Anzeige

Hackergruppe

Der Landkreis Anhalt-Bitterfeld im Bundesland Sachsen-Anhalt ist vergangene Woche Opfer eines massiven Cyberangriffs – vermutlich ermöglicht durch die Sicherheitslücke „PrintNightmare“ – geworden, bei dem ein Großteil der IT-Systeme lahmgelegt wurde.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall untersucht und spricht vom ersten Katastrophenfall Deutschlands, der durch einen Cyberangriff ausgelöst wurde. Der Landkreis gibt zwar inzwischen an, dass er erwartet ab dem 19. Juli 2021 wieder eingeschränkt leistungsfähig zu sein, doch selbst das würde einen Komplettausfall von über einer Woche bedeuten. Zumindest die Geldleistungen für Sozialhilfeempfänger sollen nach Angaben des Landkreises bereits zum jetzigen Zeitpunkt wieder ausgezahlt werden können.


Ransomware-Attacken auf Städte und Behörden

Städte, Gemeinden und Kommunen waren schon oft Ziel von Ransomware-Angreifern. Rund um die Welt sind Hunderte von Städten und Kommunen – große und kleine gleichermaßen – von Ransomware betroffen. Interessanterweise scheint es, dass größere Städte weniger häufig dazu bereits sind, das Lösegeld zu zahlen, als dies bei kleineren Städten der Fall ist.

Kleinere Gemeinden und Landkreise, wie beispielsweise Anhalt-Bitterfeld, verfügen oft gar nicht erst über die notwendigen Ressourcen, um Angriffe auf ihre IT-Systeme so effektiv zu verhindern, wie es größeren staatlichen Einrichtungen oder sogar vielen kommerziellen Unternehmen möglich ist. Hinzu kommt, dass kleine Städte ihre Netzwerke in der Regel nicht zum Schutz gegen diese Art von Angriffen konzipieren: Sie sind darauf ausgelegt, die für ihre Einwohner notwendige Dienstleistungen so effizient wie möglich für die Bürger der Stadt bereitzustellen. Sie sind unterfinanziert, haben oft veraltete Technologie und verfügen nicht über die nötigen Prozesse, um wichtige Sicherheitslücken effizient zu schließen.


Fazit

Dieser Angriff ist insofern etwas Besonderes, als dass er eine neue Sicherheitslücke ausnutzt, die erst Anfang Juli offengelegt wurde. Die meisten Ransomware-Angriffe nutzen ältere Schwachstellen aus und zielen auf Personen und Organisationen ab, die ihre Systeme schon lange nicht mehr gepatcht haben. Während Anhalt-Bitterfeld und andere kleine Kommunen den Schutz vor Ransomware definitiv verbessern können, indem sie ihre Netzwerkarchitektur überprüfen (um sicherzustellen, dass wenn Angreifer Zugriff auf einen Teil des Netzwerks erhalten, andere stadtweite Funktionen nicht beeinträchtigt werden), bedeutet dieser konkrete Angriff nicht zwangsläufig, dass sie schlechte Sicherheit oder Prozesse hatten.

Jonathan Couch, SVP Strategy
Jonathan Couch
SVP Strategy, ThreatQuotient

Weitere Artikel

FBI

Das FBI warnt vor der Ransomware-Gruppe "Cuba"

49 Organisationen aus fünf Sektoren der kritischen Infrastruktur wurden laut FBI von der Ransomware-Gruppe Cuba angegriffen. Der Schaden beträgt mindestens 43,9 Millionen US-Dollar.
Weihnachten Hacker

Vorsicht: Weihnachtszeit ist Cyber Crime-Zeit

Cyberkriminelle greifen häufig persönliche Daten von Online-Shoppern ab, um sie später zu verkaufen, zum Beispiel auf dem Genesis Marketplace.
Air Gap

Schadprogramme haben es auch auf "Air Gap"-Netzwerke abgesehen

Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit ist die Nutzung sogenannter "Air Gap"-Netzwerke.
Hacker

Alle Jahre wieder: Black Friday Shopper im Fadenkreuz von Hackern

Jedes Jahr wieder markiert das lange Wochenende rund um Black Friday und Cyber Monday den Auftakt zum Weihnachts-Shopping. Cyberkriminelle nutzten die Gelegenheit, um mit Phishing, Scamming und Card-Skimming-Angriffen arglose Online-Einkäufer zu täuschen, wie…
Weihnachten Hacker

BSI und BKA: Erhöhtes Risiko für Cyber-Angriffe an Weihnachten

Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) ein erhöhtes Risiko für Cyber-Angriffe auf Unternehmen und Organisationen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.