IT-Sicherheitsvorfall in Landkreisverwaltung

Die Kreisverwaltung Anhalt-Bitterfeld hatte vorige Woche einen schweren IT Sicherheitsvorfall, offenbar waren bis zu 120 Rechner betroffen. Das Problem wurde von Schadsoftware verursacht, die Daten auf den Rechnern zu Erpressungszwecken zu lange unbemerkt verschlüsselte. In manchen solchen Fällen werden die Daten auch nicht verschlüsselt, sondern nur scheinbar verschlüsselt, ohne Entschlüsselungsmöglichkeit.

Bisher zeigt man auf eine erst kurz nach dem Vorfall per Treiberpatch behobene Sicherheitslücke bei Druckern als wahrscheinliches Einfallstor für den Angriff, was natürlich sehr angenehm ist, denn gegen so etwas kann man als Softwarenutzer vermeintlich nichts tun.

Da darf man sich die Frage stellen, ob dieser Sicherheitspatch bei einem Netzwerkdrucker wirklich noch am Erscheinungstag aufgespielt worden wäre. Wann haben Sie zuletzt die Treiber von Netzwerkgeräten, Netzwerkkarten aktualisiert?

Auch die Auswahl von Betriebssystem und Software wirkt sich auf die Anfälligkeit für Angriffe aus und Mitarbeiterschulungen können helfen, das Einfallstor E-Mail etwas zu schließen.

Mittelgroße Unternehmen können wirtschaftlich sinnvoll IT-Sicherheitsexperten beauftragen, die einen ersten Überblick über die Verwundbarkeit der verwendeten Software und Hardware schon für einen drei- bis niedrigen vierstelligen Betrag erstellen. Gründliche Penetrationstests, Überprüfung aller Berechtigungen im Netzwerk usw. kosten ein mittelständisches Unternehmen erheblich mehr, zumeist jedoch weniger als der Produktions- oder Leistungsausfall, den ein einziger IT-Sicherheitsvorfall verursachen kann. Einen solchen Vorfall zu beheben kostet dann ohnehin mehr als das für externe Hilfe.

Das Pech der Kreisverwaltung Anhalt-Bitterfeld mag daher als Weckruf für Unternehmen im Lande in Sachen IT-Sicherheit dienen.

Informationen zu Schadsoftware vom Bundesamt für Sicherheit in der Informationstechnik:

https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Schadprogramme/schadprogramme_node.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.