Schlagwort-Archive: Cyber-Attacken

Externe Hilfe ist unverzichtbar

Cyber-Attacken legen zunehmend Gemeinden und Behörden lahm

GPP_Hacker-AngriffDie stetig steigende Zahl von Hacker-Angriffen hat nach den Firmen nun auch die Kommunen erreicht. Besonders besorgniserregend ist dabei die Tatsache, dass nur wenige Gemeinden sich bislang gegen die Folgen einer Cyber-Attacke wirklich gewappnet sehen. Während das Geschäft mit Cyber-Versicherungen zu boomen scheint, ist auch klar, dass nur derjenige abzusichern ist, der auch entsprechende Maßnahmen in Sachen interner Hacker-Vorsorge ergreift…

Besondere Aufmerksamkeit erregte jüngst die oberfränkische Gemeinde Thierstein, deren Webseite von unbekannten Hackern über Wochen immer wieder zerstört wurde. Mit der Folge, dass die 1200 Einwohner Gemeinde im Landkreis Wunsiedel im Netz praktisch nicht mehr erreichbar war. Als besonders tragisch erwies es sich, dass auch sämtliche Sicherheitskopien immer wieder gelöscht und damit unbrauchbar wurden. In Eigenregie durch einen Mitarbeiter erstellt, verfügt die Gemeinde Pressemeldungen zufolge für ihre Homepage über keinen eigenen EDV-Spezialisten.

Wirtschaftliche Schäden nicht absehbar

Wie zunehmend wichtig es jedoch in Zukunft sein wird, sich externe Profihilfe zur Sicherung von EDV und Daten zu holen, zeigen auch die Beispiele von Angriffen auf Kfz-Zulassungssstellen in Hessen und Rheinland-Pfalz. Ein Internetportal für Wunschkennzeichen war offenbar der Zugang zur Lahmlegung einer Software, die dann fast alle Zulassungsstellen der beiden Länder handlungsunfähig machte. Auch das sofortige Entfernen der Server von Netz änderte nichts mehr an Tatsache, dass der Anmeldestau bei Autos, Motorrädern und Lastwagen in ersten Moment nicht abschätzbare wirtschaftliche Schäden angerichtet haben dürfte. Ein weiteres Beispiel ist eine  oberbayerische Gemeinde, deren komplettes Netzwerk über Tage lahmgelegt wurde. Die Ursache war offenbar ein sogenannter Trojaner, der vom privaten SmartPhone einer Mitarbeiterin stammte. Auf Anweisung und in gutem Glauben hatte sie Fotos von einem Wasserschaden in einem gemeindlichen Gebäude gemacht und diese ins Netzwerk gestellt. Mit fatalen Folgen.

Immer mehr Angriffsziele

GPP_SchlosspicTrotz vielfältiger Möglichkeiten aktiver Datensicherheit, wie sie auch von der GPP Service angeboten werden (s. u.), bilden Behörden und Ämter ein immer besser funktionierendes Angriffsziel für Hacker. So registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn täglich rund 3500 Angriffe auf das Regierungsnetz, wie dessen Sprecher Stephan Kohzer verlautbaren lässt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Und dass hier reine Versicherungsverträge nur begrenzt helfen, zeigt die Tatsache, dass auch die Versicherungen selbst immer mehr befürchten, einem Hacker-Angriff zum Opfer zu fallen. Einer Bitkom-Studie zufolge gehören sie absurderweise zu den Branchen, die am stärksten gefährdet sind. Der Versicherer Generali beispielsweise investiert nach Worten seines Vorstandsmitglieds Rainer Sommer deshalb jährlich einen mehrstelligen Millionenbetrag in Datensicherheit und tauscht sich regelmäßig mit Datenschützern aus.

Rüdiger Lehmann                       Photo: Jeremy Thomas unsplasch

GPP – Mehr Sicherheit für Netz und Daten.

  • Wissen Sie, wie viele Angriffe der IT-Landschaft Ihres Unternehmens täglich drohen?
  • Können Sie das Risiko eines Systemausfalls einschätzen?
  • Kennen Sie alle relevanten gesetzlichen Vorschriften?
  • Und vor allem: sind Ihre Daten wirklich sicher?

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. 

