Ransomware ist und bleibt gefährlich. Geringes Fachwissen und fehlende finanzielle Ressourcen können einen großen Schaden verursachen. Patricia Biernacki, Referentin für Cybersicherheit in Kommunen
Lösungsansätze für Kommunen: CSBW sensibilisiert beim Cybersecurity Tag der Komm.ONE
- Meldung
© CSBW
Ransomware laut BSI Top-Bedrohung bei Cyberangriffen
Städte, Gemeinden und Landkreise werden immer wieder Opfer von Cyberangriffen. Thomas Baas und Patricia Biernacki lieferten in ihrem Workshop „Top-Bedrohung Ransomware“ beim zweiten Cybersecurity-Tag der Komm.ONE einen Einblick in das Vorgehen von Ransomware-Gruppierungen, um diese besser verstehen und Angriffe frühzeitig erkennen zu können. Denn nur so kann ein Schaden vermieden werden.
Selbst, wenn der Angriff früh genug erkannt wird, um eine Vollverschlüsselung zu verhindern, ist der Schaden oft groß. Gelingt den Tätern eine Vollverschlüsselung geht in der betroffenen Behörde oft über Wochen und Monate gar nichts mehr. „Potenzielle Betroffene müssen viel Fachwissen und einiges an finanziellen Ressourcen aufbringen, um sich zu schützen,“ gibt Patricia Biernacki von der CSBW dem Publikum mit, das überwiegend aus IT-Leitungen, IT-Fachkräften und Informationssicherheitsbeauftragten des kommunalen Bereichs besteht.
Thomas Baas, IT-Forensik-Experte bei der CSBW, zeigt in seinem Part die Phasen eines Ransomware-Angriffs auf und erläutert entsprechende Schutzmaßnahmen in den jeweiligen Phasen in Anlehnung an die Empfehlungen des BSI.
Was tun, wenn es einen trifft? Effektives Krisenmanagement!
Ganz im Zeichen eines Praxisbeispiels stand auch der zweite Workshop der CSBW. Anika Sturm aus der Vorfallsteuerung und Susanne Eva Krieg aus dem Kommunikationsbereich der CSBW gaben gemeinsam mit dem Mössinger Oberbürgermeister Michael Bulander wertvolle Tipps und Tricks für ein effektives und erfolgreiches Krisenmanagement weiter.
Am Fall Mössingen hat sich gezeigt: Vorbereitung zahlt sich bei der Bewältigung eines Cyberangriffs aus. Die Strukturen des Krisenstabs griffen, Entscheidungen konnten zügig getroffen werden und die Kommunikation war aus einem Guss, sowohl nach außen zu Bürgerinnen, Bürgern und der Presse als auch nach innen zu den Mitarbeiterinnen und Mitarbeitern der Stadtverwaltung.
Oberbürgermeister Bulander stellte eindrucksvoll dar, wie wichtig es ist, Cybersicherheit als Führungsaufgabe zu verankern.
Die drei Empfehlungen der CSBW und der Stadt Mössingen:
- Richten Sie einen Krisenstab ein, wenn es zu einem Cyberangriff kommt. Bereiten Sie alles dafür Notwendige vor.
- Rufen Sie die CSBW an, wenn Sie Unterstützung brauchen: Unter 0711-137 99999 ist die Cyber-Ersthilfe BW rund um die Uhr erreichbar. Alternativ erreichen Sie das Team auch per E-Mail oder über das Meldeformular.
- Zeigen Sie, dass Sie die Lage im Griff haben: Gestalten Sie die Kommunikation aktiv, binden Sie die Mitarbeitenden ein und informieren Sie fortlaufend über aktuelle Entwicklungen.
Best-Practice-Bericht zum Cyberangriff auf Mössingen
Gemeinsam mit der Komm.ONE, der Stadt Mössingen und dem Landeskriminalamt Baden-Württemberg hat die CSBW außerdem einen Best-Practice-Bericht zum Cyberangriff auf Mössingen veröffentlicht.