Quantcast

Cyberangriffe auf Städte und Kommunen: Ist das die neue Normalität?

Der aktuelle Angriff auf die Stadt Atlanta in den USA hat einen Großteil der Verwaltung und Stadtregierung lahmgelegt. Dies ist einer der nachhaltigsten und effektivsten Cyberangriffe, die jemals gegen eine amerikanische Großstadt verübt wurde. Atlanta ist einer der größten Metropolregionen in den USA mit etwa sechs Millionen Einwohnern.

Bei dem Angriff wurden unter anderem systemrelevante digitale Daten verschlüsselt. Hier ist es bis auf Weiteres nicht sicher, ob diese durch Backups wiederhergestellt werden können. Ebenfalls wurden Anwendungen durch den Kryptotrojaner außer Kraft gesetzt. Das hatte unterem zur Folge, dass Bewohner der Region ihre Wasserrechnung oder ihre Strafzettel nicht bezahlen konnten. Gerichtsverfahren für Personen, die sich nicht in Polizeigewahrsam befinden, wurden vertagt, bis die Computersysteme wieder ordnungsgemäß funktionieren. Die Stadtregierung arbeitete mit Hochdruck daran, die Prozesse und Dienste und folglich den Regierungsapparat am Laufen zu halten.

Auch auf der diesjährigen RSA in San Francisco, einer der größten IT-Sicherheitsmessen, war Cybersicherheit und deren Bedeutung für Städte und Kommunen ein Thema. Hier fragte man sich, ob diese Art von Angriffen und deren Auswirkungen die neue Norm sein wird? Wie sollten sich Städte auf einen solchen Angriff vorbereiten?

Warum gerade Städte und Kommunen?

Städte und Kommunen haben sich aufgrund von erheblichen Versäumnissen in Sachen Cybersicherheit in die Situation gebracht, dass sie sich als ideales Angriffsziel eignen. Sie haben es versäumt, in Cybersicherheit entsprechend der steigenden Bedrohungs- und Risikolandschaft in den letzten Jahren zu investieren. Ein Ransomware-Angriff in entsprechenden Großregionen stellen demnach für Cyberkriminelle ein lohnenswertes Ziel dar, denn der Druck ist aufgrund des Verlustes der Handlungsfähigkeit groß, hier Lösegeld zu zahlen. Der Angriff auf die Computer in Atlanta ist ein anschauliches Beispiel für die Gefahren, denen lokale Regierungen auf der ganzen Welt im Internetzeitalter ausgesetzt sind. Sie gelten als anfälliger als private Unternehmen, sowohl in ihrer Technologie als auch in ihrer begrenzten Fähigkeit, Systemausfälle und Ausfallzeiten zu tolerieren.

Was ist zu tun? 

Schutzmechanismen für Phishing und Ransomware sind bekannt. Allerdings fehlt es oft an der Finanzierung sowie an einer durchdachten Umsetzung, da entsprechende IT-Architekturen fehlen. Der Einsatz von cloud-basierten Sicherheitsdiensten ist hilfreich, dafür braucht es aber eine stimmige und umfassende Strategie zur Konfiguration und Implementierung. Gerade lokale Regierungen bestehen aus einem Flickenteppich aus Netzwerkstrukturen und viele verschiedene Personen haben erweiterten Zugriff auf diese. Hier muss an der Basis zunächst ein schlüssiges System geschaffen werden, welches Cyberkriminellen weniger Schlupflöcher bietet.

Wie sehen Empfehlungen aus?

Lokale Regierungen arbeiten oft mit veralteten Systemen, knappen Budgets und knappen IT-Mitarbeitern. „Laut einer US-amerikanischen Umfrage von 2016 setzten 38 Prozent der Kommunalverwaltungen auf Technologie, die mindestens eine Generation veraltet ist. Weniger als die Hälfte hatte eine Cybersicherheitsversicherung abgeschlossen, die dazu beitragen kann, die Kosten für die Reaktion auf einen Großangriff zu decken.“ Es ist also an der Zeit, hier tätig zu werden.

Hinzu kommt sollte über eine Anpassung der Windows-Monokultur nachgedacht werden. Unternehmen haben bei WannaCry und NotPetya im Jahr 2017 festgestellt, dass der Zugriffsverlust auf Windows-Rechner den Verlust des Zugriffs auf kritische Dokumente sowie auf fehlerhafte Systeme und Prozesse bedeutet. Ihre Organisation hat ein Funktionsproblem, wenn die Systeme nicht erreichbar sind, von denen 90% Ihrer Unternehmensprozesse abhängen. Natürlich ist der komplette Wechsel von Windows zu einem anderen Betriebssystem keine Option. Vielmehr ist eine gewisse Vielfalt bzw. Mischkultur sinnvoll. Dazu können z.B. Mac- und Linux-Server, Mac-basierte Laptops, Chromebooks, iOS-Tabletts und Android-Tabletts gehören. Werden diese Ressourcen in der gesamten Organisation verteilt, könnte das für die Aufrechterhaltung des Betriebs bei zukünftigen Angriffen entscheidend sein.

Dieser Einsatz von Mischkulturen ist auch am Beispiel von Browser in the Box zu erkennen. Das Surfen im Internet ist eines der größten Schlupflöcher für z.B. Ransomware-Attacken. Browser in the Box macht den Internetzugang u.a. dadurch sicher, dass der virtualisierte Browser in einer Linux-Umgebung läuft. Die Angriffsfläche wird dadurch erheblich verringert. Finden Sie dazu mehr hier heraus.

Call Back