Lesen Sie mehr zur IT-Sicherheit mit der GPP-Service

Sie haben spezielle Fragen und Wünsche? Kontaktieren Sie uns hier:

Advertisements

Mehr Pflichten für Betreiber kritischer Infrastrukturen

Neues IT Sicherheitsgesetz soll erhöhten Schutz bieten

Das am 27. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) soll die Betreiber sogenannter Kritischer Infrastrukturen, wie Energie- oder Telekommunikationsnetze verpflichten, Ihre Netze künftig besser vor Hacker-Angriffen zu schützen. Damit bekommt das auf der Grundlage eines 2005 gemeinsam mit Sicherheitsexperten aus Wirtschaft, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe und Bundeskriminalamt erstellte Basisschutzkonzept jetzt einen gesetzlichen Rahmen.

Blog_GPP_Sept_15Neben der obligatorischen Meldung von IT-Sicherheitsvorfällen werden mit dem Sicherheitsgesetz branchenweit auch Mindeststandards für die IT-Sicherheit bei den Betreibern von gefährdeten IT-Infrastrukturen festgelegt. Das bisher auf Freiwilligkeit beruhende Verfahren zur Meldung von IT-Sicherheitsvorfällen der Wirtschaft Allianz für Cyber-Sicherheit in Deutschland ist damit jetzt gesetzlich vorgeschrieben. Ziel ist es, dass die Branchen künftig selbst solche Standards entwickeln, die dann vom BIS genehmigt werden müssen. Danach sollen die Unternehmen alle zwei Jahre nachweisen, dass sie die Anforderungen noch erfüllen.

Wahrung der öffentlichen Sicherheit

Kritische Infrastrukturen sind Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen. Ihr Ausfall oder ihre Beeinträchtigung würde zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Dennoch beantwortet das IT-Sicherheitsgesetz noch nicht die Frage, welche Unternehmen konkret als Kritische Infrastrukturen im Sinne des Gesetzes gelten. Definiert das Gesetz die Begrifflichkeit momentan noch eher abstrakt, sollen jedoch in absehbarer Zeit für jede relevante Branche aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen, eigene Rechtsverordnungen zur Klärung dieser Fragestellung erstellt werden.

Erweiterte Zuständigkeiten

Grundsätzlich gilt, dass laut Gesetz die Zuständigkeit des BKA auf bestimmte Cyberdelikte ausgeweitet wird, für die bislang noch die Länder verantwortlich sind. Dafür wird die Zuständigkeit des BKA für die polizeilichen Aufgaben auf dem Gebiet der Strafverfolgung über die bereits bestehende Zuständigkeit für Straftaten nach § 303b StGB (Computersabotage) hinaus ausgedehnt. Auch für den unmittelbaren Schutz von Bürgern sind Verschärfungen geplant. So sollen Internet- oder E-Mail-Anbieter beispielsweise verpflichtet werden, ihre Nutzer zu informieren, falls sie Störungen in deren Accounts feststellen. Telekommunikationsanbieter werden auch angewiesen, Nutzer auf Sicherheitsprobleme in deren Geräten hinzuweisen, wenn diese z.B. entsprechende Mailware-Kommunikationsverbindungen identifizieren.

Besserer Schutz im Fokus

Der noch nicht lange zurückliegende Cyberangriff auf den Deutschen Bundestag zeigt deutlich, dass auch öffentliche Einrichtungen und Unternehmen in Deutschland vermehrt Opfer solcher Attacken werden. Durch Trojaner, Viren und andere Schadsoftware wird die IT-Infrastruktur infiltriert, ausgespäht oder manipuliert. Auf diese Weise können Cyberangriffe insbesondere auch Anlagen und Systeme, die für die Allgemeinheit von erheblicher Bedeutung sind, empfindlich beeinträchtigen, wie die Stromnetze, das Gesundheitssystem oder die Lebensmittelversorgung. Mit dem neu geschaffenen IT-Sicherheitsgesetz möchte die Bundesregierung und der Bundestag solch kritische Infrastrukturen besser als bisher vor den Gefahren von Cyberangriffen schützen.

Rüdiger  Lehmann     Foto: gratisography

Mehr Infos unter: http://www.bmi.bund.de/DE/Themen/Bevoelkerungsschutz

Gerne unterstützen auch wir von der GPP-Service Sie in allen Fragen zur IT-Sicherheit. Kontaktieren Sie uns hier:

 

Angriff auf Kaspersky stellt neue Stufe der Cyberkriminalität dar

Diversen Onlinemedien und Nachrichtendiensten zufolge ist die russische Sicherheitsfirma Kaspersky Opfer eines Cyberangriffs geworden. Damit wurde, so das Handelsblatt unter Berufung auf F-Secure, ein gänzlich neues Niveau erreicht. „Wir sind heute das Ziel der Feinde, die wir bekämpfen wollen“, so der finnische IT-Sicherheitsspezialist Mikko Hypponen, der dies auf einer Konferenz in Berlin sogar mit einem Verstoß gegen die Genfer Konvention verglich.

