Wie die Landkreisverwaltung von Anhalt-Bitterfeld lernen musste, wird es hart bestraft, wenn man seine IT auch nur für kürzeste Zeit vernachlässigt. Derzeit sind – soweit bekannt – alle Speichermedien durch einen Ransomware-Angriff verschlüsselt. Auch das Backup! Was bleibt? Den Notstand ausrufen!
Was wir bisher über den Cyberangrif wissen
Als Landratsamt steht man schlecht da, wenn die gesamte IT, wir reden von 900 Mitarbeitern, dem Hauptsitz, sowie zwei Außenstellen samt Infrastruktur, außer Kraft gesetzt ist. Alles musste vom Netz genommen werden und Vorgänge wie Zahlungen von Harz IV- oder Wohngeld können nicht angewiesen werden. Von anderen Dienstleistungen, die so ein Landratsamt hat, ganz abgesehen.
Am Ende gehts immer ums Geld
Der LKA-Sprecher am Dienstag in Magdeburg informierte darüber, dass es eine Lösegeldforderung gibt. Das ist das eigentliche Ziel der Angreifer, sie arbeiten an ihrem nächsten Gehalt. Diese Forderungen erreichen recht schnell einen sechs- oder siebenstelligen Betrag. Ob die Gemeinde sich das leisten kann oder will?
Die Wiederherstellung der Daten und natürlich der Arbeitsfähigkeit dauert meist mehrere Monate. Nicht selten verstreichen
6 Monate. Da muss man als Wirtschaftsunternehmen einen sehr langen Atem haben, denn realistisch betrachtet, würden einen so langen Ausfall der IT-Systeme die wenigsten Firmen überleben.
Jetzt stellt sich die Frage, ob man, wenn man denn so viel Geld hat, nicht besser das Lösegeld zahlen sollte. Leider gibt es keine Garantie dafür, dass das Versprechen, die Daten anschließend wieder zu entschlüsseln, gehalten wird. Allzu oft werden nur teilweise Daten wieder entschlüsselt oder auch gar nicht. Dann sind Daten und Geld weg. Geld, welches man für die Rettung und die Wiederherstellung seiner IT-Landschaft benötigt hätte.
Aber wie man es dreht oder wendet, viel einfacher ist die Prävention!
Nach Medienberichten haben die Angreifer wahrscheinlich eine Sicherheitslücke in der Druckfunktion von Windows genutzt, die Anfang Juli bekannt geworden war und kurze Zeit später von Microsoft geschlossen wurde. Die sogenannte PrintNightmare-Schwachstelle in Windows ermöglicht es einem Angreifer, beliebigen Code mit SYSTEM-Rechten ausführen. Dadurch können die Angreifer Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
Und wieder hilft nur patchen, patchen, patchen!
Schon die Sicherheitslücke im März, als sich Hacker über den Exchange Server Zugriff zu Netzwerken und Daten verschafften, konnte nur durch einen Patch behoben werden. Denn genau dafür sind Patches da. Sie sind wie ein (Stoff-) Flicken, der diese Sicherheitslücke schließt.
Fazit: Patch management Retter vor der Not
Auch wenn der alte Spruch „Never change a running System“ immer wieder zu hören ist, ist das sicher nur eine Frage der Zeit, bis genau dieses System nicht mehr laufen wird! Patch Management ist dabei der Retter vor der Not. Schließen Sie mit System und automatisiert auftretende Sicherheitslücken, bevor diese genutzt werden.
Cyberangriffe sind keine Seltenheit mehr, sie nehmen in einem Ausmaß zu, dass nur wer am Ball bleibt, hoffentlich verschont bleibt!