Anzeige

Ransomware

Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen.

Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke. So zahlten im Juni innerhalb von einer Woche die Mittelstädte Lake City und Riviera in Florida 500.000 bzw. 600.000 Dollar Lösegeld, um wieder an ihre Daten zu gelangen.

In Deutschland erlangte bereits im Jahr 2016 die unterfränkische Stadt Dettelsbach zweifelhaften Ruhm, als sie tatsächlich 490 Euro bezahlte in der trügerischen Hoffnung, danach alle Daten wiederherstellen zu können. Die oberbayerische Gemeinde Vogtareuth zahlte nicht, als sie 2018 attackiert wurde, hatte aber ebenfalls Datenverluste zu beklagen.

Städte und Gemeinden sind vor allem deswegen attraktive Ziele, weil sie in der Regel weniger bereit sind als Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, und weil sie sich im Wettbewerb um die raren Experten auf diesem Gebiet schwertun. Da sie jedoch zunehmend auf IT-Technologien angewiesen sind, um Dienstleistungen für die Bürger zu erbringen, und aus Budgetgründen häufig mit alternden Computersystemen arbeiten, bieten viele Gemeinden Angreifern eine erhebliche Angriffsfläche. In den USA haben Angriffe auf Stadt- und Gemeindeverwaltungen sich bereits zu einer wahren Pandemie entwickelt, und auch in Europa sieht Radware einen entsprechenden Trend.

45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen

Diese Begründung wird im Global Application & Network Security Report 2018-2019 von Radware bekräftigt. Dem Bericht zufolge waren 52% der Cyberangriffe auf finanzielle oder Lösegeldzwecke zurückzuführen, was weit über jeder anderen Angriffsmotivation lag. Die Öffentliche Hand ist dabei ein wichtiges Ziel - 45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen. Die Sicherung der Systeme gegen Cyberangriffe liegt daher nicht mehr nur in der Verantwortung der IT-Abteilung – auch in der Öffentlichen Hand müssen Sicherheitsstrategien auf der Führungsebene beschlossen und umgesetzt werden. Denn es bedarf nur eines Datenlecks, um personenbezogene Daten zu kompromittieren und preiszugeben oder kritische Dienste wie Notfallmaßnahmen, öffentliche Sicherheit, Flugreisen und mehr zu behindern.

"Es wird nie möglich sein, jedes Risiko zu eliminieren oder jede Bedrohung zu neutralisieren, aber es gibt praktische und minimale Kontrollen, die jede Stadt und Gemeinde berücksichtigen sollte", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Sicherheitstools alleine bieten keinen vollständigen Schutz; eine wirklich sichere Umgebung erfordert externe Ressourcen wie Threat Intelligence, eine flexible Bereitstellung in der Cloud sowie eine umfassende Verwaltung durch Experten."

Insbesondere sollte man sich laut Radware nicht auf ISPs und Firewalls verlassen, um Ransomware- und DDoS-Angriffe zu erkennen und zu entschärfen. Ransomware arbeitet meist mit Phishing-Mails, und DDoS-Angriffe zielen auf Anwendungen ab – beides wird von ISPs selten erkannt.

www.radware.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Neue Partnerschaft: HFO Telecom und estos kooperieren

estos und HFO Telecom sind ab sofort Technologiepartner. Zusammen bieten die beiden Unternehmen Telefonie, CTI und UCC auf den individuellen Bedarf von Unternehmen zugeschnitten: Die Software kann an die jeweilige Arbeitssituation und ITK-Struktur angepasst…
Social Media

Klimawandel-Debatte in Social Media mit Themen-Lücken

Das Thema Klimakrise wird zwar auf Facebook, Instagram, Twitter und Youtube und anderen Social-Media-Plattformen heiß diskutiert - die genauen Ursachen der Erderhitzung kommen dabei aber kaum vor. Das ist das Ergebnis einer Studie des Analyse-Unternehmens…
Cybercrime

Bundeskriminalamt stellt «Lagebild Cybercrime» vor

Über die Machenschaften von Kriminellen im Internet berichtet das Bundeskriminalamt (BKA) am Mittwoch (10.30 Uhr) in Wiesbaden. Bei der Vorstellung des «Lagebildes Cybercrime» geht es unter anderem um Cyberangriffe auf Unternehmen und um Hacker-Attacken auf…
GoogleMeet

"Google Meet" nach 60 Minuten kostenpflichtig

Ab dem 30. September müssen Nutzer der Videokonferenz-App "Google Meet" für mehr als 60 Minuten lange Calls bezahlen. Im April hat der Tech-Konzern seine Anwendung für alle User vorläufig kostenlos gemacht.
Microsoft Office

Datenschützer sehen Mängel bei Microsoft Office 365

Die Datenschützer der Länder und des Bundes sehen Mängel beim Online-Bürosoftwarepakt Office 365 von Microsoft. Ein Positionspapier des Arbeitskreises Verwaltung komme zu dem Ergebnis, dass auf Basis von Unterlagen von Microsoft mit Stand Januar 2020 kein…
Handschlag Cloud

Genesys weitet Partnerschaft mit BT zu Customer-Experience-Lösungen aus

Genesys, Anbieter von Cloud-basierter Customer Experience und Contact-Center-Lösungen, erweitert seine Vertriebspartnerschaft mit BT, einem Anbieter von Kommunikationsdiensten und -lösungen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!