Anzeige

Hackergruppe

Der Landkreis Anhalt-Bitterfeld im Bundesland Sachsen-Anhalt ist vergangene Woche Opfer eines massiven Cyberangriffs – vermutlich ermöglicht durch die Sicherheitslücke „PrintNightmare“ – geworden, bei dem ein Großteil der IT-Systeme lahmgelegt wurde.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall untersucht und spricht vom ersten Katastrophenfall Deutschlands, der durch einen Cyberangriff ausgelöst wurde. Der Landkreis gibt zwar inzwischen an, dass er erwartet ab dem 19. Juli 2021 wieder eingeschränkt leistungsfähig zu sein, doch selbst das würde einen Komplettausfall von über einer Woche bedeuten. Zumindest die Geldleistungen für Sozialhilfeempfänger sollen nach Angaben des Landkreises bereits zum jetzigen Zeitpunkt wieder ausgezahlt werden können.


Ransomware-Attacken auf Städte und Behörden

Städte, Gemeinden und Kommunen waren schon oft Ziel von Ransomware-Angreifern. Rund um die Welt sind Hunderte von Städten und Kommunen – große und kleine gleichermaßen – von Ransomware betroffen. Interessanterweise scheint es, dass größere Städte weniger häufig dazu bereits sind, das Lösegeld zu zahlen, als dies bei kleineren Städten der Fall ist.

Kleinere Gemeinden und Landkreise, wie beispielsweise Anhalt-Bitterfeld, verfügen oft gar nicht erst über die notwendigen Ressourcen, um Angriffe auf ihre IT-Systeme so effektiv zu verhindern, wie es größeren staatlichen Einrichtungen oder sogar vielen kommerziellen Unternehmen möglich ist. Hinzu kommt, dass kleine Städte ihre Netzwerke in der Regel nicht zum Schutz gegen diese Art von Angriffen konzipieren: Sie sind darauf ausgelegt, die für ihre Einwohner notwendige Dienstleistungen so effizient wie möglich für die Bürger der Stadt bereitzustellen. Sie sind unterfinanziert, haben oft veraltete Technologie und verfügen nicht über die nötigen Prozesse, um wichtige Sicherheitslücken effizient zu schließen.


Fazit

Dieser Angriff ist insofern etwas Besonderes, als dass er eine neue Sicherheitslücke ausnutzt, die erst Anfang Juli offengelegt wurde. Die meisten Ransomware-Angriffe nutzen ältere Schwachstellen aus und zielen auf Personen und Organisationen ab, die ihre Systeme schon lange nicht mehr gepatcht haben. Während Anhalt-Bitterfeld und andere kleine Kommunen den Schutz vor Ransomware definitiv verbessern können, indem sie ihre Netzwerkarchitektur überprüfen (um sicherzustellen, dass wenn Angreifer Zugriff auf einen Teil des Netzwerks erhalten, andere stadtweite Funktionen nicht beeinträchtigt werden), bedeutet dieser konkrete Angriff nicht zwangsläufig, dass sie schlechte Sicherheit oder Prozesse hatten.

Jonathan Couch, SVP Strategy
Jonathan Couch
SVP Strategy, ThreatQuotient

Weitere Artikel

Spyware

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert.
Ransomware

Ransomware: Zahl der Angriffe erneut gestiegen

Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Hackerangriff

Kampf gegen Cybercrime: Stärkere Regulierung von Kryptowährungen

Aufgrund der steigenden Anzahl krimineller Aktivitäten im Cyberraum – z.B. Geldwäsche, Finanzierung von Terrorismus etc. – hat die EU-Kommission jüngst eine Reihe von Gesetzesvorschlägen herausgegeben, die Transaktionen mittels Kryptowährungen wie Bitcoin…
Hackerangriff

Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage

Cybereason, Unternehmen beim betriebszentrierten Schutz vor Cyberangriffen, ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.