Der öffentliche Bereich muss sich bemühen Ransomware stellt ein erhebliches Risiko für jede Cloud-Infrastruktur dar

Ein Gastbeitrag von Rick Vanover

Anbieter zum Thema

Behörden verlagern immer mehr Systeme und Lösungen – und damit auch personenbezogene Daten – in die Cloud. Das ist natürlich auch den Cyberkriminellen klar, die ihre Anstrengungen vermehrt auf entsprechende Dienste konzentrieren. Mit den richtigen Maßnahmen kann sich die Öffentliche Hand jedoch vor den schädlichen Folgen von Ransomware-Angriffen schützen.

Cloud- und SaaS-Funktionen werden für Behörden weiter an Bedeutung gewinnen. Das ist auch den Cyberkriminellen klar
Cloud- und SaaS-Funktionen werden für Behörden weiter an Bedeutung gewinnen. Das ist auch den Cyberkriminellen klar
(© James Thew – stock.adobe.com )

Wenn ein Bürger mit einer Behörde interagiert, werden zwangsläufig personenbezogene Daten übermittelt und gespeichert. Das bedeutet, dass Ransomware-Angriffe sowohl interne Behördendaten als auch private Bürger-Informationen offenlegen und damit bedrohen können. Als Eigentümer von Bürgerdaten, die von Einzelheiten über Kraftfahrzeuge bis hin zu Identifikationsdaten reichen, befinden sich daher Landes- und Bundesbehörden in einer gefährdeteren Lage als private Unternehmen.

Die meisten Behörden haben einen Großteil ihrer Systeme und Lösungen in eine Cloud verlagert. Die derzeitige Heimarbeitsumgebung, zu der die Pandemie beigetragen hat, führt außerdem dazu, dass Cloud-Funktionen, und damit auch Software-as-a-Service (SaaS), zu einer Notwendigkeit für die Behörden und die Unternehmen geworden sind. Da jedoch immer mehr personenbezogene Daten in der Cloud gespeichert werden, zielen Hacker immer häufiger auf Clouds. Deshalb soll in Deutschland die Bundes-Cloud kommen und für mehr Sicherheit und Datenschutz sorgen.

Das ist eine sinnvolle Maßnahme der Behörden, denn eine Abhängigkeit von Cloud-Providern und SaaS und das damit einhergehende Potential für Ransomware-Angriffe stellen ein vermeidbares Risiko für die Daten der Bürger dar. Laut dem Bundeslagebericht Cybercrime 2021 fokussieren sich Cyber-Kriminelle weiter verstärkt auf das sogenannte Big Game. Das sind große Unternehmen und öffentliche Einrichtungen. Hier wird ein starkes Wachstum der Ransomware-Angriffe prognostiziert. Daher ist es wichtiger denn je, dass Behörden, die SaaS- und Cloud-Programme nutzen, ihre Daten richtig sichern.

Ein dreistufiger Prozess für die Widerstandsfähigkeit der Behörden und Ämter

Cloud- und SaaS-Funktionen werden für Behörden auch in Zukunft unverzichtbar sein. Wie können diese nun sicherstellen, dass sie ihre Daten gut schützen und sichern, um schädliche Folgen von Ransomware-Angriffen zu verhindern?

Damit Behörden ihre in der Cloud gespeicherten Daten und die damit verbundene web-basierte Software wirksam verteidigen können, müssen sie ihre Gegner kennen, eine solide Backup-Infrastruktur einrichten und Prozesse zur Bewältigung der Folgen eines Angriffs einrichten. Ransomware-Angriffe haben es in der Regel auf Fernzugriffsmethoden abgesehen, die nicht sicher aufgebaut sind. Sie nutzen Phishing-Angriffe oder machen sich Schwachstellen zunutze. Durch die Implementierung eines sicheren Fernzugriffs, die Schulung von Mitarbeitern über Phishing und die Sicherstellung, dass Systeme und Software stets auf dem neuen Stand der Technik sind, können die Ämter aber eine präventive Haltung gegen Ransomware einnehmen. Da die Angreifer versuchen werden, den Systemzugang durch Verschlüsselung zu blockieren und nur gegen Bezahlung freizugeben, ist die beste Verteidigung gegen diese Angriffe außerdem eine starke Backup-Infrastruktur und eine moderne Datensicherung.

Die Implementierung einer Multi-Faktor-Authentifizierung für SaaS-Anwendungen kann die Datensicherung ebenfalls stärken, da sie die Anforderung an die Zugänglichkeit erhöht. Obwohl es übrigens selbstverständlich ist, dass Daten immer gesichert werden sollten, ist es besonders wichtig, dass Cloud-basierte Datensicherungen auf Geräten gespeichert werden, die nicht mit einem Netzwerk verbunden sind. Laut dem Veeam Cloud Protection Trends Report 2021 sind mehr als die Hälfte der SaaS-Administratoren der Meinung, dass Daten gesichert werden sollten, um eine Behörde vor einer IT-Attacke zu schützen. Zwar setzen viele Behörden bereits Datenverschlüsselung ein, doch sie sollten noch einen Schritt weiter gehen und Backups verschlüsseln, um einen zusätzlichen Schutz zu gewährleisten.

Sicher ist: Es wird die Zahl der Ransomware-Angriffe in den kommenden Jahren steigen. Daher ist es unerlässlich, dass Behörden auf einen erfolgreichen Angriff vorbereitet sind und über die notwendigen Prozesse als Gegenmaßnahme verfügen. Sie sollten eine Notfallkontaktliste erstellen, die angibt, wie die erforderlichen IT-Teams, Mitarbeiter und externen Ressourcen in den Bereichen der Sicherheit, der Reaktion auf Vorfälle und Zugriffsverwaltung zu kontaktieren sind. Eine unverzügliche Gegenmaßnahme kann sicherstellen, dass wichtige Daten effektiver wiederhergestellt werden und hilft, das Risiko in Zusammenhang mit den verlorenen Daten zu minimieren. Wenn sich der Datenverlust auf die Bürger und deren personenbezogene Daten auswirkt, ist eine übergreifende Zusammenarbeit der Behörden wahrscheinlich und gut, um sicherzustellen, dass die geeigneten Maßnahmen zum Schutz der Betroffenen ergriffen werden.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Wiederaufbau nach einer Ransomware-Attacke

Im Idealfall werden Behörden keine Zunahme von erfolgreichen Ransomware-Angriffen auf Cloud-Funktionen erleben, obwohl diese Systeme aufgrund der zunehmenden Fernarbeit immer häufiger genutzt und attackiert werden. Um wachsam zu bleiben, sollten sie ihre potentiellen Feinde kennen, eine starke Backup-Infrastruktur implementieren und Prozesse für die Bewältigung der Folgen eines Angriffs einrichten, wozu die moderne Datensicherung gehört.

Rick Vanover
ist Senior Director Product Strategy bei Veeam

Bildquelle: Veeam

(ID:48488661)