Mitarbeiter von Kaspersky entdeckten einen Spionage-Trojaner, der über Monate hinweg unentdeckt im eigenen Netzwerk vertrauliche Informationen ausspähte. Er war offenbar dorthin gelangt, nachdem ein Mitarbeiter den Anhang einer gefälschten E-Mail geöffnet hatte. Bei der Schadsoftware soll es sich um einen Nachfahren des bekannten Computerwurms Stuxnet handeln. Einschätzungen zufolge haben die Angreifer unter anderem nach zukünftigen Schutzmechanismen für Betriebssysteme gesucht. Die Software sei „…extrem hochentwickelt und fast unsichtbar“, so Gründer und Chef Eugene Kaspersky in einer Videokonferenz. Sie habe bisher unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt und dürfte in ihrer Entwicklung mehrere Millionen Dollar gekosten haben.

Die neue Stufe von Cyberkriminalität, die mit hochentwickelter Schadsoftware selbst vor Sicherheitsexperten und Profis keinen Halt mehr macht, lag in Fachkreisen bisher nicht im Bereich der anzunehmenden Möglichkeiten. Mikko Hypponen: „Zu Beginn meiner Arbeit bei dem finnischen Spezialisten F-Secure vor 25 Jahren habe ich mir so etwas nicht vorstellen können.“ Forensiker von Kaspersky Lab vermuten, dass dies erst der Anfang sein könnte, da sie nicht das einzige Ziel dieses mächtigen Akteurs waren. Andere Opfer wurden zwischenzeitlich auch in westlichen Ländern sowie in Ländern des Nahen Ostens und Asiens gefunden.

Rüdiger Lehmann

Sie wünschen Informationen zum Thema IT-Sicherheit? Kontaktieren Sie uns hier:

IT-Mindestanforderungen auch für Behörden verschärft

Während der Bundestag die IT-Sicherheit von Unternehmen verbessern will, ringt er weiter um seine eigene. Gerade war das Parlament dabei, neue Regeln für Unternehmen zu beschließen, als Hacker sich im Bundestags-Netz zu schaffen machten. Mit unmittelbaren Folgen: Auch die Bundesbehörden müssen sich nun den für die Wirtschaft konzipierten Sicherheitsauflagen stellen.

Tastatur und Schatten. Datendiebstahl.Es waren Nachrichten, die quer durch die Republik für Nervosität sorgten: Das Computersystem des Bundestages war einem schweren Angriff ausgesetzt. Jetzt müssen, so die Handelsblatt eNews vom 12. Juni 2015, anders als ursprünglich geplant, nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen. Definiert durch das Bundesamt für Sicherheit und Informationstechnik (BSI) sind Banken, Versicherer, Energieanbieter und nun eben auch Behörden verpflichtet, schwere Angriffe auf ihre Systeme zu melden. Nach derzeitigem Stand der Ermittlungen soll die seit vier Wochen andauernde Cyber-Attacke über einen E-Mail Angriff erfolgt sein. Links an mindestens zwei Rechner im Bundestag sollen zu einer Webseite geführt haben, die mit Schadsoftware prepariert war. Das Ausmaß des Schadens, der nach Aussagen der Sicherheitsbehörden eventuell einem Staat angelastet werden könnte, ist noch ungewiss.

Dass IT-Sicherheit nicht von alleine kommt und praktisch jeden Tag neu geschaffen werden muss, ist die Grundlage des Know hows der GPP Service. Gerade weil, wie im Fall des Bundestages, immer neue Lücken und Unwägbarkeiten auftauchen, sind regelmäßige Kontrollen für eine dauerhafte IT-Sicherheit unabdingbar.

Wenn auch Sie und Ihre Kunden von der Wirksamkeit Ihrer IT-Sicherheit überzeugt sein wollen, sprechen Sie uns an. Wir beraten Sie gerne unverbindlich und vertraulich.

Rüdiger Lehmann                  Foto: fotolia