Forum: Netzwelt
Attacke auf Behördencomputer: Stadt in Florida will 600.000 Dollar Lösegeld zahlen
Getty Images/ iStockphoto

Kriminelle haben mit einer Verschlüsselungs-Software die Behördencomputer von Riviera Beach lahmgelegt. Die US-Stadt hofft, dass eine üppige Bitcoin-Zahlung das Problem löst.

Horst Scharrn 21.06.2019, 19:16
1.

Kein Backup - Kein Mitleid.
Und wenn die IT Abteilung so inkompetent ist, dass ein User dazu in der Lage ist, durch öffnen eines Mailanhangs die Server zu verseuchen, erst recht kein Mitleid.
Vermutlich hatte in der Stadt einfach jeder Adminrechte und vollen Zugriff auf alles, anders ist es nicht zu erklären dass ein Virus es schafft alles zu verschlüsseln.

Beitrag melden Antworten / Zitieren
spon_3501918 21.06.2019, 23:28
2. Wie kann eine Stadt mehr als den laufenden Tag verlieren?

Sowas kann doch wirklich nicht wahr sein. Was kostet ein rollierendes Backup? Ich denke das lässt sich für weit weniger als 600.000 installieren und das schützt auch gleich noch gegen Hardwaredefekte die ja auch ab und zu mal vorkommen.

Beitrag melden Antworten / Zitieren
Marvel Master 21.06.2019, 23:31
3.

Zitat von Horst Scharrn
Kein Backup - Kein Mitleid. Und wenn die IT Abteilung so inkompetent ist, dass ein User dazu in der Lage ist, durch öffnen eines Mailanhangs die Server zu verseuchen, erst recht kein Mitleid. Vermutlich hatte in der Stadt einfach jeder Adminrechte und vollen Zugriff auf alles, anders ist es nicht zu erklären dass ein Virus es schafft alles zu verschlüsseln.
So einfach wie Sie es sich vorstellen ist es nicht. Selbst den renomierten Experten aus dem Hause Heise ist das passiert.

Siehe hier:
https://www.heise.de/ct/artikel/Trojaner-Befall-Emotet-bei-Heise-4437807.html

Das kann jeden treffen. Egal wie vorsichtig man ist.

VG

Beitrag melden Antworten / Zitieren
Elektricman 22.06.2019, 08:31
4. Deshalb hat jede Stadt eine Poststelle.

In dieser unscheinbaren Abteilung werden nicht nur normale Briefe geöffnet, sondern auch Mails kontrolliert auf einem speziell "Gehärteten" Rechner. So kann verhindert werden, daß unerwünschte Anhänge in ein Netzwerk gelangen. Wer ein EDV Netzwerk betreibt ohne eine Datensicherung, ist im Störfall nicht mehr zu helfen. Denn ein Raidsystem kann keine Datensicherheit bringen. Es dient lediglich das System stabil zu halten, wenn eine Festplatte ausfällt. Aber wenn Daten verschwinden oder unbrauchbar werden, dafür ist dieses System nicht ausgelegt.

Beitrag melden Antworten / Zitieren
Doktor Weisenheimer 22.06.2019, 08:32
5. Besser Preisgeld für die Entschlüsselung ausloben

Wie der Vorkommentator schon schrieb: Kein Backup. Kein Mitleid.

600.000 USD Lösegeld zu zahlen ist allein schon deshalb völlig wahnsinnig, weil man nicht weiß, ob die Erpresser tatsächlich auch „liefern“, oder einfach nur die Kohle nehmen und sich nicht mehr melden.

Ohne zu wissen, ob viele Rechner einzeln oder wenige zentrale Server verschlüsselt wurden: Vielleicht wäre es sinnvoller ein Fünftel der Summe für einen Entschlüsselungsversuch mit Hilfe eines Supercomputers in die Hand zu nehmen.

Beitrag melden Antworten / Zitieren
bernteone 22.06.2019, 10:07
6. Bei Geiselnahme wird nicht verhandelt

da geht es meist um Menschenleben , der Staat lässt sich nicht erpressen . Nun werden Daten blockiert und zu Freigabe Lösegeld gezahlt . Schön wenn das Schule macht , einfacher kann man sein Geld nicht verdienen .

Beitrag melden Antworten / Zitieren
Celegorm 22.06.2019, 10:38
7.

Zitat von spon_3501918
Sowas kann doch wirklich nicht wahr sein. Was kostet ein rollierendes Backup? Ich denke das lässt sich für weit weniger als 600.000 installieren und das schützt auch gleich noch gegen Hardwaredefekte die ja auch ab und zu mal vorkommen.
Auch wenn ein Backup-System natürlich zwingend ist, ganz so einfach ist das allerdings auch nicht. Ohne angemessene Sicherheitsbarrieren wird sonst einfach der Backup-Server auch verschlüsselt bzw. übernommen. Aus dem Artikel geht darum auch nicht hervor, ob allenfalls ein Backup existierte aber auch unbrauchbar war.

Aber generell ist es natürlich schockierend, wie leichtfertig mit der Sicherheitsthematik in öffentlichen Verwaltungen umgegangen wird. Gerade auf kommunaler Ebene werden solche Systeme ja anscheinend nicht selten quasi nebenamtlich von irgendeinem Hobby-ITler betreut. Da müsste darum generell mehr investiert werden, in die Infrastruktur wie in Personal. Letzteres auch durch konsequente Schulung der Angestellten, denn das erste und grösste Sicherheitsrisiko ist und bleibt der Anwender.

Beitrag melden Antworten / Zitieren
cosmose 22.06.2019, 11:59
8.

Zitat von Celegorm
Auch wenn ein Backup-System natürlich zwingend ist, ganz so einfach ist das allerdings auch nicht. Ohne angemessene Sicherheitsbarrieren wird sonst einfach der Backup-Server auch verschlüsselt bzw. übernommen. Aus dem Artikel geht darum auch nicht hervor, ob allenfalls ein Backup existierte aber auch unbrauchbar war. Aber generell ist es natürlich schockierend, wie leichtfertig mit der Sicherheitsthematik in öffentlichen Verwaltungen umgegangen wird. Gerade auf kommunaler Ebene werden solche Systeme ja anscheinend nicht selten quasi nebenamtlich von irgendeinem Hobby-ITler betreut. Da müsste darum generell mehr investiert werden, in die Infrastruktur wie in Personal. Letzteres auch durch konsequente Schulung der Angestellten, denn das erste und grösste Sicherheitsrisiko ist und bleibt der Anwender.
Auf das Backup-System hat natürlich nur der dafür notwendige Admin Zugriff, nicht der 08/15 Anwender.
Ransomware kommt größtenteils mit Benutzerrechten um die Ecke.
Ein einfaches Rechtesystem wirkt da Wunder.

Unsere Firma war die letzten drei Jahre ingesamt 3 Mal betroffen, weil Benutzer unvorsichtig ein Word-Dokument geöffnet haben (und sämtliche Makro-Warnungen ignoriert haben). Kannste nicht ändern, Schulungen und Sensibilisierungen finden regelmäßig statt, werden aber im entscheidenden Moment vergessen.

Jedes Mal war zwar ärgerlich, hatte aber nur minimalen Datenverlust zur Folge, nämlich die Daten, die an jenem Tag geändert wurden.
Der Rest kam aus der Datensicherung zurück.
Betroffen waren auch immer nur die Daten, auf die der Benutzer dateibasierten Zugriff hatte.
Datenbanken z.B., geschweige denn Email-Server waren nie betroffen.

Beitrag melden Antworten / Zitieren