In unserer KnowledgeBase finden Sie einfache Anleitungen sowie Lösungen rund um Ihre META10 Secure Cloud.
Direkt zur KnowledgeBase
Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.
Verschlüsselungstrojaner gehören aktuell zu den gefährlichsten Cyberbedrohungen für Unternehmen, Organisationen und Verwaltungen. Ein erfolgreicher Cyberangriff erfordert nicht nur den Einsatz von Zeit, Personal sowie Geld für die Bereinigung der Systeme und zur Wiederherstellung verlorener Daten. Er kann auch den Ruf eines Unternehmens schädigen oder einen temporären Produktivitätsverlust bedeuten. Lesen Sie, was Martin Müller (Bild), ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, den Unternehmen im Hinblick auf die Cybersicherheit rät.
Martin Müller, ICT-Sicherheitsbeauftragter der Stadtverwaltung Bern, schreibt: «Ransomware, Crypto-Trojaner, Verschlüsselungstrojaner oder Erpressungstrojaner, egal wie wir es nennen, solche Schadsoftware und die Lösegeldforderung, die nach der erfolgreichen Einnistung des Trojaners erscheint, sind seit WannaCry und der medialen Berichterstattung bekannt. Die Forderungen bewegen sich dabei zwischen wenigen hundert bis zu mehreren hunderttausend US-Dollars, die in Form von Bitcoins zu zahlen sind, damit die verschlüsselten Dateien wieder entschlüsselt werden. Eine Garantie, den Schlüssel zu den eigenen Daten zu erhalten, besteht jedoch nie.
Auch die Stadtverwaltung Bern war in den Jahren 2017 und 2019 von solchen Attacken betroffen. Die Angreifenden haben nicht gezielt die Stadtverwaltung angegriffen, sondern führten grossflächige Angriffe durch, um möglichst viel Geld zu generieren. Was vielen Sicherheitsbeauftragten schlaflose Nächte bereitet, ist die Tatsache, dass solche Angriffe heute mit sehr wenig Wissen und Mitteln ausgeführt werden können. Das sogenannte Ransomware-as-a-Service (RaaS)-Modell ist bei verschiedenen Anbietern im Darknet bereits für eine geringe Summe erhältlich. Die Angriffsform steht somit nicht mehr nur professionellen Cyber-Kriminellen offen, sondern eigentlich jedem, egal ob Skriptkiddies mit Geltungsdrang oder Hacktivisten mit politischen Motiven.
Nebst allen möglichen technischen Sicherheitsvorkehrungen wie Firewalls, Angriffserkennungs- und Verhinderungssystemen, Antivirussystemen, Lösungen für die E-Mail-Sicherheit und das stetige Aktualisieren von Soft- und Hardware ist die regelmässige Erstellung von Sicherungskopien (Backups) eine wichtige technische Massnahme. Diese Backups sollten physisch oder logisch getrennt vom restlichen Unternehmensnetz aufbewahrt werden. So kann im Ereignisfall der Betrieb rasch wieder aufgenommen und der Datenverlust auf ein Minimum beschränkt werden. Das Backup-Management der Stadt Bern hat sich bei den Angriffen auf die Verwaltung bisher sehr gut bewährt.
Nebst allen technischen Mitteln, die uns in der heutigen Welt der Informationstechnologie zur Verfügung stehen, ist es aber der Mensch, der nach wie vor im Mittelpunkt steht und stehen muss. Deshalb erachten wir die Schulung und Sensibilisierung der Mitarbeitenden als die wichtigste Massnahme und tragenden Pfeiler der Cybersicherheit. Mit der digitalen Transformation im Verwaltungsumfeld muss die Grundlage geschaffen werden, damit die Mitarbeitenden die neuen Mittel sicher, verantwortungs- und vertrauensvoll nutzen können. Auch ein gesundes Mass an Misstrauen und gesundem Menschenverstand trägt zur Sicherheit bei. Die Stadtverwaltung Bern hat in ihrer Digitalstrategie 2021 und IKT-Sicherheitskampagne 2019-2020 daher bewusst die Befähigung des Menschen in den Mittelpunkt gestellt und wir empfehlen Ihnen, dies auch zu tun.»
Weitere Informationen finden Sie auf der Webseite der Melde- und Analysestelle Informationssicherung MELANI.
Suchen Sie...