Eine Kleinstadt mit rund 35.000 Einwohnern in Florida gab einer Cyber Erpressung nach und bezahlte die unglaubliche Summe von 600.000 $ in Bitcoin an die Kriminellen – so berichten die Washington Post und Associated Press.
Ausgerechnet ein Mitarbeiter der Polizei öffnete eine E-Mail Nachricht, welche zu diesem verheerenden Zwischenfall führte. Es gelang den Angreifern offenbar wesentliche Teile der Gemeindeinfrastruktur lahm zu legen. So sei es erforderlich gewesen, die Bediensteten der Stadt mit Schecks zu bezahlen, da eine elektronische Überweisung nicht möglich war. Ebenso wurde die E-Mailinfrastruktur beeinträchtigt.
Die Stadtregierung machte zusätzlich rund 1.000.000 $ frei um Systeme, welche von den Angreifern übernommen worden waren neu anzuschaffen.
Zwar wird angeblich die Lösegeldsumme von einer Versicherung übernommen, doch stellt sich die Frage, ob es ein guter Weg sein kann, dass eine öffentliche Einrichtung an eine kriminelle Organisation derartige Summen bezahlt. Nicht nur, dass in solchen Fällen immer unklar ist, ob es tatsächlich zur Übergabe eines funktionierenden Schlüssels kommt. Freilich werden durch derartige Zahlungen neue Mittel in die Hände der Kriminellen gespült, mit denen diese in weitere Werkzeuge zur Ausübung derartiger Angriffe investieren können.
Welche Alternative hätte die Gemeinde gehabt?
Bestimmt wurden die technischen Maßnahmen bereits alle ergriffen, um der Zahlung der Lösegeldsumme zu entkommen – davon gehe ich nun mal aus. Bleibt die Möglichkeit des Abwartens – denn irgendwann wird es eine Möglichkeit geben, die durch die Hacker angewendete Verschlüsselungsmethode zu knacken. Das kann aber dauern und ist nur dann eine Möglichkeit, wenn die Daten für die laufende Arbeit nicht benötigt werden. Im Falle der Gemeinde offenbar keine Option.
Die anderen Optionen sind in der Vergangenheit zu nutzen. Also VOR dem erfolgreichen Angriff.
Womit also kann man sich vor derartigen Angriffen schützen:
- Zuverlässige Backupmethode (Datensicherung) einsetzen und auch regelmäßig (mindestens täglich) ausführen
- Zuverlässig bedeutet: „Das Backup darf niemals denselben Gefahren ausgesetzt sein wie das Original“ und „Es ist erst klar, ob ein Backup funktioniert hat, wenn der Restore (Wiederherstellung) funktioniert hat“
- Alle Systeme am aktuellen Stand halten (also die Patches installieren – der Hardware, der Betriebssysteme UND der Anwendungen)
- Alle Benutzer im Umgang mit den IT Systemen und vor Allem im Umgang mit den modernen Bedrohungen schulen und sensibilisieren
Kosten diese Maßnahmen Geld? Ja, bestimmt.
Ist es dennoch günstiger vorzusorgen als den Schaden zu tragen: Ja, bestimmt.
Auch wenn im obigen Fall eine Versicherung für den Lösegeldschaden aufkommt, bleiben noch sehr hohe Schäden durch manuelle Bearbeitung, technische und juristische Beratungen, unsicherer Zustände im Tagesgeschäft, Reputation und auch Nachinvestitionen.
Schäden die in den meisten Fällen ein Vielfaches der Lösegeldsumme betragen.
Und wie können die oben gezeigten Gegenmaßnahmen umgesetzt werden?
Das hängt stark von der Ausgangssituation ab. Zum Beispiel Infrastrukturen bereits vorhanden sind, Betriebsgröße und Organisation.
Am besten Sie holen sich einen Spezialisten zu Rate! Melden Sie sich am besten jetzt bei uns!
Hallo, mein Name ist Markus Reitshammer und bin seit 1998 Geschäftsführer des IT-Unternehmens Re-Systems. Einer meiner Leidenschaften ist die Informationssicherheit. Zu diesem Thema, aber auch zu vielen anderen IT-Themen findet Ihr viele Beiträge in diesem Blog.