Autor: Jonathan Couch, SVP Strategy bei ThreatQuotient
Der Landkreis Anhalt-Bitterfeld im Bundesland Sachsen-Anhalt ist vergangene Woche Opfer eines massiven Cyberangriffs – vermutlich ermöglicht durch die Sicherheitslücke „PrintNightmare“ – geworden, bei dem ein Großteil der IT-Systeme lahmgelegt wurde. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall untersucht und spricht vom ersten Katastrophenfall Deutschlands, der durch einen Cyberangriff ausgelöst wurde. Der Landkreis gibt zwar inzwischen an, dass er erwartet ab dem 19. Juli 2021 wieder eingeschränkt leistungsfähig zu sein, doch selbst das würde einen Komplettausfall von über einer Woche bedeuten. Zumindest die Geldleistungen für Sozialhilfeempfänger sollen nach Angaben des Landkreises bereits zum jetzigen Zeitpunkt wieder ausgezahlt werden können.
Ransomware-Attacken auf Städte und Behörden
Städte, Gemeinden und Kommunen waren schon oft Ziel von Ransomware-Angreifern. Rund um die Welt sind Hunderte von Städten und Kommunen – große und kleine gleichermaßen – von Ransomware betroffen. Interessanterweise scheint es, dass größere Städte weniger häufig dazu bereits sind, das Lösegeld zu zahlen, als dies bei kleineren Städten der Fall ist.
Kleinere Gemeinden und Landkreise, wie beispielsweise Anhalt-Bitterfeld, verfügen oft gar nicht erst über die notwendigen Ressourcen, um Angriffe auf ihre IT-Systeme so effektiv zu verhindern, wie es größeren staatlichen Einrichtungen oder sogar vielen kommerziellen Unternehmen möglich ist. Hinzu kommt, dass kleine Städte ihre Netzwerke in der Regel nicht zum Schutz gegen diese Art von Angriffen konzipieren: Sie sind darauf ausgelegt, die für ihre Einwohner notwendige Dienstleistungen so effizient wie möglich für die Bürger der Stadt bereitzustellen. Sie sind unterfinanziert, haben oft veraltete Technologie und verfügen nicht über die nötigen Prozesse, um wichtige Sicherheitslücken effizient zu schließen.
Fazit
Dieser Angriff ist insofern etwas Besonderes, als dass er eine neue Sicherheitslücke ausnutzt, die erst Anfang Juli offengelegt wurde. Die meisten Ransomware-Angriffe nutzen ältere Schwachstellen aus und zielen auf Personen und Organisationen ab, die ihre Systeme schon lange nicht mehr gepatcht haben. Während Anhalt-Bitterfeld und andere kleine Kommunen den Schutz vor Ransomware definitiv verbessern können, indem sie ihre Netzwerkarchitektur überprüfen (um sicherzustellen, dass wenn Angreifer Zugriff auf einen Teil des Netzwerks erhalten, andere stadtweite Funktionen nicht beeinträchtigt werden), bedeutet dieser konkrete Angriff nicht zwangsläufig, dass sie schlechte Sicherheit oder Prozesse hatten.