Version [101605]
Dies ist eine alte Version von DSBeispieleRansomware erstellt von WojciechLisiewicz am 2024-09-19 15:25:45.
Beispiele von Ransomware-Vorfällen
Zusammenfassung und Analyse
A. Südwestfalen im Oktober 2023
Der Angriff auf die SIT NRW im Oktober 2023 hat nicht nur das Unternehmen selbst, sondern auch zahlreiche Kommunen - die ihre Kunden waren - lahmgelegt.
- am 29. 10. 2023 wurde das Rechenzentrum der SIT NRW kompromittiert
- die bis zu 100 Kommunalverwaltungen konnten demzufolge überhaupt nicht arbeiten
- die Ursache scheint eine Verschlüsselungssoftware gewesen zu sein
- sowohl die Mitarbeiter der SIT wie auch Bürgermeister und Verwaltungsmitarbeiter waren monatelang mit den Folgen beschäftigt
2. Einige Aussagen im Kontext des Vorfalls
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
- die Bedrohungslage durch Ransomware ist stets vorhanden (Bundesinnenministerin)
- der konkrete Fall der SIT war durch eine "Zero-Day"-Lücke möglich (wo war die Vorsorge demgegenüber ? ? ?)
- mehrfache Zugriffe per Cisco-VPN erfolgt (die Lücke war in Cisco-Software vorhanden)
- die Spur führt ins Ausland ("Akira")?
- es war nur eine Frage der Zeit, dass wir angegriffen werden (in etwa so der Bürgermeister der Stadt Siegen)
- im Nachgang des Vorfalls hat die Verwaltung der Stadt Siegen Parallelstrukturen schaffen müssen
- die Kommunikation des Dienstleisters entsprach nicht den Erwartungen der Bürger ("Basisdienste funktionieren" = es kann noch nichts erledigen!)
B. Weitere