Sehr geehrte Leserinnen und Leser,
die Attacke auf die Stadt-IT zeigt erneut, wie sich die Angriffsflächen in der modernen IT durch die immer größere Anzahl von Schnittstellen vergrößert.
Die fortschreitende Digitalisierung, welche auch die Verwaltungsdigitalisierung beinhaltet, macht eine verlässliche Cyber-Sicherheitslösung in Unternehmen und Städten unverzichtbar! So sollte parallel zu der Erweiterung digitaler Angebote in Städten auch die Cyber-Sicherheit stetig weiterentwickelt werden, um vor Cyber-Angriffen gerüstet zu sein, so Helmut Dedy, Geschäftsführer des Städtetags NRW. Zudem ist es ratsam die Sicherheit der unternehmensinternen IT-Systeme regelmäßig von einem externen IT-Dienstleister prüfen zu lassen.
Gesamte IT-Infrastruktur von Städten durch Hacker-Angriffe lahmgelegt
Am Wochenende des 16.10.2021 wurde erneut eine Stadt von Hackern angegriffen.
Bei dem Angriff auf die IT-Systeme der Stadtverwaltung wurden PC's und Telefone von der Außenwelt abgeschnitten. Betroffen sind dabei mehr als 1000 PC-Arbeitsplätze. Laut ersten Details haben die Hacker, bei denen es sich um eine neue professionelle Gruppe handeln soll, Schadsoftware ins Netz eingeschleust.
Nähere Informationen darüber, wie sie dies geschafft haben und über die Motive hinter dem Angriff, gibt es zum jetzigen Zeitpunkt noch nicht.
Die Polizei und Staatsanwaltschaft haben die Ermittlungen aufgenommen. Auch wie lange es dauert, bis alle IT-Systeme wieder nutzbar sind, ist derzeit noch unklar.
Die IT-Systeme der Stadt wurden folglich sicherheitshalber runtergefahren, um eine noch weitere Ausbreitung des Schadens zu vermeiden. Zwar waren vier Tage nach dem Angriff die meisten Dienste wieder erreichbar, das Ausmaß auf die Stadt ist dennoch groß. So befand sich beispielsweise das Jugendamt im Notbetrieb und auch viele weitere öffentlichen Einrichtungen, wie Sozial- und Standesämter, waren nicht mehr zu erreichen, was eine großflächige Einschränkung für viele Menschen darstellte.
Durch Umleitungen von einigen Telefonnummern auf Smartphones konnten viele Einrichtungen zügig wieder erreichbar gemacht werden.
Hacker-Angriffe können jeden treffen
Hacker-Angriffe sind eine immer größer werdende Bedrohung. Besonders häufig versuchen die Cyberangreifer über gefälschte E-Mails an Passwörter oder ähnliche Daten zu kommen. Bei erfolgreichem Angriff müssen folglich, aus Sicherheitsgründen, ganze IT-Systeme heruntergefahren werden und gesamte Systeme werden somit lahmgelegt.
Die daraus resultierende - häufig mehrtätige - Beeinträchtigung des Tagesgeschäfts kann zu hohen Umsatzverlusten führen.
Betroffen sind dabei nicht nur öffentliche Einrichtungen, wie Krankenhäuser, Stadtverwaltungen oder Universitäten, sondern auch Unternehmen.
Laut einer aktuellen Umfragestudie der bitkom waren drei von vier Unternehmen zwischen 2018 und 2020 von Datendiebstahl, Industriespionage oder Sabotage betroffen.
Die digitale Welt wird immer schneller, mobiler, smarter. Dadurch nimmt der Grad der digitalen Vernetzung nicht allein im privaten Umfeld zu, sondern gleichermaßen beim Einsatz von IT-Systemen in Unternehmen und Behörden.
Parallel zu dieser Entwicklung steigen die weltweiten Cyberangriffs-Vorfälle, welche für Firmen und Verwaltung weitreichende Konsequenzen haben. Das Ergreifen von Maßnahmen, die diese Entwicklung adressieren und Angriffe abwehren können, stellt somit eine elementare Aufgabe für Unternehmen dar.
Die 4 nachfolgenden Punkte sollten Sie für Ihr Unternehmen dringend beachten, um sich vor Angriffe durch Malware optimal zu schützen:
1. Sensibilisierung von Mitarbeitern
Neben den Mitarbeitern der IT-Sicherheit sollten alle Mitarbeiter des Unternehmens dafür sensibilisiert werden, wie sie sich bei verdächtigen Mails mit Links oder Anhängen richtig verhalten.
Denn die meisten Fehler sind auf den Sicherheitsfaktor Mensch zurückzuführen. Dafür empfiehlt es sich sogenannte Security Awareness Trainings regelmäßig durchzuführen, sodass Ihre Mitarbeiter Expertise in Sicherheitsfragen erlangen.
2. Security bei neuen Systemen einplanen
Cyberexpert*innen werden aktuell händeringend gesucht und es ist entsprechend schwierig diese zu rekrutieren. Dementsprechend ist es umso wichtiger auch auf automatische Kontrollen zu bauen, die ressourcenschonend und effizient funktionieren. Das Thema Sicherheit sollte bei Einführung eines neuen Systems von Anfang an mitgedacht werden. Dabei sollte zwischen 10 und 15 Prozent des Budgets für Sicherheit einkalkuliert werden. Dies ist zwar vorerst kostenintensiv, die präventive Investition in Cybersicherheit wäre jedoch deutlich teurer.
3. Risikoprüfung
Führen Sie in regelmäßigen Abständen Kontrollen Ihres Sicherheitsstandes durch: Wird sichergestellt, dass alle Mitarbeiter Ihre Systemzugänge mit geheimen und schwer entschlüsselbaren Passwörtern schützen?
Werden die Mitarbeiter ausreichend geschult? Existiert im Unternehmen eine verbindliche Sicherheitsrichtlinie? Ist das Sicherheitsbewusstsein der Mitarbeiter up to date?
4. IT-Systeme prüfen lassen
Um Angriffe von außen vorzubeugen, sollten Unternehmen Ihre IT-Systeme regelmäßig auf den Prüfstand stellen. Denn die technische und organisatorische Sicherheit im Unternehmen sind die Grundvoraussetzungen dafür, dass eine stabile Cyber-Sicherheit gewährleistet werden kann.
Dafür sollten Sie einen externen IT-Dienstleister beauftragen, der Ihre gesamten IT-Systeme prüft, regelmäßig aktualisiert und auf dem neuesten Stand hält.
Auch wenn es kein Allheilmittel für die IT-Sicherheit von Unternehmen gibt, gilt es das Thema Cybersicherheit als wichtigen Baustein in Unternehmen zu etablieren.
Dabei sollten Sie selbst sicherstellen, dass Ihre IT-Landschaft stets auf dem aktuellsten Stand ist und alle Mitarbeiter die Sicherheitsregeln und -verhaltensweisen kennen.
Möchten Sie mehr über die Aspekte der IT-Sicherheit lernen oder brauchen Sie einen externen IT-Sicherheitsbeauftragten?
Wir stehen Ihnen mit unserer langjährigen Erfahrung und Expertise gerne zur Seite! Sprechen Sie uns an!
Außerdem erhalten Sie in unserer Monatsaktion im November nähere Informationen zu unseren empfohlenen IT-Security-Lösungen. Erfahren Sie mehr.
