Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Ein Mitarbeiter der IT-Abteilung der Stadtverwaltung von Neustadt am Rübenberge hat am Morgen des 6. September 2019 bemerkte das etwas Seltsam ist. Ihm wurde angezeigt, dass eine extrem hohe Auslastung der Server im Rechenzentrum der Kommune vorliegt – obwohl keine Tests oder Wartungsarbeiten anstanden. Der Mitarbeiter folgerte, dass Schadsoftware am Werk sein könnte. Die Server fuhr er sicherheitshalber sofort herunter.

Es war da schon längst zu spät. Unbekannte hatten schon am Vorabend oder in der Nacht damit damit begonnen, die Server der Verwaltung der niedersächsischen 45.000-Einwohner-Stadt zu verschlüsseln.

Maic Schillack, erster Stadtrat und Stellvertreter des Bürgermeisters, berichtet ein halbes Jahr später von dem Moment, als seine Mitarbeiter ihn informierten. „Das Schlimmste für mich als Kämmerer war, dass die Daten der Buchhaltungs­software verschlüsselt wurden“, sagt er. „Darunter 220.000 digitale Steuerakten und 350.000 Adressen von Debitoren und Kreditoren.“

Welche Lehren lassen sich aus dem Cyberangriff auf Neustadt ziehen? Auf der technischer Ebene habe wurden strengere Regeln für Mail-Anhänge eingeführt. Dabei werden alte Office-Formate wie DOC sowie verschlüsselte ZIP-Dateien nicht mehr akzeptiert. Außerdem wurde das neue Netzwerk streng segmentiert, um Schädlingen die Ausbreitung zu erschweren. Zudem sei ein Sicherheitstest durch externe Experten geplant.

Des Weiteren wurden wieder Bandsicherungen eingeführt: Dabei lägen Bänder mit essenziellen Daten im feuerfesten Tresor der Stadt und in einem Bankschließfach. Dadurch kann in einem Notfällen die Grundstruktur der IT schnell wiederherstellen werden. Dazu kommen weitere wöchentliche Backups aktueller Daten auf weiteren Bändern.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE