Anzeige

Ransomware

Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen.

Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke. So zahlten im Juni innerhalb von einer Woche die Mittelstädte Lake City und Riviera in Florida 500.000 bzw. 600.000 Dollar Lösegeld, um wieder an ihre Daten zu gelangen.

In Deutschland erlangte bereits im Jahr 2016 die unterfränkische Stadt Dettelsbach zweifelhaften Ruhm, als sie tatsächlich 490 Euro bezahlte in der trügerischen Hoffnung, danach alle Daten wiederherstellen zu können. Die oberbayerische Gemeinde Vogtareuth zahlte nicht, als sie 2018 attackiert wurde, hatte aber ebenfalls Datenverluste zu beklagen.

Städte und Gemeinden sind vor allem deswegen attraktive Ziele, weil sie in der Regel weniger bereit sind als Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, und weil sie sich im Wettbewerb um die raren Experten auf diesem Gebiet schwertun. Da sie jedoch zunehmend auf IT-Technologien angewiesen sind, um Dienstleistungen für die Bürger zu erbringen, und aus Budgetgründen häufig mit alternden Computersystemen arbeiten, bieten viele Gemeinden Angreifern eine erhebliche Angriffsfläche. In den USA haben Angriffe auf Stadt- und Gemeindeverwaltungen sich bereits zu einer wahren Pandemie entwickelt, und auch in Europa sieht Radware einen entsprechenden Trend.

45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen

Diese Begründung wird im Global Application & Network Security Report 2018-2019 von Radware bekräftigt. Dem Bericht zufolge waren 52% der Cyberangriffe auf finanzielle oder Lösegeldzwecke zurückzuführen, was weit über jeder anderen Angriffsmotivation lag. Die Öffentliche Hand ist dabei ein wichtiges Ziel - 45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen. Die Sicherung der Systeme gegen Cyberangriffe liegt daher nicht mehr nur in der Verantwortung der IT-Abteilung – auch in der Öffentlichen Hand müssen Sicherheitsstrategien auf der Führungsebene beschlossen und umgesetzt werden. Denn es bedarf nur eines Datenlecks, um personenbezogene Daten zu kompromittieren und preiszugeben oder kritische Dienste wie Notfallmaßnahmen, öffentliche Sicherheit, Flugreisen und mehr zu behindern.

"Es wird nie möglich sein, jedes Risiko zu eliminieren oder jede Bedrohung zu neutralisieren, aber es gibt praktische und minimale Kontrollen, die jede Stadt und Gemeinde berücksichtigen sollte", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Sicherheitstools alleine bieten keinen vollständigen Schutz; eine wirklich sichere Umgebung erfordert externe Ressourcen wie Threat Intelligence, eine flexible Bereitstellung in der Cloud sowie eine umfassende Verwaltung durch Experten."

Insbesondere sollte man sich laut Radware nicht auf ISPs und Firewalls verlassen, um Ransomware- und DDoS-Angriffe zu erkennen und zu entschärfen. Ransomware arbeitet meist mit Phishing-Mails, und DDoS-Angriffe zielen auf Anwendungen ab – beides wird von ISPs selten erkannt.

www.radware.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

KI

Skalierbaren Algorithmen gehört die Zukunft

Grundlegende Rechenwerkzeuge für viele verschiedene Anwendungen entwickelt der Informatiker Professor Peter Sanders in seinem Projekt „ScAlBox“ am Karlsruher Institut für Technologie (KIT).

Zoom schließt Sicherheitslücken nach Kritik

Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte, gelobt Besserung nach Kritik an seinen Datenschutz-Vorkehrungen.
Frau Mundschutz

Corona-Tracking: App könnte bald an den Start gehen

Ist eine Handy-App das Werkzeug, das man braucht, um das öffentliche Leben trotz Covid-19 kontrolliert wieder anlaufen zu lassen? Forscher arbeiten mit Hochdruck an dieser Technologie. Zum ersten großen Test tritt das Wachbataillon des…

Sicherheitsrisiko? Johnson veröffentlicht Details von Videokonferenz

Der britische Premierminister Boris Johnson hat mit der Veröffentlichung von Details einer Kabinettssitzung Sicherheitsbedenken ausgelöst.

Daten von bis zu 5,2 Millionen Hotelgästen bei Marriott gestohlen

Beim weltgrößten Hotelkonzern Marriott haben sich Unbekannte Zugriff auf Daten von bis zu 5,2 Millionen Gästen verschafft. Dazu gehörten Namen, Anschriften, E-Mail-Adressen, Telefonnummern und Geburtstermine, wie Marriott am späten Dienstag mitteilte. Nach…

Staatsanwältin prüft Datenschutz bei Konferenz-App Zoom

Der Datenschutz beim Telekonferenz-Dienst Zoom, dem die Coronavirus-Krise viele neue Nutzer brachte, ist ins Blickfeld der New Yorker Generalstaatsanwaltschaft geraten.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!