
Corona- und Computerviren bedrohen Gemeinden
Bei TWL wurden die Hacker besonders dreist, als eine Lösegeldzahlung verweigert wurde. Sie kontaktierten daraufhin direkt Kundinnen und Kunden – frei nach dem Motto: „Sagt doch eurem Wasserversorgungsunternehmen, es soll endlich zahlen.“
In Zeiten von Corona bleibt weniger Zeit, um sich auch noch gegen Cyber-Attacken zu schützen. Melden Sie sich hier an, um mehr über effiziente IT-Sicherheit in diesen Zeiten zu lernen.
Ein beliebtes Druckmittel der Erpressung ist die angekündigte Offenlegung von personenbezogenen Daten der Bürgerinnen und Bürger (oder Kundinnen und Kunden), um dem Befall mit Schadsoftware noch mehr Nachdruck zu verleihen. Aktuell bevorzugen Cyberkriminelle personenbezogene medizinische Daten, wie sie beispielsweise bei der Administration von Corona-Richtlinien anfallen, oder Gesundheitsdaten. Sie sind zurzeit das Hauptziel von Datendiebstahl und -verschlüsselung. Die Idee dahinter: Aus Furcht vor solch einem kritischen Datenleck würden Kommunen, Gesundheitseinrichtungen und Spitäler sofort zahlen und nicht lange versuchen, zu verhandeln.
Die Abgabensituation der letzten Jahre zwang viele Kommunen und öffentliche Einrichtungen zu besonders sparsamen Budgets. Dabei blieb oft nicht viel für sichere IT-Umgebungen über. Neue Techniken, wie beispielsweise die Internet-of-Things-Sensorik, sollen Kommunen in der Verwaltung entlasten. Dabei erhöhen sie allerdings auch den Bedarf von Know-how für eine sichere Implementierung. Auch ein sicherer Umgang mit vertraulichen Daten gehört auf die Mangelliste: So überraschte vor kurzem eine Kommune in Deutschland mit einem verschlüsselten PDF und Passwortschutz; das Universalpasswort war jedoch im beiliegenden Informationsblatt für alle sichtbar.
Weltweit wurden Kommunen zu Opfern von Cyberangriffen mit erpresserischer Schadsoftware. Viele von ihnen zahlten die Schutzgelder als letzten Ausweg vor einem kompletten Stillstand. Kriminelle haben sich inzwischen zwecks Einnahmenoptimierung in Kartellen organisiert und werden bei ihrer Vorgehensweise immer gerissener.
Was also können Kommunen und kommunale Versorungsunternehmen tun? Wie können auch Sie sich gegen Angriffe schützen?
BDO klärt diese Frage im Webinar am 30.9.2020.