Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Wie können staatliche und lokale Regierungen Ransomware bekämpfen?von@johnfunk
236 Lesungen

Wie können staatliche und lokale Regierungen Ransomware bekämpfen?

von John Funk5m2024/03/15
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
DE

Zu lang; Lesen

Ransomware-Angriffe auf Regierungen gehen über Krypto-Anforderungen hinaus und wirken sich auf Steuerzahler, Datensicherheit und kritische Dienste aus. Cybersicherheitsmaßnahmen wie Sensibilisierungsschulungen, Multi-Faktor-Authentifizierung, Zero-Trust-Richtlinien und tägliche Datensicherungen sind für die Bekämpfung dieser Bedrohungen und den Schutz öffentlicher Dienste von entscheidender Bedeutung.
featured image - Wie können staatliche und lokale Regierungen Ransomware bekämpfen?
John Funk HackerNoon profile picture
0-item


Fachleute außerhalb der Branchen Managed IT und Cybersicherheit neigen dazu, Verluste durch Ransomware-Angriffe im Hinblick auf die von Hackern gestellten Kryptowährungsanforderungen zu denken. Während Erpressung das kriminelle Schema vorantreibt, können die Gesamtkosten eines Ransomware-Angriffs schwerwiegender sein als der Gewinn allein. Sobald Beamte in Kommunen und staatlichen Behörden die vollen Auswirkungen der Geiselnahme ihrer sensiblen Daten und Netzwerke verstehen. Daher wird die Notwendigkeit proaktiver Maßnahmen zu einer dringenden Angelegenheit.


Fakten über Ransomware-Angriffe, die Regierungsbeamte wissen müssen

Ransomware-Angriffe sorgen nur dann für Schlagzeilen, wenn die Flügel der Regierung oder hochkarätige Unternehmen in die Falle geraten. Zum Beispiel bei MGM Grand und Caesars Casinos wurden gestochen Durch die Hackerbande Scattered Spiders verbreitete sich die Nachricht von der 15-Millionen-Dollar-Auszahlung viral. Und als DarkSide-Hacker die Colonial Pipeline belagerten, wurden über 5.500 Meilen Kraftstoffverteilungsleitungen lahmgelegt. Die Unfähigkeit des Unternehmens, Benzin zu liefern, führte in mehreren Bundesstaaten zu massiven Treibstoffengpässen. Erst nach Bezahlung der Diebe 5 Millionen Dollar Fingen Benzin und Diesel wieder an zu fließen?


Diese Ransomware-Statistiken Heben Sie die Tatsache hervor, dass Hacker bereit sind, jedes Netzwerk ungestraft anzugreifen, auch die von lokalen und staatlichen Regierungen:


  • Die durchschnittlichen Kosten eines Ransomware-Angriffs im Jahr 2023 haben sich gegenüber 2022 auf 1,54 Millionen US-Dollar fast verdoppelt.
  • Bei einem Ransomware-Angriff stehen Unternehmen durchschnittlich 22 Tage lang still.
  • Im Jahr 2022 wurden fast eine halbe Milliarde Ransomware-Angriffe gestartet.
  • US-Organisationen werden am häufigsten angegriffen und sind für 47 Prozent der weltweiten Angriffe verantwortlich.


Was jedoch nicht unbedingt für die größten Schlagzeilen sorgte, waren die langfristigen Folgen der in den Medien gemeldeten digitalen Geiselnahmen. Es ist nicht ungewöhnlich, dass Unternehmen einen zweiten Angriff erleben, nachdem sie eine Kryptoforderung bezahlt haben. Ungefähr 30 Prozent der Privatunternehmen, die von Cyberkriminellen überrannt wurden, litten darunter vermindertes Selbstvertrauen in der Marke – einige meldeten schließlich Insolvenz an.


Natürlich ist der Privatsektor nicht das einzige Ziel von Ransomware-Angriffen. Auch Regierungen stellen verlockende Ziele dar, da die öffentliche IT-Infrastruktur berüchtigterweise hinter der Zeit zurückbleiben kann. Da die Bürger Entscheidungen der Kommunal-, Landes- und Bundesregierung sowie die Verwendung von Steuergeldern bereits kritisch gegenüberstehen, ist verlorenes Vertrauen das Letzte, was gewählte und nicht gewählte Amtsträger brauchen.


