von Dirk Arendt, IT-Sicherheitsexperte und Leiter Public Sector & Government Relations bei Check Point Software Technologies GmbH
Vor ein paar Wochen sorgte eine Ransomware-Attacke für Schlagzeilen, die 23 Städte in Texas, USA, traf und dort die öffentlichen Verwaltungen lahmlegte. Von diesen 23 betroffenen Verwaltungen gelang es jedoch einer, die Schäden gering zu halten und die Infektion frühzeitig einzudämmen. Unmittelbar nach einem Telefonanruf, der auf verdächtige Computeraktivitäten hinwies, schickte der Direktor für Technologie und Informationssysteme der Stadt Lubbock, Isaac Badu, ein Team von IT-Mitarbeitern los, um den betroffenen Computer vom Netz zu nehmen. Das Team isolierte den Rechner und verhinderte so, dass sich die Malware über das gesamte IT-Netzwerk ausbreiteten konnte.
Die schnelle Reaktion, kombiniert mit dem geschulten Sicherheitsbewusstsein der Mitarbeiter und einer angemessenen IT-Sicherheit der Systeme, ermöglichte es dieser Gemeinde, die Bedrohung durch die Ransomware sogar vollständig zu beseitigen. Im Gegensatz zu den anderen texanischen Städten hatte Lubbock in der Folge keine IT-Probleme und konnte Transaktionen sowie Papierarbeiten normal ausführen. Die anderen Städte hatten dagegen teils erhebliche Probleme mit der Normalisierung ihrer IT-Prozesse.
In den USA sind seit Anfang des Jahres ständig IT-Systeme von städtischen Verwaltungen und Universitäten mit Ransomware infiziert und lahmgelegt worden. Zwischenzeitlich hatten sich 227 Bürgermeister zusammengeschlossen, um in einer Meldung zu verkünden, dass sie kein Lösegeld mehr an die Erpresser zahlen würden. Der Stadtrat der Kleinstadt Riviera Beach in Florida hatte zuvor Bitcoin im Wert von umgerechnet 600.000 US-Dollar Lösegeld gezahlt, um die erforderlichen Schlüssel zur Befreiung der IT-Systeme und Daten zu kaufen. Doch nicht nur die Gemeinde in Florida, auch viele andere Verwaltungen hatten sich dazu entschieden, zu zahlen und spielten den Angreifern damit in die Hände – sie ermutigten die Kriminellen auf diese Weise zu weiteren Angriffen. Bis zu dieser großangelegten Attacke im August wurden bereits über 22 Städte und Gemeinden in den USA von Ransomware-Angriffen in Mitleidenschaft gezogen – darunter die Großstadt Baltimore. Dabei handelt es sich nicht um Wellen von Ransomware-Infektionen oder Kollateralschäden, sondern um sehr gezielte Attacken, die auf Schwachstellen in den IT-Systemen der Verwaltungen zielen.
Der besondere Fall der Stadt Lubbock zeigt aber, wie sich sogar eine kleine Gemeinde, zuständig für knapp 300 000 Einwohner, erfolgreich gegen Cyber-Attacken wehren kann. Die IT-Verantwortlichen gaben an, dass sie Schlimmeres aufgrund des hohen Reifegrads ihrer IT-Infrastruktur und der hohen Security Awareness ihrer Mitarbeiter vereiteln konnten. Investitionen in die IT-Sicherheit und in die Digitalisierung der Verwaltung zahlen sich eben aus. Die weitverbreitete Angst vor der Digitalisierung und der Glaube, die IT-Systeme seien dadurch unrettbar anfälliger als früher, wird von dem Fall Lubbock stark in Zweifel gezogen.