Der Landkreis Anhalt-Bitterfeld hat am 09.07.21 den ersten Cyber-Katastrophenfall in Deutschland festgestellt. Nach einem Hackerangriff (vermutlich über die PrintNightmare-Lücke) wurden Daten verschlüsselt. Die Landkreisverwaltung war bis zum Aufbau einer Notfallumgebung knapp zwei Wochen Offline. Über diesen und zwei ähnliche Fälle aus dem Klinikum Wolfenbüttel und der Stadtverwaltung Geisenheim berichtet die c’t in Ihrer aktuellen Ausgabe.
Wilhelm Drehling weist in der c’t völlig zurecht darauf hin, wie gefährlich Angriffe aus dem Internet nach wie vor sind. Und die Schäden werden immer größer. Der Landrat von Anhalt-Bitterfeld hat den Katastrophenfall festgestellt um schneller zu entscheiden und Hilfe anzufordern. Ohne IT-System können zum Beispiel keine Zahlungen mehr geleistet werden. Wie lange könnte Ihr Unternehmen ohne IT überleben?
Grundregeln in der IT-Sicherheit
Wilhelm Drehling betont in seinem Fazit noch mal, wie wichtig Grundregeln in der IT-Sicherheit wie Backup und aktuelle Software sind. Jürgen Schmidt von heise Security (Keynote-Speaker auf dem diesjährigen IT-Forum-Mainfranken) kommentiert:
„Egal wie viel Aufwand wir investieren, es wird erfolgreiche Angriffe geben. Deshalb müssen wir an einen Punkt kommen, an dem auch zunächst erfolgreiche Angriffe nicht mehr sofort „Game Over“ bedeuten, sondern zu ernsten, aber beherrschbaren Vorfällen werden.“
Cyber-Katastrophenfall nach Ransomware und Trojaner | heise online
Mit anderen Worten: Erstes Ziel ist natürlich die Abwehr von Ransomware, aber wenn doch was durchkommt muss man sehen, das der Krater nicht zu groß wird.
Jürgen Schmidt schreibt weiter: „Besseres Monitoring und mehr Resilienz sind deshalb die zwei Themen, die meiner Ansicht nach aktuell den Schwerpunkt des konsequenten Ausbaus der IT-Security bilden sollten.“
Den Einschlag begrenzen – Monitoring und Resilienz
Resilienz durch eine IT-Sicherheitsstrategie und funktionierenden Backups sind für uns bei fusic schon immer Grundlagen. Für uns ist auch schon seit Jahren klar: Cyberangriffe zu verhindern ist ein wichtiges Ziel. Den Einschlag im Fall der Fälle zu begrenzen das Zweite.
Wir unterstützen Sie gerne beim Aufbau einer tragfähigen IT-Security. Hier sind einige Beispiele aus unseren Leistungen
- Prävention statt Rekation mit dem ITQ-Audit
- Aktiver Schutz vor Cyberangriffen, Detection und Response mit ESET
- Moderne Firewall-Systeme von Sonicwall
- Sicherheitskonzepte und -schulungen
- Mehrstufige Backups
- Hochverfügbare Serversysteme
Wir können den Cyber-Katastrophenfall zumindest sehr viel unwahrscheinlicher machen!