Die Stadt Frankfurt am Main war am Donnerstag, den 19.12.2019, offline. Das komplette IT-System der Stadt ist durch einen Cyberangriff ausgefallen.
Grund für diesen Vorfall ist nach bisherigem Erkenntnisstand eine E-Mail mit Schadsoftware, die an einen Mitarbeiter der Stadt geschickt wurde. Bei dem Schadprogramm hat es sich wohl um den bekannten Trojaner Emotet gehandelt. Dabei hätte mit richtiger Vorsorge der Ausfall vermieden werden können.
Einschätzung von Unternehmenssprecher Thorsten Urbanski: „Der Cyberangriff auf die Stadt Frankfurt zeigt erneut sehr deutlich, dass Unternehmen und Behörden permanent angegriffen werden. Bereits seit Tagen ist die Uni Gießen offline, auch hier hat ein Schadprogramm die Systeme lahmgelegt. Diese Fälle verdeutlichen, dass Vorsorge besser ist als Nachsorge. Insbesondere in Deutschland beobachten wir hier einen massiven Nachholbedarf. Das Thema ‚IT-Security‘ kommt bei vielen Planungen noch zu kurz, wird schlecht budgetiert oder als Projekt betrachtet, dass mit dem Erwerb einer Antimalware-Lösung abgeschlossen sei.
Dabei ist es unabdingbar IT-Sicherheit als Prozess zu verstehen, der sich stets an verändernde Rahmenbedingungen anpassen muss. Die regelmäßige Prüfung und Neubewertung des Sicherheitskonzepts ist hierbei zwingend erforderlich. Ein mehrschichtiger Verteidigungsansatz kann ein umfassendes Detection & Response-Konzept enorm unterstützen. Der Schutz der IT-Infrastruktur endet dabei nicht beim Einsatz von Antivirenlösungen. Vielmehr sollten Unternehmen wie auch Behörden konzeptionell weiterdenken. Der parallele Einsatz von cloudbasierten Sandboxing-Technologien erweitert das Abwehrarsenal enorm und erhöht das Schutzniveau auch bei unbekannten Bedrohungen. So können beispielsweise gefährliche E-Mails bereits vor der Zustellung geprüft und so ein IT-Ausfall vermieden werden.“
Wie sieht die IT-Sicherheitslage aus?
2019 war alles andere als ein ruhiges Jahr. In den ESET Analyse-Labors und Forschungszentren landeten knapp 150 Millionen neu entwickelte Schädlinge und zehntausende neue Phishing URLs. Schäden in Millionenhöhe durch erfolgreiche Ransomware-Angriffe bestimmten die IT-Nachrichten. Attacken und andere Zwischenfälle waren scheinbar an der Tagesordnung, „Emotet“ wurde als „König der Schadsoftware“ auserkoren, war hier nur für einen Bruchteil des täglichen Malware-Aufkommens verantwortlich. Hatte aber durchschlagenden Erfolg, wie die aktuellen Fälle zeigen.
www.eset.com/de