:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Krypto-Trojaner-Attacke in Dettelbach Zum ersten Mal zahlt eine Stadtverwaltung Lösegeld
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Jetzt hat es eine weitere Kommune erwischt. Die Daten auf den Servern der unterfränkischen Gemeinde Dettelbach wurden durch einen Trojaner-Angriff verschlüsselt. Auf den Servern der Kleinstadt ging plötzlich nichts mehr. Da offenbar keine Back-ups zur Verfügung standen, hat sich die Stadt entschlossen, das geforderte Lösegeld zu zahlen.
Die Stadtverwaltung von Dettelbach erklärte dazu: „Am 8. Februar wurde um 9 Uhr 40 auf einem Arbeitsplatzrechner der Stadtverwaltung Dettelbach eine Schadsoftware aktiviert, die im Anhang einer eMail-nachricht transportiert worden war. Um 10 Uhr 30 wurde die Schadsoftware vom Virenscanner erkannt. Von der Systemadministration wurden sofort Gegenmaßnahmen eingeleitet. Es wurde unter anderem ein Lösegeld von 1,3 Bitcoins, das sind umgerechnet ca. 490 EUR für eine Entschlüsselungssoftware gezahlt.“
Dennoch sei es in der Folge bei der Stadtverwaltung Dettelbach zu einem weitreichenden Ausfall des EDV-Systems mit Datenverlusten gekommen. Diese Probleme seien durch Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung entstanden. Sie seien durch die eingedrungene Schadsoftware nur mittelbar ausgelöst worden.
Die Stadtverwaltung weiter: „Mit der gekauften Entschlüsselungssoftware konnte ein Teil der Daten wiederhergestellt werden. Die weitere Datenherstellung gelang durch Zuarbeit von den externen Stellen, mit denen die Stadt Dettelbach dienstlich im Datenaustausch steht und Datenrekonstruktionen durch die Hersteller der von der Stadt Dettelbach genutzten Programme.“
Zum Abgleich der rekonstruierten Daten benötigen die Stadtwerke Dettelbach von ihren Kunden nach wie vor die Jahresabrechnung für Strom und Wasser in Kopie.
Die Stadtverwaltung versucht seitdem verzweifelt ihre Systeme wieder zum Laufen zu bringen. Aus Dettelbach heißt es dazu: „Die Stadtverwaltung Dettelbach hat seit dem 8. Ferbruar zugunsten ihrer Bürger die Prioritäten auf eine schnelle Wiederherstellung ihrer Arbeitsfähigkeit und die Korrektur des EDV-Systems gelegt. Da das Einwohnermeldeamt ohne die Möglichkeit eines qualifizierten Datenaustauschs seine Aufgaben nur sehr eingeschränkt ausüben kann, wurde es vorübergehend geschlossen.“
Nun soll die Stadtverwaltung Dettelbach kommenden, 7. März wieder komplett funktionsfähig sein. Lediglich in den Stadtwerken müsse dann noch mit kleineren Einschränkungen gerechnet werden, so die Stadtoberen.
Abgesehen davon, dass es doch recht fragwürdig ist, dass eine öffentliche Institution einer solchen Erpressung nachkommt, ist der Vorfall Wasser auf die Mühlen kommunaler Rechenenzentren und anderen IT-Serviceprovider. Wenn mit den eigenen Mitteln ein ausreichender Schutz der Daten beziehungsweise ein hinreichend sicheres und umfassendes Back-up aller Daten nicht gewährleistet werden kann – wie es das BSI kürzlich empfohlen hat – dann ist es an der Zeit sich nach Unterstützung umzusehen.
:quality(80)/images.vogel.de/vogelonline/bdb/988600/988684/original.jpg "Die Unterzeichner des Darmstädter Kommuniqués (Bild: mk)")
Darmstädter Kommuniqué
Hessen gründet runden Tisch Cybersicherheit@Hessen
(ID:43923369)
:quality(80)/p7i.vogel.de/wcms/15/e8/15e8d9c73cffad8763e1c53fc46981cc/0110012769.jpeg "Zentrale Anlaufstelle bei Cyberangriffen oder Verlagerung eines Problems? Die CSBW hat mit dem Vorwurf zu kämpfen, die innere Sicherheit zu gefährden (© textureyes – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/0d/45/0d4595b70eb457e72eae9be4bc831d43/0109331577.jpeg "Laut einer Studie des Kryptowährungsspezialisten Chainalysis weigern sich immer mehr Unternehmen, das geforderte Lösegeld zu zahlen. (Bild: bakhtiarzein - stock.adobe.com)")