Bedrohungen durch Ransomware-Angriffe für lokale und staatliche Regierungen

Entscheidungsträger müssen verstehen, dass Hacker weiterhin auf schwache, nahezu wehrlose Netzwerke und Mitarbeiter abzielen, denen es an einer Sensibilisierung für Cybersicherheit mangelt. Dies ist vor allem der Grund, warum Phishing – die Verwendung von mit Schadsoftware versehenen elektronischen Nachrichten – nach wie vor die bevorzugte Übermittlungsmethode von Hackern ist. Ob ein neuer Mitarbeiter in der Ausbildung auf den falschen Link klickt oder ein gewählter Beamter dazu verleitet wird, eine schädliche Datei herunterzuladen, die Konsequenzen sind die gleichen. Auf diese Weise kann ein Fehler eine Kommune ins Trudeln bringen.

Finanzielle Auswirkungen auf Steuerzahler

Staaten wie Florida haben Gesetze erlassen, die die Zahlung von Lösegeldforderungen an Hacker verbieten, und viele andere überlegen, ob sie diesem Beispiel folgen sollen. Da die durchschnittlichen Kosten bei etwa 1,54 Millionen US-Dollar liegen, scheint es im Hinblick auf den Schutz der Steuergelder die richtige Entscheidung zu sein, nicht zu viel zu zahlen. Das muss nicht unbedingt zutreffen.


Berichten zufolge weigerten sich costaricanische Beamte beispielsweise letztes Jahr, russischen Hackern 20 Millionen US-Dollar zu zahlen. In einem Anfall von Vergeltung haben die Cyberkriminellen weitreichende Behörden monatelang lahmgelegt Verluste in Höhe von 30 Millionen US-Dollar . Im Gegensatz dazu zahlte die relativ kleine Stadt Lafayette in Colorado ein Lösegeld in Höhe von 45.000 US-Dollar, um die Schließung staatlicher Einrichtungen und möglicherweise größere Verluste zu verhindern.

Auswirkungen von Datensicherheitsverlusten auf Bürger

Eine Verletzung staatlicher Daten ist gleichbedeutend damit, dass Bürger bloßgestellt werden. Die von Steuereintreibern, Genehmigungsbehörden und örtlichen Akquisestellen gespeicherten Informationen können gegen Anwohner ausgenutzt werden. Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern werden routinemäßig von Geräten gestohlen und im Dark Web verkauft. Diese und andere sensible Informationen wurden in den letzten Jahren auch dazu verwendet, politische Gegner zu doxen.

Störungen kommunaler Dienste

Die größte Gefahr für Politiker und Amtsträger besteht möglicherweise darin, von den Wählern verdrängt zu werden. Für die Bewohner können jedoch wichtige Dienste für längere Zeit ausfallen.


Beispielsweise wirkte sich ein kürzlich erfolgter Cyberangriff Berichten zufolge auf mehrere Wasserversorgungsbetriebe in Pennsylvania aus, die in Israel hergestellte Computersysteme nutzten. Das FBI und die Cybersecurity and Infrastructure Security Agency untersuchen den Angriff, der Berichten zufolge antiisraelische Nachrichten beinhaltete.


„Unseren Gegnern ist es egal, wer kritische Infrastrukturen betreibt“, sagte US-Abgeordneter Christopher Deluzio angeblich gesagt . „Wenn es ihnen gelingt, über das schwächste Glied einzudringen – und das ist eine kleine Kommunalbehörde oder ein privater Anbieter – dann werden sie es ins Visier nehmen.“


Diese Cyberangriffe hatten auch Auswirkungen auf andere US-Wasserbehörden im ganzen Land. Obwohl die nationalstaatlichen Hacker, die die Infiltrationen orchestrierten, nicht auf eine Belohnung hofften, verdeutlicht der jüngste Vorfall die Verwundbarkeit wesentlicher Dienste. Raffinierte Cyberkriminelle können ähnliche Taktiken anwenden, um Gesundheitsbetriebe, Wahlsysteme, Computernetzwerke von Schulen, Kläranlagen und sogar das Stromnetz lahmzulegen.


So bekämpfen Sie Ransomware-Angriffe

Die Bedeutung proaktiver Maßnahmen zur Verhinderung von Ransomware-Angriffen kann nicht unterschätzt werden. Die Kosten und Umwälzungen für die Bewohner von Kommunal- und Landesregierungen können kurzfristig und dauerhaft verheerende Auswirkungen haben. Wenn die Tatsache, dass Hacker aus der ganzen Welt beharrlich versuchen, schlecht geschützte Netzwerke wie niedrig hängende Früchte zu ernten, einen positiven Aspekt hat, dann ist es, dass entschlossene Cybersicherheit weitaus kostengünstiger ist als die Forderungen und Verluste durch Ransomware. Regierungschefs haben die Möglichkeit, die Unterstützung verwalteter IT-Unternehmen mit Fachwissen im Bereich Cybersicherheit in Anspruch zu nehmen, um Best Practices im Einklang mit den neuesten Erkenntnissen umzusetzen Bundesdatenschutz Mandate.

