in Systeme, die den Angriff bereits im Vorfeld abgewehrt hätten. Auch die Datensicherung ist solange kein Thema, wie alles funktioniert. Über Backups in der Cloud oder auf unabhängigen lokalen Servern, wird viel zu spät nachgedacht. Dabei handelt es sich hier um grundlegende Faktoren der Datensicherheit, die sich im privaten Sektor längst auch in kleineren Unternehmen etabliert haben. Hier müsste der Staat aktiv werden und auch auf den unteren Ebenen für Cybersicherheit sorgen. Auch in deutschen Behörden wird mit dem Thema Cybersicherheit oftmals zu lax umgegangen. Es ist nur eine Frage der Zeit, bis auch sie im Fokus von Cyberkriminellen stehen.  

www.8com.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!