Der Landkreis Anhalt-Bitterfeld hat am 09.07.21 den ersten Cyber-Katastrophenfall in Deutschland festgestellt. Nach einem Hackerangriff (vermutlich über die PrintNightmare-Lücke) wurden Daten verschlüsselt, die Landkreisverwaltung war bis zum Aufbau einer Notfallumgebung knapp zwei Wochen Offline. Über diesen und zwei ähnliche Fälle aus dem Klinikum Wolfenbüttel und der Stadtverwaltung Geisenheim berichtet die c’t in Ihrer aktuellen Ausgabe.
Wilhelm Drehling weist in der c’t völlig zurecht darauf hin, wie gefährlich Angriffe aus dem Internet nach wie vor sind und wie groß der Schaden inzwischen sein kann. Der Landrat von Anhalt-Bitterfeld hat den Katastrophenfall festgestellt um schneller zu entscheiden und Hilfe anzufordern, ohne IT-System können zum Beispiel keine Zahlungen mehr geleistet werden. Wie lange könnte Ihr Unternehmen ohne IT überleben?
Wilhelm Drehling betont in seinem Fazit noch, wie wichtig Grundregeln in der IT-Sicherheit wie Backup und aktuelle Software sind.
Jürgen Schmidt von heise Security (unser diesjähriger Keynote-Speaker) kommentiert:
“Egal wie viel Aufwand wir investieren, es wird erfolgreiche Angriffe geben. Deshalb müssen wir an einen Punkt kommen, an dem auch zunächst erfolgreiche Angriffe nicht mehr sofort „Game Over“ bedeuten, sondern zu ernsten, aber beherrschbaren Vorfällen werden.”
Cyber-Katastrophenfall nach Ransomware und Trojaner | heise online
Wir bei fusic, takenet und OFM nennen das “den Einschlag begrenzen” und können aus unseren Erfahrungen nach nur bestätigen: Aufwand und Budget müssen in der IT-Sicherheit gut verteilt sein, zwischen Schutz und Erkennung von Cyberangriffen und der Vorbereitung auf den Ernstfall.
Jürgen Schmidt schreibt weiter: “Besseres Monitoring und mehr Resilienz sind deshalb die zwei Themen, die meiner Ansicht nach aktuell den Schwerpunkt des konsequenten Ausbaus der IT-Security bilden sollten.”
Für uns ist das Alltag – in Beratung und Ausführung. Besuchen Sie uns auf dem IT-Forum Mainfranken 2021 – IT-Security and more und erfahren Sie mehr!