Schulung zur Sensibilisierung für Cybersicherheit

In den letzten Jahren haben immer mehr Betriebe damit begonnen, ihrem gesamten Personal Schulungen zum Thema Cybersicherheit anzubieten. Durch diese Bemühungen konnte die Zahl der dadurch verursachten Datenschutzverletzungen reduziert werden menschlicher Fehler auf nur besorgniserregende 88 Prozent. Allerdings vermitteln Schulungen zur Sensibilisierung für Cybersicherheit den Mitarbeitern an vorderster Front die Fähigkeiten und das Wissen, die sie benötigen, um Phishing-Angriffe, Social-Engineering-Angriffe und andere schändliche Hacking-Methoden zu erkennen. Investitionen in Sensibilisierungsschulungen tragen nicht nur dazu bei, Ransomware-Angriffe zu verhindern, sondern schaffen auch eine Cybersicherheitskultur.

Multi-Faktor-Authentifizierung

Die Multi-Faktor-Authentifizierung zählt zu den effektivsten und einfachsten Sicherheitsmaßnahmen und erfordert, dass Netzwerkbenutzer nach der Eingabe ihres Benutzernamens und Passworts einen Code eingeben. Durch das Senden des Codes an eine sekundäre Ressource wird verhindert, dass Hacker in Regierungssysteme eindringen, nachdem sie die Anmeldeinformationen einer anderen Person erfahren haben.

Zero-Trust-Benutzerprofile

Die Zahl der Cyberangriffe hat in den letzten Jahren fast exponentiell zugenommen, weil Hacker Geld verdienen. Entscheidungsträger müssen davon ausgehen, dass in jedes System eingedrungen werden kann, wenn ein Hacker über die Zeit, die Werkzeuge und die Fähigkeiten verfügt. Zero-Trust-Richtlinien reduzieren den Einfluss eines Hackers auf Dienste. Diese Sicherheitsmaßnahmen können auch verhindern, dass Cyberkriminelle an wertvolle und sensible Daten gelangen. Bei Zero Trust unterliegt das Profil jedes legitimen Benutzers Datenbeschränkungen. Selbst wenn es einem Hacker gelingt, sich über die Netzwerkzugangsdaten eines Mitarbeiters oder Beamten Zugang zu verschaffen, sieht sich der Kriminelle mit Datenzugriffsbeschränkungen konfrontiert.

Sichern Sie die Daten täglich

Die gesetzgebenden Körperschaften der Bundesstaaten scheinen Gesetze voranzutreiben, die es den Kommunalverwaltungen verbieten, Lösegeldforderungen zu zahlen. Solche Gesetze machen es zwingend erforderlich, dass die Daten jedes Systems täglich gesichert und offline geschaltet werden. Ohne diese sensiblen und wertvollen digitalen Vermögenswerte würden längere Stilllegungen und die Wiederherstellung von Informationen zu massiven Verlusten führen.


In Cybersicherheitskreisen ist ein erfolgreicher Ransomware-Angriff die Summe aller Ängste. Sobald Hacker die Kontrolle über kommunale Systeme übernehmen, können sie Menschen gefährden, indem sie weitreichende Dienste abschalten. Es ist von entscheidender Bedeutung, eine Risikobewertung durchführen zu lassen und diese Informationen zur Stärkung staatlicher Netzwerke zu nutzen.




Notion
L O A D I N G
. . . comments & more!

About Author

John Funk HackerNoon profile picture
John Funk@johnfunk
John Funk is a Creative Consultant at SevenAtoms.
Read my stories

Hängeetiketten

purcat-imgcybersecurity #ransomware-attacks #cyber-threats #cybercrime #data-security #cyberattack-prevention #zero-trust-policies #cybersecurity-awareness #state-role-in-cybersecurity

DIESER ARTIKEL WURDE VORGESTELLT IN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

ÄHNLICHE BEITRÄGE

Article Thumbnail
Emojifying-Kontext: Entwicklung der Emoji-Glaubwürdigkeitsindikatoren von HackerNoon
by rex12543
Jan 01, 1970
#hackernoon-design
Article Thumbnail
Your Most Frequently Asked HackerNoon Questions, answered by a Shakespearean Bot
by hackernoon
Jan 01, 1970
#openai
Article Thumbnail
Paint us Red and Call us Santa! Our Devs Just Gifted You a Sleigh of New Features!
by product
Jan 01, 1970
#hackernoon-top-story
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas