Am 24. Januar 2020 meldeten verschiedene Medien, dass die Stadtverwaltungen in Potsdam und Brandenburg Teile ihrer IT vom Netz nehmen mussten. Sie sind mit Schadsoftware infiziert.
Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero Day Exploit, also eine Schwachstelle einer Software, die bekannt ist, und deren Behebung, z.B. durch Einspielen eines Patches noch nicht durchgeführt wurde.
Behörden als lukratives Angriffsziel von Cyberangriffen
Digitale Bürgerservices statt langwieriger Behördengänge werden immer beliebter, man erspart sich Briefverkehr oder Wartezeiten am Schalter. Mit zahlreichen sensiblen Personendaten in elektronischen Akten ist die öffentliche Verwaltung ein beliebtes Ziel von Angreifern. Digitale Personendaten sind für profit-orientierte Cyberorganisationen begehrte Beute und eine lukrative Quelle für Datenmanipulation, Identitätsdiebstahl und -missbrauch.
Wie können sich Behörden absichern?
Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig. Eine Applikationskontrolle verhindert beispielsweise, dass unbekannte Programme gestartet werden, unabhängig davon, wo und wie diese in das Netzwerk gelangen. Sie verhindert die Ausführung von Malware, die klassische Antivirus-Software noch nicht gelistet haben.
Bis eine Sicherheitslücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, kann es – wie im oben geschilderten Fall - bereits zu spät sein. Ergänzende Sicherheitsmaßnahmen sind für die Sicherung sensibler Daten zwingend notwendig.
Neben Sicherheitslücken sind andere beliebte Einfallstore im öffentlichen Sektor Wechseldatenträger wie z.B. USB-Sticks oder andere Wechseldatenträger, mit denen sich Schadsoftware schnell verbreiten lässt. Um sich davor zu schützen, bietet sich eine Gerätekontrolle an, die die Nutzung von USB-Datenträgern regelt und den Datenfluss kontrolliert.
Wichtig ist auch, dass Mitarbeiter besonders sensibel sind und über mögliche Risiken in ihrem Umgang mit IT mit Hilfe regelmäßiger IT-Sicherheitstrainings aufgeklärt werden.
Weitere Infos auf unserer Webseite in unseren Branchen-Use Cases.
Quellen:
https://www.sueddeutsche.de/digital/citrix-posdam-brandenburg-verwaltung-hack-1.4770684
https://www.security-insider.de/potsdam-prueft-ursache-fuer-mutmassliche-cyber-attacke-a-899063
DriveLock
