Ransomware-Angriff in Baltimore zeigt Schwachstellen in der kommunalen IT-Sicherheit auf

Ein aufsehenerregender Ransomware-Angriff auf die Regierung einer amerikanischen Großstadt hat ein neues Licht auf ein ständiges Dilemma im Bereich der Cybersicherheit geworfen: Wie können diejenigen, die über die wenigsten Ressourcen verfügen, ihre kritischen Daten verteidigen, den Kommunikationsfluss aufrechterhalten und die Unterbrechungen für eine Organisation, ganz zu schweigen von einer ganzen Stadtverwaltung, minimieren?

Den größten Teil des Monats Mai war die Regierung von Baltimore, Md., durch die Folgen eines Ransomware-Angriffs gelähmt. Die Angreifer haben den Zugang zu Computern, E-Mails und wichtigen Systemen, einschließlich derer, die den Verkauf von Immobilien und Gesundheitswarnungen ermöglichen, blockiert.

Die New York Times berichtete diese Woche , dass Angreifer ein 2017 gestohlenes Tool der US National Security Agency (NSA) namens EternalBlue als Schlüsselkomponente ihrer Ransomware-Angriffe auf Städte wie Baltimore nutzen. Dies ist nicht das erste Mal, dass dies geschieht: Angreifer verwendeten einen ähnlichen Ansatz während der Ausbrüche von WannaCry und NotPetya .

Sicherheitsexperten berichteten der NYT, dass Angreifer dieses Tool nutzen, um in gefährdeten Städten und Gemeinden im ganzen Land verheerende Schäden anzurichten, die Aufräumkosten in die Höhe zu treiben und wichtige Regierungsdienste zu beeinträchtigen.

Erhalten Sie weitere Beiträge wie diesen jede Woche in Ihren Posteingang. Abonnieren Sie noch heute Cyber Resilience Insights .

Angreifer machen sich eine grundlegende Schwachstelle zunutze, die in kommunalen Verwaltungen besteht, wie in diesem Endgadget-Artikel zu diesem Thema berichtet wird: Regierungen, insbesondere kleinere, sind oft langsam bei der Aufrüstung und dem Patchen ihrer bestehenden Systeme, und das macht sie sehr anfällig für Angriffe. Die NSA hat Microsoft dabei geholfen, die Sicherheitslücke zu schließen, nachdem EternalBlue gestohlen wurde, aber viele Systeme bleiben anfällig.

Warum Kommunen ein großes Ziel von Cyberangriffen sind

Die Ransomware-Angriffe nehmen nicht ab. In unserem kürzlich veröffentlichten State of Email Security Report 2019 gaben 53 % der Unternehmen weltweit an, im vergangenen Jahr einen geschäftsunterbrechenden Ransomware-Angriff erlebt zu haben. Das war doppelt so viel wie im Jahr zuvor (26 %). Die durchschnittliche Ausfallzeit eines Ransomware-Angriffs betrug dem Bericht zufolge drei Tage, wie auch im Vorjahr.

Ransomware kann im Allgemeinen als eine Steuer auf unzureichende IT-Investitionen betrachtet werden. Cyberkriminelle sind opportunistisch und haben es auf diejenigen abgesehen, die am wenigsten in IT-Sicherheitsressourcen investieren. Staatliche und lokale Behörden sind bei weitem diejenigen mit den geringsten Investitionen, verfügen aber gleichzeitig über äußerst wertvolle Daten. Mit anderen Worten, es ist der perfekte Sturm für Angreifer: genau das Szenario, nach dem sie sich am meisten sehnen.

Eine Gemeinde mit 15.000 bis 20.000 Einwohnern und einer kleinen Verwaltung hat höchstwahrscheinlich nur einen IT-Mitarbeiter. Ihr Jahresbudget liegt wahrscheinlich im Bereich von 10.000 bis 30.000 $. Was können sie damit tun, um ihre Infrastruktur wirklich sicher zu machen? Wahrscheinlich nicht sehr viel.

Gleichzeitig sind sie für die Sicherheit der Daten dieser 15 000 bis 20 000 Personen verantwortlich. Es geht um Informationen über Kinder, Steuerunterlagen, Rechnungen und Vorstrafen und andere sehr wichtige, sehr sensible Daten. Es handelt sich um eine Fülle wertvoller Informationen, die mit einem begrenzten Budget geschützt werden müssen.

Umsetzbare Schritte für eine sichere Umgebung

Was können Sie als IT-Experte einer kleinen staatlichen und kommunalen Verwaltung dagegen tun? Sprechen Sie zunächst mit Ihren Freunden und bitten Sie sie um Rat. Es gibt zahlreiche Ressourcen von Organisationen in Gemeinden und Landkreisen, die ihnen helfen können, sich zu schützen. Für diejenigen in den USA sind dies unter anderem:

• Staatliches und/oder regionales Fusionszentrum
• Department of Homeland Security staatliche/regionale Koordinatoren
• Ihre lokalen Cyber-Agenten in Ihrer FBI-Außenstelle oder Ihrem Wohnsitzbüro
• Ihr lokaler InfraGard Ortsverband
• Koordinatoren von Cybersicherheitsprogrammen an Ihren örtlichen Hochschulen/Universitäten

Im Vereinigten Königreich verfügt das National Cyber Security Centre (NCSC) über Ressourcen, die die lokalen Behörden nutzen können.

Haben Sie nicht das Gefühl, dass Sie in einem Silo arbeiten müssen. Andere, die in Ihrer Position sind, fühlen Ihren Schmerz. Nutzen Sie diese Ressourcen, um die Daten zu sammeln, die Sie in die beste Lage versetzen, Ihre Umgebung zu sichern.