Springe zum Hauptinhalt

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

Support
Service Desk Partner Portal

 

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

1 Min. Lesezeit

Hackerangriff auf Verwaltung in Potsdam und Brandenburg

Hackerangriff auf Verwaltung in Potsdam und Brandenburg

Am 24. Januar 2020 meldeten verschiedene Medien, dass die Stadtverwaltungen in Potsdam und Brandenburg Teile ihrer IT vom Netz nehmen mussten. Sie sind mit Schadsoftware infiziert.

Bei der Sicherheitslücke handelt es sich um einen sogenannten Zero Day Exploit, also eine Schwachstelle einer Software, die bekannt ist, und deren Behebung, z.B. durch Einspielen eines Patches noch nicht durchgeführt wurde.

Behörden als lukratives Angriffsziel von Cyberangriffen

Digitale Bürgerservices statt langwieriger Behördengänge werden immer beliebter, man erspart sich Briefverkehr oder Wartezeiten am Schalter. Mit zahlreichen sensiblen Personendaten in elektronischen Akten ist die öffentliche Verwaltung ein beliebtes Ziel von Angreifern. Digitale Personendaten sind für profit-orientierte Cyberorganisationen begehrte Beute und eine lukrative Quelle für Datenmanipulation, Identitätsdiebstahl und -missbrauch.

Wie können sich Behörden absichern?

Damit Sicherheitslücken gar nicht erst missbraucht und Schadprogramme nicht ausgeführt werden können, ist zusätzliche Sicherheitssoftware nötig. Eine Applikationskontrolle verhindert beispielsweise, dass unbekannte Programme gestartet werden, unabhängig davon, wo und wie diese in das Netzwerk gelangen. Sie verhindert die Ausführung von Malware, die klassische Antivirus-Software noch nicht gelistet haben.

Bis eine Sicherheitslücke entdeckt wird und der entsprechende Sicherheits-Patch entwickelt und installiert ist, kann es – wie im oben geschilderten Fall - bereits zu spät sein. Ergänzende Sicherheitsmaßnahmen sind für die Sicherung sensibler Daten zwingend notwendig.

Neben Sicherheitslücken sind andere beliebte Einfallstore im öffentlichen Sektor Wechseldatenträger wie z.B. USB-Sticks oder andere Wechseldatenträger, mit denen sich Schadsoftware schnell verbreiten lässt. Um sich davor zu schützen, bietet sich eine Gerätekontrolle an, die die Nutzung von USB-Datenträgern regelt und den Datenfluss kontrolliert.

Wichtig ist auch, dass Mitarbeiter besonders sensibel sind und über mögliche Risiken in ihrem Umgang mit IT mit Hilfe regelmäßiger IT-Sicherheitstrainings aufgeklärt werden.

Weitere Infos auf unserer Webseite in unseren Branchen-Use Cases.

 

Quellen:
https://www.sueddeutsche.de/digital/citrix-posdam-brandenburg-verwaltung-hack-1.4770684
https://www.security-insider.de/potsdam-prueft-ursache-fuer-mutmassliche-cyber-attacke-a-899063

Log4j Hack – der Patch kam bereits zu spät.

Log4j Hack – der Patch kam bereits zu spät.

"In einer Aufsehen erregenden Angriffswelle wurden im Dezember 2021 aufgrund einer Sicherheitslücke in Log4j weltweit zehntausende Server Opfer von...

Read More
Microsoft Exchange Server Hack - der Patch kam bereits zu spät

Microsoft Exchange Server Hack - der Patch kam bereits zu spät

In einer Aufsehen erregenden Angriffswelle wurden im März 2021 aufgrund einer Sicherheitslücke im Microsoft Exchange Server weltweit zehntausende...

Read More
Corona-Virus ruft Hacker auf den Plan

Corona-Virus ruft Hacker auf den Plan

Das Corona-Virus treibt die Bevölkerung, Gesundheitsbehörden, Politiker und Unternehmen in diesen Wochen um. Hackern liefert die aktuelle Situation...

Read More