RANSOMWARE | Lösegeld-Forderung nach Hackerangriff auf die Landkreisverwaltung Anhalt-Bitterfeld (3)

LESEN SIE HIER TEIL 1 UND DORT TEIL 2 DES ARTIKELS! – Rund zwei Monate nach dem Katastrophenfall im Landkreis Anhalt-Bitterfeld werden die Folgen der Ransomware-Attacke immer deutlicher. Neu-Landrat Andy Grabner gestand inzwischen auch dem unzureichenden Schutz der betroffenen IT-Systeme ein. Dies habe die Analyse durch die eingeschalteten IT-Fachleute des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergeben, sagte Grabner.

Die finanziellen Kosten seien auch ohne Zahlung des geforderten Lösegelden „enorm“, sagte er, ohne genaue Zahlen zu nennen. Hinzu kommt: der oder die Hacker stellten persönliche Daten von 92 Personen, mehr als 40 hiervon sind Mandatsträger, ins Darknet, wie der SPIEGEL berichtete. Darunter seien Bankverbindungen, Privatanschriften und Handynummern sowie die Namen früherer Arbeitgeber.

Dies zeigt eindringlich: Für die Abwehr eines Ransomware-Angriffs – der wie das Beispiel zeigt eine beliebige Verwaltung jederzeit treffen kann – sind aktuelle Backup-Systeme mit unveränderlichen Daten, sie werden auch „Immutable Backups“ genannt, essentiell, auch wenn dieser am Ende neben technischen als auch organisatorischen Maßnahmen (beispielsweise die Einschränkuzng von Zugriffsrechten oder Mitarbeiterschulungen) nur einen Teil der Datensicherheits-Strategie darstellen. Nur im Zusammenspiel aller Punkte können die öffentlichen Verwaltungen Ransomware erfolgreich abwehren und Schäden begrenzen.

Das Ziel muss es sein, nicht nur die IT-Systeme und deren Daten vor Angriffen zu schützen, sondern auch die Backups, da ansonsten keine Wiederherstellung möglich ist. Parade-Beispiel eines erfolgreichen Umgangs nit einem Ransomware-Angriff ist das Sky-Lakes-Medical-Center in Oregon/USA, das nach einem Angriff seine Systeme ohne Lösegeldzahlung erfolgreich wiederherstellen konnte. Der Grund hierfür lag darin, dass beim Sky-Lake-MC dessen durch eine Immutable Backup geschützten Daten weder geändert noch verschlüsselt oder gelöscht werden konnten. Für weitere Sicherheit sorgten KI-Systeme, die die Backup-Daten kontinuierlich auf Anomalien untersuchten.