Suchen

Wie sich öffentliche Einrichtungen vor Cyberangriffen schützen können Public Sector im Visier

| Autor / Redakteur: Florian Malecki* / Susanne Ehneß

Ransomware-Attacken auf öffentliche Einrichtungen nehmen zu. Krankenhäuser sind dabei genauso betroffen wie Schulen, Polizeidienststellen oder kommunale Behörden. Studien belegen, dass ­Hacker in den letzten Jahren verstärkt wichtige Organisationen des öffentlichen Sektors ins Visier genommen haben.

Firma zum Thema

Behörden im Fadenkreuz
Behörden im Fadenkreuz
(© by-studio - stock.adobe.com)

Ende 2019 waren die Angriffe so massiv, dass sie sogar außerhalb der IT-Medien in den Nachrichten der Fernsehsender sowie in den sozialen Medien thematisiert wurden. Innerhalb weniger Tage waren im Dezember 2019 unterschiedlichste Einrichtungen des öffentlichen Sektors angegriffen und lahmgelegt worden. Wie unter Schock nahm die Gesellschaft ihre Verwundbarkeit wahr und ­reagierte mit Entsetzen. Kein Wunder, konnten sich doch bis zu diesem Zeitpunkt nur wenige vorstellen, dass es möglich ist, die IT-Systeme der Uni Gießen zu hacken, die Verwaltung einer Großstadt wie Frankfurt lahmzulegen oder ein Klinikum wie das Krankenhaus in Fürth in den Offline-Modus zu versetzen.

Fünf vor zwölf

Die Tatsache, dass diese Cyber­attacken und deren Folgen an die Öffentlichkeit gelangten, hat hoffentlich die Sensibilität hinsichtlich der Datensicherheit erhöht – und das nicht nur in der Bevölkerung, sondern vor allem in den betroffenen Einrichtungen. Denn Aufklärung und Ehrlichkeit tun not. Eine Studie zum Stand der Cybersicherheit im Jahr 2019 ergab, dass einige Institutionen selbst dann, wenn eine Offenlegung derartiger Angriffe gesetzlich vorgeschrieben ist, die Verstöße nicht gemeldet haben.

Das legt den Schluss nahe, dass die tatsächliche Zahl der Angriffe höher liegt als bisher vermutet. Zu diesem Ergebnis kommt auch eine aktuelle StorageCraft Studie: 86 Prozent der Befragten geben an, bereits einmal einen Datenverlust durch Ransomware erlitten zu ­haben.

Viele Einrichtungen tun sich schwer mit der Umsetzung wirkungsvoller Schutzmaßnahmen. Der Grund: Sie haben zu wenig Informationen über die immer schneller und hartnäckiger werdenden Angriffsszenarien.

Prävention

Wie so oft ist die beste Form des Schutzes die Prävention. Das bedeutet, dass man geeignete Schutzmaßnahmen ergreift, um einen Angriff zu stoppen, bevor dieser überhaupt eine Chance hat, Computer zu infizieren. Einrichtungen wie das BSI oder aber auch das FBI haben mehrere Vorschläge für die effektive Umsetzung einer Präventionsstrategie. In jedem Fall beginnen sie mit grundlegenden Sicherheitsmaßnahmen, die weit über das Mindestmaß des Datenschutzes hinausgehen.

Organisationen des öffentlichen Sektors, die mit vertraulichen Informationen umgehen, sollten beispielsweise über besonders kraftvolle Spamfilter verfügen und hochwertige Firewalls zum Schutz vor bösartigen IP-Adressen haben. Für mehr Sicherheit lässt sich auch durch den Einsatz aktueller Betriebssysteme sorgen und die Einführung von Standardprozessen für das Anbringen von Betriebssystem-Patches und -Updates sowie anerkannten Antivirenprogrammen. Aber Achtung: Es reicht nicht aus, diese Schutzmaßnahmen einfach nur zu installieren und zu implementieren. Vielmehr müssen die Maßnahmen kontinuierlich getestet und optimiert werden, um sicherzustellen, dass die Daten auch weiterhin geschützt sind.

Der international anerkannte „Datto’s Global State of the Channel Ransomware Report 2019“ zeigt auf, dass nach wie vor Phishing-eMails die erfolgreichste Form von Cyberattacken sind. Das liegt daran, dass diejenigen, die im Umgang mit ihren Computern und eMails relativ unbedarft sind, schnell zum ahnungslosen Gehilfen eines Hackers werden. Sie müssen nur den Anhang einer vermeintlich harmlosen eMail öffnen und schon kann der Virus aktiv werden und sich im gesamten System ausbreiten. Der unwissende Mitarbeiter wird also zum Auslöser für den Angriff.

