Dienstag, November 19, 2024
Ransomware: Der öffentliche Bereich muss sich bemühen
Mario Zimmermann ist Regional Director Austria bei Veeam.

Wenn ein Bürger mit einer Behörde interagiert, werden zwangsläufig personenbezogene Daten übermittelt und gespeichert. Das bedeutet, dass Ransomware-Angriffe sowohl interne Behördendaten als auch Bürgerinformationen offenlegen und damit bedrohen können. Als Eigentümer von Bürgerdaten, die von Informationen über Kraftfahrzeuge bis hin zu Identifikationsdaten reichen, befinden sich Behörden in einer gefährdeteren Lage als private Unternehmen. 

Ein Kommentar von Rick Vanover (Senior Director of Product Strategy) und Mario Zimmermann (Regional Director Austria, Bild oben)


Die meisten Behörden haben bereits einen Großteil der Systeme und Lösungen in eine Cloud verlagert. Die derzeitige Heimarbeitsumgebung, zu der die Pandemie beigetragen hat, führt außerdem dazu, dass Cloud-Funktionen, und damit auch Software-as-a-Service (SaaS), zu einer Notwendigkeit für die Behörden und die Unternehmen geworden sind. Da immer mehr personenbezogene Daten in der Cloud gespeichert werden, zielen Hacker auch immer häufiger auf Clouds. Deshalb soll beispielsweise in Deutschland die Bundes-Cloud für mehr Sicherheit und Datenschutz sorgen.

Das ist eine sinnvolle Maßnahme der Behörden, denn eine Abhängigkeit von Cloud-Providern und SaaS, und das damit einhergehende Potential für Ransomware-Angriffe, stellen ein vermeidbares Risiko für die Daten der Bürger dar. Laut dem Bundeslagebericht Cybercrime 2020 fokussieren sich Cyber-Kriminelle derzeit verstärkt auf das sogenannte Big Game. Das sind große Unternehmen und öffentlichen Einrichtungen. Hier wird ein starkes Wachstum der Ransomware-Angriffe prognostiziert. Daher ist es wichtiger denn je, dass Behörden, die SaaS- und Cloud-Programme nutzen, ihre Daten richtig sichern. 



Bild: Rick Vanover ist Technik-Vordenker und Senior Director of Product Strategy bei Veeam.

Ein dreistufiger Prozess für die Widerstandsfähigkeit der Behörden und Ämter 
Cloud- und SaaS-Funktionen werden für Behörden auch in Zukunft unverzichtbar sein. Wie können diese nun sicherstellen, dass sie ihre Daten gut schützen und sichern, um schädliche Folgen von Ransomware-Angriffen zu verhindern?

Damit Behörden ihre in der Cloud gespeicherten Daten und die damit verbundene web-basierte Software wirksam verteidigen können, müssen sie ihre Gegner kennen, eine solide Backup-Infrastruktur einrichten und Prozesse für die Bewältigung der Folgen eines Angriffs einrichten. Ransomware-Angriffe haben es in der Regel auf Fernzugriffsmethoden abgesehen, die nicht sicher aufgebaut sind. Sie nutzen Phishing-Angriffe oder machen sich Systemschwachstellen zunutze. Durch die Implementierung eines sicheren Fernzugriffs, die Schulung von Mitarbeitern über Phishing und die Sicherstellung, dass Systeme und Software stets auf dem neuen Stand der Technik sind, können die Ämter eine präventive Haltung gegen Ransomware einnehmen. Da die Angreifer versuchen werden, den Systemzugang durch Verschlüsselung zu blockieren und nur gegen Bezahlung freizugeben, ist die beste Verteidigung gegen diese Angriffe eine starke Backup-Infrastruktur und ein Datenschutzsystem.

Die Implementierung einer Multi-Faktor-Authentifizierung für SaaS-Anwendungen kann den Datenschutz stärken, da sie die Anforderung an die Zugänglichkeit erhöht. Obwohl es übrigens selbstverständlich ist, dass Daten immer gesichert werden sollten, ist es besonders wichtig, dass Cloud-basierte Datensicherungen auf Geräten gespeichert werden, die nicht mit einem Netzwerk verbunden sind. Laut dem Veeam Cloud Protection Trends Report 2021 sind mehr als die Hälfte der SaaS-Administratoren der Meinung, dass Daten gesichert werden sollten, um eine Behörde vor einem Cybervorfall zu schützen. Zwar setzen viele Behörden bereits Datenverschlüsselung ein, doch sie sollten noch einen Schritt weiter gehen und Backups verschlüsseln, um einen zusätzlichen Schutz zu gewährleisten.

Dennoch wird die Zahl der Ransomware-Angriffe in den kommenden Jahren steigen. Daher ist es unerlässlich, dass Behörden auf einen erfolgreichen Angriff vorbereitet sind und über die notwendigen Prozesse als Gegenmaßnahme verfügen. Zunächst sollten sie eine Notfallkontaktliste erstellen, die angibt, wer und wie die erforderlichen IT-Teams, Mitarbeiter und externen Ressourcen in den Bereichen der Sicherheit, Reaktion auf Vorfälle und Zugriffsverwaltung zu kontaktieren sind. Eine unverzügliche Reaktion kann sicherstellen, dass notwendige Daten effektiver wiederhergestellt werden und hilft, das Risiko in Zusammenhang mit den verlorenen Daten zu minimieren. Wenn sich der Datenverlust auf die Bürger und deren personenbezogene Daten auswirkt, ist eine übergreifende Zusammenarbeit der Behörden wahrscheinlich und gut, um sicherzustellen, dass die geeigneten Maßnahmen zum Schutz der Betroffenen ergriffen werden.

Wiederaufbau nach einer Ransomware-Attacke

Im Idealfall werden Behörden keine Zunahme von schädlichen Ransomware-Angriffen auf Cloud-Funktionen erleben, obwohl diese Systeme aufgrund der zunehmenden Fernarbeit immer häufiger genutzt und attackiert werden. Um wachsam zu bleiben, sollten sie ihre potenziellen Feinde kennen, eine starke Backup-Infrastruktur implementieren und Prozesse für die Bewältigung der Folgen eines Angriffs einrichten.

Log in or Sign up