Anzeige

Ransomware

Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen.

Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke. So zahlten im Juni innerhalb von einer Woche die Mittelstädte Lake City und Riviera in Florida 500.000 bzw. 600.000 Dollar Lösegeld, um wieder an ihre Daten zu gelangen.

In Deutschland erlangte bereits im Jahr 2016 die unterfränkische Stadt Dettelsbach zweifelhaften Ruhm, als sie tatsächlich 490 Euro bezahlte in der trügerischen Hoffnung, danach alle Daten wiederherstellen zu können. Die oberbayerische Gemeinde Vogtareuth zahlte nicht, als sie 2018 attackiert wurde, hatte aber ebenfalls Datenverluste zu beklagen.

Städte und Gemeinden sind vor allem deswegen attraktive Ziele, weil sie in der Regel weniger bereit sind als Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, und weil sie sich im Wettbewerb um die raren Experten auf diesem Gebiet schwertun. Da sie jedoch zunehmend auf IT-Technologien angewiesen sind, um Dienstleistungen für die Bürger zu erbringen, und aus Budgetgründen häufig mit alternden Computersystemen arbeiten, bieten viele Gemeinden Angreifern eine erhebliche Angriffsfläche. In den USA haben Angriffe auf Stadt- und Gemeindeverwaltungen sich bereits zu einer wahren Pandemie entwickelt, und auch in Europa sieht Radware einen entsprechenden Trend.

45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen

Diese Begründung wird im Global Application & Network Security Report 2018-2019 von Radware bekräftigt. Dem Bericht zufolge waren 52% der Cyberangriffe auf finanzielle oder Lösegeldzwecke zurückzuführen, was weit über jeder anderen Angriffsmotivation lag. Die Öffentliche Hand ist dabei ein wichtiges Ziel - 45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen. Die Sicherung der Systeme gegen Cyberangriffe liegt daher nicht mehr nur in der Verantwortung der IT-Abteilung – auch in der Öffentlichen Hand müssen Sicherheitsstrategien auf der Führungsebene beschlossen und umgesetzt werden. Denn es bedarf nur eines Datenlecks, um personenbezogene Daten zu kompromittieren und preiszugeben oder kritische Dienste wie Notfallmaßnahmen, öffentliche Sicherheit, Flugreisen und mehr zu behindern.

"Es wird nie möglich sein, jedes Risiko zu eliminieren oder jede Bedrohung zu neutralisieren, aber es gibt praktische und minimale Kontrollen, die jede Stadt und Gemeinde berücksichtigen sollte", kommentiert Michael Tullius, Regional Director DACH bei Radware. "Sicherheitstools alleine bieten keinen vollständigen Schutz; eine wirklich sichere Umgebung erfordert externe Ressourcen wie Threat Intelligence, eine flexible Bereitstellung in der Cloud sowie eine umfassende Verwaltung durch Experten."

Insbesondere sollte man sich laut Radware nicht auf ISPs und Firewalls verlassen, um Ransomware- und DDoS-Angriffe zu erkennen und zu entschärfen. Ransomware arbeitet meist mit Phishing-Mails, und DDoS-Angriffe zielen auf Anwendungen ab – beides wird von ISPs selten erkannt.

www.radware.com
 


Weitere Artikel

Datenschutz

Schutz privater Daten – nicht nur am Europäischen Datenschutztag ein wichtiges Thema

Am heutigen Freitag, 28. Januar, feiert er seinen 15. Geburtstag, der Europäische Datenschutztag. Und insbesondere in Europa ist der Schutz privater Daten ein hohes Gut.
Data Leak

Sensible Daten: Festplatte aus Ausländerbehörde versteigert

Bei der Entsorgung eines Computers aus der Lübecker Verwaltung hat es offenbar eine Datenschutzpanne gegeben. Der mit der Entsorgung beauftragte Dienstleister habe einen Computer samt der Festplatte beim Online-Händler ebay.de verkauft, auf der noch sensible…
Facebook

Urteile zur Klarnamenpflicht in sozialen Netzwerken erklärt

Der Bundesgerichtshof (BGH) urteilte, dass Nutzer:innen von sozialen Netzwerken nicht zur Verwendung ihres Klarnamens verpflichtet sind. Geklagt hatten zwei Nutzer, deren Profile unter Verwendung eines Pseudonyms statt des richtigen Namens vom sozialen…
Malware

FluBot- und TeaBot-Kampagnen flammen neu auf

Seit Anfang Dezember 2021 wurden mehr als 100.000 bösartige SMS-Nachrichten zur Verbreitung des Banking-Trojaners FluBot (auch bekannt als Cabassous) abgefangen. Die neu aufflammende Angriffswelle betrifft bisher vor allem Android-Nutzer in Deutschland,…
Messenger

WhatsApp bleibt unter den Messenger-Diensten deutlich vorne

Der Messengerdienst WhatsApp bleibt mit Abstand der in Deutschland am häufigsten genutzte Online-Kommunikationsdienst. 93 Prozent aller Nutzer verwenden den zum Meta-Konzern (ehemals Facebook) gehörenden Dienst, wie eine am Donnerstag veröffentlichte,…
Meta Headquarter

Meta: EU-Wettbewerbshüter genehmigen Übernahme von Kustomer

Die Wettbewerbshüter der EU haben den vom Internet-Konzern Meta (Facebook) geplanten Kauf der Firma Kustomer unter Auflagen genehmigt. Das 2015 gegründete Start-up bietet Kundenservice-Plattformen und Chatbots an, die Kundenanfragen automatisch beantworten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.