Suchen

Maßnahmen gegen Cyberkriminalität Keine Chance für Daten-Erpresser

| Autor / Redakteur: Rick Vanover* / Ira Zahorsky

Öffentliche Einrichtungen werden überdurchschnittlich oft zur Zielscheibe für Angriffe auf ihre Daten. Dem können Verantwortliche mit einigen wirksamen Schutzmechanismen begegnen.

Firma zum Thema

Identifizieren von Einfallstoren, Backup-Lösungen und Mitarbeiter-Sensibilisierung sind nur einige Maßnahmen gegen Ransomware-Attacken.
Identifizieren von Einfallstoren, Backup-Lösungen und Mitarbeiter-Sensibilisierung sind nur einige Maßnahmen gegen Ransomware-Attacken.
(© putilov_denis - stock.adobe.com)

Die digitale Transformation in der öffentlichen Verwaltung bietet ein großes Potenzial für effiziente und bürgernahe Dienstleistungen. Viele Verwaltungsakte lassen sich inzwischen ganz oder zumindest teilweise bequem von zuhause erledigen. Das erzeugt eine große Menge an Daten. Und gerade das zieht auch Kriminelle an, die aus diesen Daten Kapital schlagen wollen.

Deshalb ist es auch nicht verwunderlich, dass mehr als ein Viertel der Fälle von Datenverlust und gezielten Angriffen laut dem 2020 Data Breach Investigation Report von Verizon auf öffentliche Einrichtungen entfällt. Mit 6.843 Vorfällen liegen diese sogar deutlich vor der Finanzbranche mit 1.509 Vorfällen. Regierungen und Behörden gehören zu den Hauptzielen für so genannte Ransomware-Attacken, bei denen es den Angreifern im Kern darum geht, Lösegeld zu erpressen. Ransomware hat mit 60 Prozent den größten Anteil an den eingesetzten Mitteln der Angreifer.

Da immer mehr Funktionen und Aufgaben der öffentlichen Verwaltung digitalisiert werden, ist jedes vernetzte Gerät potenziell einer Attacke auf wichtige Daten ausgesetzt. Finanzielle Schäden sind nicht selten die Folge. Hinzu kommt, dass kritische Anwendungen, die auf Altsystemen laufen, möglicherweise nicht über die Ressourcen verfügen, um das im heutigen digitalen Zeitalter erforderliche ganzheitliche Risikomanagement zu bewältigen.

Für öffentliche und staatliche Einrichtungen ist es daher von besonderem Interesse, ihre IT-Systeme abzusichern. Um die Systeme gegen mögliche Attacken wirksam zu schützen, sind eine robuste, mehrschichtige Verteidigungsstrategie und innovative Lösungen erforderlich. Mit den folgenden Punkten lassen sich die Risiken eines Ransomware-Angriffs auf die IT-Infrastruktur der öffentlichen Verwaltung minimieren.

Aufklärung schafft die Basis für Resilienz gegenüber Ransomware

Zuerst müssen die potenziellen Einfallstore für Schadsoftware klar erkennbar sein. Die Schwachstellen der IT sind das Remote Desktop Protocol (RDP) oder andere nicht gesicherte Fernzugriffstechnologien sowie Phishing-eMails und Software-Updates. Das sind die drei häufigsten Punkte, über die Ransomware in ein System gelangt. Diese zu kennen, ist eine wichtige Voraussetzung für IT-Verantwortliche in der Verwaltung. Dabei hilft es, aus der Perspektive des Angreifers auf die eigene Infrastruktur zu schauen und die Schwachstellen zu identifizieren. Auf dieser Grundlage können sie dann über strategische Investitionen in den Aufbau von robusten Lösungen entscheiden.

Die meisten IT-Administratoren verwenden RDP für ihre tägliche Arbeit, wobei viele RDP-Server direkt mit dem Internet verbunden sind. Das sollte unbedingt unterbleiben. Egal, wie kreativ IT-Administratoren beim Einsatz von RDP auch werden (Einsatz spezieller IP-Adressen, Umleitung von RDP-Ports, komplexe Passwörter und vieles mehr) – mehr als die Hälfte aller Ransomware-Angriffe erfolgt über RDP. Dies zeigt, dass mit dem Internet verbundene RDP-Server keine gute Basis für einen Schutz gegen Ransomware sind.

