Manuelle Abwehr gegen 4.000 Hacker

NoName057(16) legt Sachsen-Anhalt lahm

Hacker
LinkedInRedditWhatsAppPocket

Die DDoS-Attacken auf Magdeburg, Halberstadt und den Burgenlandkreis vergangene Woche zeigen: Deutsche Verwaltungen sind im Fadenkreuz professioneller Hackergruppen.

Mit über 4.000 Mitgliedern führt das prorussische Kollektiv NoName057(16) einen systematischen Cyberkrieg gegen deutsche Infrastruktur – und trifft dabei auf Verwaltungen, die vor enormen Herausforderungen bei der Verteidigung ihrer digitalen Infrastruktur stehen. 

Anzeige

Die Angriffswelle eskaliert: Innerhalb weniger Wochen wurden das Landesportal Sachsen-Anhalt, mehrere Kommunalverwaltungen, die Dresdner Verkehrsbetriebe und sogar Ameos-Kliniken lahmgelegt.  Die Angriffe wurden mit erheblichen Störungen der Notfallversorgung in Verbindung gebracht – Cyberangriffe werden zur realen Gefahr für Menschenleben. 

Das Problem: Asymmetrische Kriegsführung. Während eine einzige Hackergruppe mit tausenden Mitgliedern koordiniert angreift, verteidigen sich Kommunen mit kleinen IT-Teams und manuellen Prozessen. Das ist, als würde man mit Pfeil und Bogen gegen Drohnen kämpfen. 

Autonomous Endpoint Management (AEM) dreht das Kräfteverhältnis um: 

Anzeige
  • KI gegen KI: Automatisierte Bedrohungserkennung, die 24/7 ohne Personaleinsatz funktioniert 
  • Echtzeitabwehr statt Schadensbegrenzung – kritisch, wenn Sekunden über Verfügbarkeit entscheiden 
  • Skalierbare Verteidigung: Ein System schützt tausende Endpoints gleichzeitig – von der Verwaltung bis zur Klinik 

Der entscheidende Unterschied: Während Sachsen-Anhalt jetzt auf Geoblocking setzt (eine Notlösung, die legitime Nutzer aussperrt), bietet AEM proaktiven Schutz, der Angriffe stoppt, bevor Systeme kompromittiert werden. 

International bewährt: Während deutsche Kommunen noch kämpfen, zeigt Großbritannien bereits, wohin die Reise geht. Cybersicherheit ist dort zur obersten Verteidigungspriorität erklärt worden, mit klarem Fokus auf KI-gestützte Automatisierung. NoName057(16) hat gezeigt: Der nächste Angriff kommt bestimmt. Kommunen, die weiter auf manuelle IT-Sicherheit setzen, spielen ein gefährliches Spiel mit ihrer digitalen Infrastruktur – und dem Vertrauen der Bürger. Indem sie Technologie – insbesondere AEM – nutzen, können IT-Sicherheitsteams effektiv zurückschlagen und wertvolle Zeit für strategische Aufgaben gewinnen, statt sich in manueller Angriffsbewältigung zu verlieren. 

Autor: Dan Jones, Senior Security Advisor EMEA bei Tanium 


Anzeige

Artikel zu diesem Thema

Analysten warnen: Hackern wird es oft zu leicht gemacht

Weitere Artikel

Cursor: Kritische Sicherheitslücke im KI-Coding-Tool entdeckt
Cyberkriminelle setzen KI bei KRITIS-Angriffen ein
Analysten warnen: Hackern wird es oft zu leicht gemacht
“Polyworking” erhöht Cybersicherheitsrisiken massiv
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.