Staats- und Kommunalbehörden

Opfer: Jenni

Rolle: Angestellter der Stadt Grentsville.

Fehler: Sie öffnet den Anhang einer E-Mail, die anscheinend von einem Anbieter der Stadt stammt.

Ergebnis: Der schädliche Link löst einen Ransomware-Angriff aus, der in das Netzwerk der Stadt eindringt und ihre Technologiesysteme zum Erliegen bringt.

Folgen:

• Die Stadt kann keine Dienste anbieten, bis Mitarbeiter die Krise bewältigen
• Anwohner können keine Rechnungen zahlen oder Dienstleistungen starten bzw. beenden
• Negative finanzielle Auswirkungen aufgrund verzögerter Umsätze und Kosten zur Wiederherstellung der Systeme
  
  

Jennis Optionen:

1. Lösegeld zahlen – ohne Garantie

• Dateien weiter verschlüsselt? Nicht vollständig zugänglich?
• Gestohlene Daten verkauft oder verwertet?

2. Server aus Daten-Backups wiederherstellen

Ransomware in Zahlen:

• 

  $ 7,5 Mrd.+

  Kosten für Ransomware-Angriffe in den USA 2019

• 

  8,1 Mio. $

  Durchschnittliche Kosten eines Ransomware-Angriffs

• 

  287 Tage

  Durchschnittliche Zeit für die Erholung von einem Angriff

Leicht durchführbar und mit hoher Erfolgschance

Opfer: Andy

Rolle: Lohnsachbearbeiter für die Stadt Hopskips.

Fehler: Erhält eine E-Mail „von einem Verkäufer“ mit einer detaillierten Rechnung und Anweisungen, eine aktualisierte Konto-/Routing-Nummer zu verwenden; leitet die Überweisung des geschuldeten Restbetrags ein.

Ergebnis: Überweist Geld direkt an den Hacker.

Folgen:

• Geld, das zur Bezahlung geleisteter Dienste gedacht war, geht verloren und kann von der Stadt nicht zurückerlangt werden.
• Ein ohnehin schon knappes Stadtbudget macht die Kürzung von Programmen erforderlich, um den finanziellen Verlust auszugleichen.

Phishing-Angriffe werden raffinierter

• Öffentliche Einträge ermöglichen es Hackern, „realistische“ Angriffe zu starten.
• Ungeschulte Mitarbeiter gehen solchen Maschen mit höherer Wahrscheinlichkeit auf den Leim.

Datenschutzpannen nach Zahlen:

• 

  8,1 Mio. $

  Durchschnittskosten eines Datensicherheitsverstoßes im Bildungswesen (USA)

• 

  3.533 $

  Durchschnittskosten eines Datensicherheitsverstoßes

• 

  142 $

  Durchschnittskosten eines Datensicherheitsverstoßes im Bildungswesen

94 % der Organisationen erleben einen Phishing-Angriff

Opfer: Connor

Rolle: Angestellter in einer staatlichen Behörde.

Fehler:

Erhält eine E-Mail „von der IT-Abteilung“ zur Aktualisierung seiner Anmeldedaten, klickt auf den Link und gibt seine Daten auf einer Website ein, die seriös aussieht.

Ergebnis: Der Hacker verwendet gestohlene Anmeldedaten, um auf das Netzwerk des Staates zuzugreifen.

Folgen:

• Hacker stehlen Benutzernamen und Passwörter, die verwendet werden, um auf andere Server der Regierung zuzugreifen.
• Hacker greifen auf Regierungsgeheimnisse zu bzw. leaken sie.
• Hacker stehlen personenbezogene Daten von Angestellten und Einwohnern.
  
  
  

Die Kontobenutzerinformationen von Angestellten im öffentlichen Dienst können wie folgt aussehen:

• Verkauf auf dem Schwarzmarkt für erheblichen finanziellen Gewinn
• Von staatlichen Hackern zu Spionage- oder Sabotagezwecken ausgenutzt

Datenschutzpannen nach Zahlen:

• 

  86 %

  Bedrohungen und Datenlecks, die ihren Ursprung bei einem Mitarbeiter haben

• 

  59 %

  Organisationen erleiden negative Auswirkungen eines Angriffs per E-Mail

• 

  97 %

  Die Identifikation eines ausgeklügelten Phishing-Angriffs ist für Menschen unmöglich.

Bei über 90 % der Sicherheitsvorfälle spielen menschliche Fehler eine Rolle