Schlagwort-Archive: E-Mail Angriffe

Externe Hilfe ist unverzichtbar

Cyber-Attacken legen zunehmend Gemeinden und Behörden lahm

GPP_Hacker-AngriffDie stetig steigende Zahl von Hacker-Angriffen hat nach den Firmen nun auch die Kommunen erreicht. Besonders besorgniserregend ist dabei die Tatsache, dass nur wenige Gemeinden sich bislang gegen die Folgen einer Cyber-Attacke wirklich gewappnet sehen. Während das Geschäft mit Cyber-Versicherungen zu boomen scheint, ist auch klar, dass nur derjenige abzusichern ist, der auch entsprechende Maßnahmen in Sachen interner Hacker-Vorsorge ergreift…

Besondere Aufmerksamkeit erregte jüngst die oberfränkische Gemeinde Thierstein, deren Webseite von unbekannten Hackern über Wochen immer wieder zerstört wurde. Mit der Folge, dass die 1200 Einwohner Gemeinde im Landkreis Wunsiedel im Netz praktisch nicht mehr erreichbar war. Als besonders tragisch erwies es sich, dass auch sämtliche Sicherheitskopien immer wieder gelöscht und damit unbrauchbar wurden. In Eigenregie durch einen Mitarbeiter erstellt, verfügt die Gemeinde Pressemeldungen zufolge für ihre Homepage über keinen eigenen EDV-Spezialisten.

Wirtschaftliche Schäden nicht absehbar

Wie zunehmend wichtig es jedoch in Zukunft sein wird, sich externe Profihilfe zur Sicherung von EDV und Daten zu holen, zeigen auch die Beispiele von Angriffen auf Kfz-Zulassungssstellen in Hessen und Rheinland-Pfalz. Ein Internetportal für Wunschkennzeichen war offenbar der Zugang zur Lahmlegung einer Software, die dann fast alle Zulassungsstellen der beiden Länder handlungsunfähig machte. Auch das sofortige Entfernen der Server von Netz änderte nichts mehr an Tatsache, dass der Anmeldestau bei Autos, Motorrädern und Lastwagen in ersten Moment nicht abschätzbare wirtschaftliche Schäden angerichtet haben dürfte. Ein weiteres Beispiel ist eine  oberbayerische Gemeinde, deren komplettes Netzwerk über Tage lahmgelegt wurde. Die Ursache war offenbar ein sogenannter Trojaner, der vom privaten SmartPhone einer Mitarbeiterin stammte. Auf Anweisung und in gutem Glauben hatte sie Fotos von einem Wasserschaden in einem gemeindlichen Gebäude gemacht und diese ins Netzwerk gestellt. Mit fatalen Folgen.

Immer mehr Angriffsziele

GPP_SchlosspicTrotz vielfältiger Möglichkeiten aktiver Datensicherheit, wie sie auch von der GPP Service angeboten werden (s. u.), bilden Behörden und Ämter ein immer besser funktionierendes Angriffsziel für Hacker. So registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn täglich rund 3500 Angriffe auf das Regierungsnetz, wie dessen Sprecher Stephan Kohzer verlautbaren lässt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Und dass hier reine Versicherungsverträge nur begrenzt helfen, zeigt die Tatsache, dass auch die Versicherungen selbst immer mehr befürchten, einem Hacker-Angriff zum Opfer zu fallen. Einer Bitkom-Studie zufolge gehören sie absurderweise zu den Branchen, die am stärksten gefährdet sind. Der Versicherer Generali beispielsweise investiert nach Worten seines Vorstandsmitglieds Rainer Sommer deshalb jährlich einen mehrstelligen Millionenbetrag in Datensicherheit und tauscht sich regelmäßig mit Datenschützern aus.

Rüdiger Lehmann                       Photo: Jeremy Thomas unsplasch

GPP – Mehr Sicherheit für Netz und Daten.

  • Wissen Sie, wie viele Angriffe der IT-Landschaft Ihres Unternehmens täglich drohen?
  • Können Sie das Risiko eines Systemausfalls einschätzen?
  • Kennen Sie alle relevanten gesetzlichen Vorschriften?
  • Und vor allem: sind Ihre Daten wirklich sicher?

Als eine der ersten Bayerischen Firmen bietet die GPP-Service als lizensierter ISIS12 Dienstleister ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an. 

Lesen Sie mehr zur IT-Sicherheit mit der GPP-Service

Sie haben spezielle Fragen und Wünsche? Kontaktieren Sie uns hier:

Advertisements

IT-Mindestanforderungen auch für Behörden verschärft

Während der Bundestag die IT-Sicherheit von Unternehmen verbessern will, ringt er weiter um seine eigene. Gerade war das Parlament dabei, neue Regeln für Unternehmen zu beschließen, als Hacker sich im Bundestags-Netz zu schaffen machten. Mit unmittelbaren Folgen: Auch die Bundesbehörden müssen sich nun den für die Wirtschaft konzipierten Sicherheitsauflagen stellen.

Tastatur und Schatten. Datendiebstahl.Es waren Nachrichten, die quer durch die Republik für Nervosität sorgten: Das Computersystem des Bundestages war einem schweren Angriff ausgesetzt. Jetzt müssen, so die Handelsblatt eNews vom 12. Juni 2015, anders als ursprünglich geplant, nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen. Definiert durch das Bundesamt für Sicherheit und Informationstechnik (BSI) sind Banken, Versicherer, Energieanbieter und nun eben auch Behörden verpflichtet, schwere Angriffe auf ihre Systeme zu melden. Nach derzeitigem Stand der Ermittlungen soll die seit vier Wochen andauernde Cyber-Attacke über einen E-Mail Angriff erfolgt sein. Links an mindestens zwei Rechner im Bundestag sollen zu einer Webseite geführt haben, die mit Schadsoftware prepariert war. Das Ausmaß des Schadens, der nach Aussagen der Sicherheitsbehörden eventuell einem Staat angelastet werden könnte, ist noch ungewiss.

Dass IT-Sicherheit nicht von alleine kommt und praktisch jeden Tag neu geschaffen werden muss, ist die Grundlage des Know hows der GPP Service. Gerade weil, wie im Fall des Bundestages, immer neue Lücken und Unwägbarkeiten auftauchen, sind regelmäßige Kontrollen für eine dauerhafte IT-Sicherheit unabdingbar.

Wenn auch Sie und Ihre Kunden von der Wirksamkeit Ihrer IT-Sicherheit überzeugt sein wollen, sprechen Sie uns an. Wir beraten Sie gerne unverbindlich und vertraulich.

Rüdiger Lehmann                  Foto: fotolia