Ebenfalls beliebt bei Angreifern sind Phishing-Mails. Das Löschen aller verdächtigen eMails sollte für jeden Mitarbeiter und jede Mitarbeiterin einer Organisation der nächste logische Schritt sein. Dennoch ist es wichtig, immer wieder für diese Gefahr zu sensibilisieren. Solche Schulungen kombiniert mit Tools zur Selbsteinschätzung können einen wirksamen Abwehrmechanismus schaffen. Ganz gleich, von wo die Gefahrenquelle eines Ransomware-Angriffs letztendlich kommt – die nachhaltige Aufklärung der Anwender ist ein zentraler Baustein in der Verteidigungsstrategie.

Lebensversicherung für die Daten – die richtige Backup-Lösung

Wenn es trotz aller Vorsichtsmaßnahmen zu einem erfolgreichen Ransomware-Angriff kommt, hängt vieles von der Qualität der eingesetzten Backup-Lösung ab sowie von der Bedrohungslage selbst und vom Verlauf der Abwehr.

Daten-Backups sollten unbedingt auf einem sehr widerstandsfähigen Speichertyp erfolgen. Das ist eine der kritischsten Verteidigungsmaßnahmen, um negative Effekte durch Ransomware-Attacken abzuwehren. Neben Ransomware bieten gute Backup-Lösungen auch noch eine hohe Ausfallsicherheit bei anderen Vorfällen, wie zum Beispiel bei Bedrohungen von intern oder gegen versehentliches Löschen von Daten.

Abhilfe durch Vorsicht und Umsicht

Das ständige Schulen der Mitarbeiter und der Aufbau einer stabilen und widerstandsfähigen Infrastruktur sind zwei notwendige Voraussetzungen für einen erfolgreichen Schutz gegen Ransomware – aber bei weitem nicht die einzigen. Darüber hinaus sollten Organisationen des öffentlichen Sektors Sicherheitspläne haben, um die Auswirkungen eines auf die Erpressung von Lösegeld zielenden Angriffs auf ihre Daten abzumildern. Zwei Dinge sind im Falle des Falles essenziell:

1. Ein eventuell gefordertes Lösegeld sollte auf gar keinen Fall gezahlt werden.

2. Die IT-Abteilung sollte die vom Angriff betroffenen Daten schnellstmöglich wiederherstellen.

Um gerade den zweiten Punkt schnell und effektiv umsetzen zu können, muss eindeutig definiert sein, was im Falle eines Falles zu tun ist. Ganz wichtig ist es, ein schlagkräftiges Team aus Experten für IT-Sicherheit, Identitätsmanagement und – falls erforderlich – Vertretern von zuständigen Behörden zur Verfügung zu haben, das im Notfall schnell einsatzbereit ist. Klare Richtlinien für Entscheidungsbefugnisse helfen, schnell agieren zu können. Wenn dann die Daten wiederhergestellt werden, sind zusätzliche Sicherheitschecks unabdingbar, bevor das System wieder in den Livebetrieb geht. Mit der richtigen Vorbereitung können öffentliche Einrichtungen also Daten- und Imageverlust, finanzielle und weitere Schäden vermeiden.

Effizienz und Datenschutz passen gut zusammen

Angesichts der angespannten wirtschaftlichen Aussichten weltweit steigt der Bedarf an effizienten Lösungen für die öffentliche Verwaltung, damit diese ihren Bürgern Leistungen kostengünstig und effektiv anbieten können. Hier spielt die datengesteuerte Digitalisierung eine große Rolle, um Herausforderungen zu meistern und neue Möglichkeiten für Bürgerdienste zu schaffen. Daher werden der Schutz und die Verwaltung kritischer Regierungs- und Bürgerdaten immer wichtiger.

Eine wissens- und datenbasierte Wirtschaft bietet enormes Potenzial für eine Gesellschaft. Da muss auch die Verwaltung in Sachen Digitalisierung mithalten. Vorschriften, Richtlinien und Verfahren müssen angepasst werden, damit die Bürger die neuen Möglichkeiten voll ausschöpfen können. Ein Cloud-basiertes Datenmanagement ist einer der Treiber für die digitale Transformation der Verwaltung.

Die Befähigung von Regierungen und Unternehmen des öffentlichen Sektors zur datengesteuerten Entscheidungsfindung ist der Schlüssel zur Einführung neuer Richtlinien, Vorschriften und Verwaltungsverfahren, um die Qualität für die Bürger zu verbessern und eine wissensbasierte Wirtschaft zu entwickeln. Die Cloud-Datenverwaltung kann die Kraft von Daten freisetzen, um die Dienste des öffentlichen Sektors durch einfache, flexible und zuverlässige Sicherung und Wiederherstellung aller Daten zu transformieren.

*Der Autor, Rick Vanover, ist Senior Director of Product Strategy bei Veeam Software.

(ID:46898945)