Archiv der Kategorie: Cyberkriminalität

Externe Hilfe ist unverzichtbar

Cyber-Attacken legen zunehmend Gemeinden und Behörden lahm

GPP_Hacker-AngriffDie stetig steigende Zahl von Hacker-Angriffen hat nach den Firmen nun auch die Kommunen erreicht. Besonders besorgniserregend ist dabei die Tatsache, dass nur wenige Gemeinden sich bislang gegen die Folgen einer Cyber-Attacke wirklich gewappnet sehen. Während das Geschäft mit Cyber-Versicherungen zu boomen scheint, ist auch klar, dass nur derjenige abzusichern ist, der auch entsprechende Maßnahmen in Sachen interner Hacker-Vorsorge ergreift…

Besondere Aufmerksamkeit erregte jüngst die oberfränkische Gemeinde Thierstein, deren Webseite von unbekannten Hackern über Wochen immer wieder zerstört wurde. Mit der Folge, dass die 1200 Einwohner Gemeinde im Landkreis Wunsiedel im Netz praktisch nicht mehr erreichbar war. Als besonders tragisch erwies es sich, dass auch sämtliche Sicherheitskopien immer wieder gelöscht und damit unbrauchbar wurden. In Eigenregie durch einen Mitarbeiter erstellt, verfügt die Gemeinde Pressemeldungen zufolge für ihre Homepage über keinen eigenen EDV-Spezialisten.

Wirtschaftliche Schäden nicht absehbar

Wie zunehmend wichtig es jedoch in Zukunft sein wird, sich externe Profihilfe zur Sicherung von EDV und Daten zu holen, zeigen auch die Beispiele von Angriffen auf Kfz-Zulassungssstellen in Hessen und Rheinland-Pfalz. Ein Internetportal für Wunschkennzeichen war offenbar der Zugang zur Lahmlegung einer Software, die dann fast alle Zulassungsstellen der beiden Länder handlungsunfähig machte. Auch das sofortige Entfernen der Server von Netz änderte nichts mehr an Tatsache, dass der Anmeldestau bei Autos, Motorrädern und Lastwagen in ersten Moment nicht abschätzbare wirtschaftliche Schäden angerichtet haben dürfte. Ein weiteres Beispiel ist eine  oberbayerische Gemeinde, deren komplettes Netzwerk über Tage lahmgelegt wurde. Die Ursache war offenbar ein sogenannter Trojaner, der vom privaten SmartPhone einer Mitarbeiterin stammte. Auf Anweisung und in gutem Glauben hatte sie Fotos von einem Wasserschaden in einem gemeindlichen Gebäude gemacht und diese ins Netzwerk gestellt. Mit fatalen Folgen.

Immer mehr Angriffsziele

GPP_SchlosspicTrotz vielfältiger Möglichkeiten aktiver Datensicherheit, wie sie auch von der GPP Service angeboten werden (s. u.), bilden Behörden und Ämter ein immer besser funktionierendes Angriffsziel für Hacker. So registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn täglich rund 3500 Angriffe auf das Regierungsnetz, wie dessen Sprecher Stephan Kohzer verlautbaren lässt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Und dass hier reine Versicherungsverträge nur begrenzt helfen, zeigt die Tatsache, dass auch die Versicherungen selbst immer mehr befürchten, einem Hacker-Angriff zum Opfer zu fallen. Einer Bitkom-Studie zufolge gehören sie absurderweise zu den Branchen, die am stärksten gefährdet sind. Der Versicherer Generali beispielsweise investiert nach Worten seines Vorstandsmitglieds Rainer Sommer deshalb jährlich einen mehrstelligen Millionenbetrag in Datensicherheit und tauscht sich regelmäßig mit Datenschützern aus.

Rüdiger Lehmann                       Photo: Jeremy Thomas unsplasch

GPP – Mehr Sicherheit für Netz und Daten.

  • Wissen Sie, wie viele Angriffe der IT-Landschaft Ihres Unternehmens täglich drohen?
  • Können Sie das Risiko eines Systemausfalls einschätzen?
  • Kennen Sie alle relevanten gesetzlichen Vorschriften?
  • Und vor allem: sind Ihre Daten wirklich sicher?

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. 

Lesen Sie mehr zur IT-Sicherheit mit der GPP-Service

Sie haben spezielle Fragen und Wünsche? Kontaktieren Sie uns hier:

Advertisements

Angriff auf Kaspersky stellt neue Stufe der Cyberkriminalität dar

Diversen Onlinemedien und Nachrichtendiensten zufolge ist die russische Sicherheitsfirma Kaspersky Opfer eines Cyberangriffs geworden. Damit wurde, so das Handelsblatt unter Berufung auf F-Secure, ein gänzlich neues Niveau erreicht. „Wir sind heute das Ziel der Feinde, die wir bekämpfen wollen“, so der finnische IT-Sicherheitsspezialist Mikko Hypponen, der dies auf einer Konferenz in Berlin sogar mit einem Verstoß gegen die Genfer Konvention verglich.

Mitarbeiter von Kaspersky entdeckten einen Spionage-Trojaner, der über Monate hinweg unentdeckt im eigenen Netzwerk vertrauliche Informationen ausspähte. Er war offenbar dorthin gelangt, nachdem ein Mitarbeiter den Anhang einer gefälschten E-Mail geöffnet hatte. Bei der Schadsoftware soll es sich um einen Nachfahren des bekannten Computerwurms Stuxnet handeln. Einschätzungen zufolge haben die Angreifer unter anderem nach zukünftigen Schutzmechanismen für Betriebssysteme gesucht. Die Software sei „…extrem hochentwickelt und fast unsichtbar“, so Gründer und Chef Eugene Kaspersky in einer Videokonferenz. Sie habe bisher unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt und dürfte in ihrer Entwicklung mehrere Millionen Dollar gekosten haben.

Die neue Stufe von Cyberkriminalität, die mit hochentwickelter Schadsoftware selbst vor Sicherheitsexperten und Profis keinen Halt mehr macht, lag in Fachkreisen bisher nicht im Bereich der anzunehmenden Möglichkeiten. Mikko Hypponen: „Zu Beginn meiner Arbeit bei dem finnischen Spezialisten F-Secure vor 25 Jahren habe ich mir so etwas nicht vorstellen können.“ Forensiker von Kaspersky Lab vermuten, dass dies erst der Anfang sein könnte, da sie nicht das einzige Ziel dieses mächtigen Akteurs waren. Andere Opfer wurden zwischenzeitlich auch in westlichen Ländern sowie in Ländern des Nahen Ostens und Asiens gefunden.

Rüdiger Lehmann

Sie wünschen Informationen zum Thema IT-Sicherheit? Kontaktieren Sie uns hier: