Ein Mitarbeiter der IT-Abteilung der Stadtverwaltung von Neustadt
am Rübenberge hat am Morgen des 6. September 2019 bemerkte
das etwas Seltsam ist. Ihm wurde angezeigt, dass eine extrem hohe
Auslastung der Server im Rechenzentrum der Kommune vorliegt
obwohl keine Tests oder Wartungsarbeiten anstanden. Der Mitarbeiter
folgerte, dass Schadsoftware
am Werk sein könnte. Die Server fuhr er sicherheitshalber sofort
herunter.
Es war da schon längst zu spät. Unbekannte hatten schon
am Vorabend oder in der Nacht damit damit begonnen, die Server der
Verwaltung der niedersächsischen 45.000-Einwohner-Stadt zu
verschlüsseln.
Maic Schillack, erster Stadtrat und Stellvertreter des Bürgermeisters,
berichtet ein halbes Jahr später von dem Moment, als seine
Mitarbeiter ihn informierten. Das Schlimmste für mich
als Kämmerer war, dass die Daten der Buchhaltungssoftware
verschlüsselt wurden, sagt er. Darunter 220.000
digitale Steuerakten und 350.000 Adressen von Debitoren und Kreditoren.
Welche Lehren lassen sich aus dem Cyberangriff auf Neustadt
ziehen? Auf der technischer Ebene habe wurden strengere Regeln für
Mail-Anhänge eingeführt. Dabei werden alte Office-Formate
wie DOC sowie verschlüsselte ZIP-Dateien nicht mehr akzeptiert.
Außerdem wurde das neue Netzwerk streng segmentiert, um Schädlingen
die Ausbreitung zu erschweren. Zudem sei ein Sicherheitstest durch
externe Experten geplant.
Des Weiteren wurden wieder Bandsicherungen eingeführt: Dabei
lägen Bänder mit essenziellen Daten im feuerfesten Tresor
der Stadt und in einem Bankschließfach. Dadurch kann in einem
Notfällen die Grundstruktur der IT schnell wiederherstellen
werden. Dazu kommen weitere wöchentliche Backups aktueller
Daten auf weiteren Bändern.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|