Folglich muss die Aufklärung zentraler Bestandteil einer jeden Präventionsstrategie sein. Es geht darum, dass die Mitarbeiter genau wissen, wie sie ihre Computer vor einem möglichen Angriff schützen und wie sie eine potenziell gefährliche eMail identifizieren können. Damit das gelingt, müssen die Mitarbeiter konsequent und kontinuierlich informiert und praxisnah geschult werden.

Hacker passen ihre Angriffsmethoden ständig neu an, um die neueste Sicherheitstechnologie zu überwinden, und deshalb müssen auch alle, die digital arbeiten, ihr Handeln hinterfragen und den Erfordernissen anpassen.

Sicherheitskonzept

Der Markt verfügt über eine Vielzahl unterschiedlichster Security-Lösungen. Sie decken die verschiedensten Bereiche ab, beispielsweise, indem sie Viren abfangen, für sichere Passwörter sorgen oder die Wege in und aus der Cloud kontrollieren. Welche der Lösungen für wen infrage kommt, hängt von den individuellen Voraussetzungen ab. Aber unabhängig davon sollte vor der Einführung ein ganzheitliches Sicherheitskonzept aufgestellt werden, auf dessen Basis dann die passenden Lösungen angeschafft werden. Dabei sollte darauf geachtet werden, dass kein Flickenteppich entsteht, sondern ein allumfassendes System, das möglichst keine Lücken offen lässt, denn das ist es, worauf Hacker spekulieren.

Selbst die besten Pläne scheitern manchmal. Sollten also alle Präventionsmaßnahmen und Sicherheitssysteme versagen, muss gewährleistet sein, dass die vorhandenen Daten maximal sicher sind und zuverlässig wiederhergestellt werden können. Um das zu erreichen, können verschiedene Verfahren angewendet werden. Nur so lässt sich dafür sorgen, dass im Falle eines erfolgreichen Angriffs nur minimale Schäden und Ausfallzeiten auftreten – ein besonders wichtiger Aspekt, denn Organisationen oder öffentliche Einrichtungen bieten elementare Dienste an und verfügen über sensible, personenbezogene Daten, die maximal schützenswert sind.

Für den Fall eines Angriffs sollten Unternehmen einen Disaster-Recovery-Plan haben, der auch eine zertifizierte und anerkannte Backup- und Disaster-Recovery-Software beinhaltet. Lokale Backup-Images können zwar ausreichen, um die Daten zu schützen. Da Ransomware aber in der Lage ist, Backups zu verschlüsseln, empfiehlt es sich, einen Schritt weiter zu gehen und die Backup-Images auf ein Cloud-System zu replizieren. Dadurch wird sichergestellt, dass die Dateien immer noch sicher und einfach wiederherzustellen sind.

Auf keinen Fall zahlen

Sollte eine öffentliche Einrichtung beispielsweise Ziel einer Ransomware-Attacke sein, gilt es in jedem Fall Ruhe zu bewahren. Auch wenn das möglicherweise schwer ist angesichts einer utopischen Lösegeldforderung. Es ist wichtig, das Lösegeld unter keinen Umständen zu bezahlen.

Das hat folgenden Grund: Zum einen ermutigt die Zahlung des Lösegeldes die Hacker, weiterhin Angriffe zu starten. Zum anderen wird ihnen damit signalisiert, wie verwundbar diese Organisation ist, was die Wahrscheinlichkeit weiterer Angriffe – auch auf vergleichbare Einrichtungen – erhöht.

Florian Malecki
Florian Malecki
(© Storagecraft)

Ergo: Öffentliche Verwaltungen, Behörden oder öffentliche Einrichtungen müssen sich darüber im Klaren sein, welche Bedeutung sie für Cyberkriminelle haben. Sie sollten alles dafür tun, ihre Systeme und Daten zu schützen, und im Fall eines erfolgreichen Angriffs dafür sorgen, dass die Öffentlichkeit gezielt und koordiniert informiert wird. Es sollte unbedingt verhindert werden, dass es Hackern gelingt, mit derartigen Attacken die Öffentlichkeit zu verunsichern und das Vertrauen in die bestehenden Gesellschaftssysteme und -strukturen zu erschüttern.

*Der Autor: Florian Malecki, International Product Marketing Director bei StorageCraft

(ID:46567992)