Mit bis zu 6 Millionen betroffenen Bürgern war die Attacke der SamSam-Gruppe auf Atlanta im Jahr 2018 der wohl bisher folgenreichste Ransomware-Angriff auf eine einzelne Stadt. Auch andere Großstädte wie Cincinnati oder Baltimore waren bereits Opfer von Ransomware-Angriffen. Deutlich häufiger jedoch sind derartige Attacken laut Radware auf kleinere Gemeinden, Kreise oder Bezirke. So zahlten im Juni innerhalb von einer Woche die Mittelstädte Lake City und Riviera in Florida 500.000 bzw. 600.000 Dollar Lösegeld, um wieder an ihre Daten zu gelangen.
In Deutschland erlangte bereits im Jahr 2016 die unterfränkische Stadt Dettelsbach zweifelhaften Ruhm, als sie tatsächlich 490 Euro bezahlte in der trügerischen Hoffnung, danach alle Daten wiederherstellen zu können. Die oberbayerische Gemeinde Vogtareuth zahlte nicht, als sie 2018 attackiert wurde, hatte aber ebenfalls Datenverluste zu beklagen.
Städte und Gemeinden sind vor allem deswegen attraktive Ziele, weil sie in der Regel weniger bereit sind als Unternehmen, umfassende Sicherheitsmaßnahmen zu ergreifen, und weil sie sich im Wettbewerb um die raren Experten auf diesem Gebiet schwertun. Da sie jedoch zunehmend auf IT-Technologien angewiesen sind, um Dienstleistungen für die Bürger zu erbringen, und aus Budgetgründen häufig mit alternden Computersystemen arbeiten, bieten viele Gemeinden Angreifern eine erhebliche Angriffsfläche. In den USA haben Angriffe auf Stadt- und Gemeindeverwaltungen sich bereits zu einer wahren Pandemie entwickelt, und auch in Europa sieht Radware einen entsprechenden Trend.
45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen
Diese Begründung wird im Global-Application & Network-Security-Report 2018-2019 von Radware bekräftigt. Dem Bericht zufolge waren 52% der Cyberangriffe auf finanzielle oder Lösegeldzwecke zurückzuführen, was weit über jeder anderen Angriffsmotivation lag. Die Öffentliche Hand ist dabei ein wichtiges Ziel – 45 % der Städte und Gemeinden werden täglich oder wöchentlich angegriffen. Die Sicherung der Systeme gegen Cyberangriffe liegt daher nicht mehr nur in der Verantwortung der IT-Abteilung – auch in der Öffentlichen Hand müssen Sicherheitsstrategien auf der Führungsebene beschlossen und umgesetzt werden. Denn es bedarf nur eines Datenlecks, um personenbezogene Daten zu kompromittieren und preiszugeben oder kritische Dienste wie Notfallmaßnahmen, öffentliche Sicherheit, Flugreisen und mehr zu behindern.
„Es wird nie möglich sein, jedes Risiko zu eliminieren oder jede Bedrohung zu neutralisieren, aber es gibt praktische und minimale Kontrollen, die jede Stadt und Gemeinde berücksichtigen sollte“, kommentiert Michael Tullius, Regional Director DACH bei Radware. „Sicherheitstools alleine bieten keinen vollständigen Schutz; eine wirklich sichere Umgebung erfordert externe Ressourcen wie Threat-Intelligence, eine flexible Bereitstellung in der Cloud sowie eine umfassende Verwaltung durch Experten.“
Insbesondere sollte man sich laut Radware nicht auf ISPs und Firewalls verlassen, um Ransomware- und DDoS-Angriffe zu erkennen und zu entschärfen. Ransomware arbeitet meist mit Phishing-Mails, und DDoS-Angriffe zielen auf Anwendungen ab – beides wird von ISPs selten erkannt.
#Netzpalaver #Ransomware