Wissensdatenbank Wirtschaftsrecht

aktuelles Dokument: DSBeispieleRansomware
image4
image3
image2
image1
 Alle Kategorien:
  Forschungsdatenbank
  Lehrveranstaltungen
  Lexikon
  Literatur
  Rechtsgebiete
  Rechtsprechung
  Service
  Studium F H S
  Wissensmanagement
ich war hier: DSBeispieleRansomware

Version [101604]

Dies ist eine alte Version von DSBeispieleRansomware erstellt von WojciechLisiewicz am 2024-09-19 14:45:24.

 

Beispiele von Ransomware-Vorfällen

Zusammenfassung und Analyse


A. Südwestfalen im Oktober 2023
Der Angriff auf die SIT NRW im Oktober 2023 hat nicht nur das Unternehmen selbst, sondern auch zahlreiche Kommunen - die ihre Kunden waren - lahmgelegt.

1. Kurze Darstellung
Dabei ist Folgendes passiert:
  • am 29. 10. 2023 wurde das Rechenzentrum der SIT NRW kompromittiert
  • die bis zu 100 Kommunalverwaltungen konnten demzufolge überhaupt nicht arbeiten
  • die Ursache scheint eine Verschlüsselungssoftware gewesen zu sein
  • sowohl die Mitarbeiter der SIT wie auch Bürgermeister und Verwaltungsmitarbeiter waren monatelang mit den Folgen beschäftigt

2. Einige Aussagen im Kontext des Vorfalls
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
    • die Bedrohungslage durch Ransomware ist stets vorhanden (Bundesinnenministerin)
    • der konkrete Fall der SIT war durch eine "Zero-Day"-Lücke möglich (wo war die Vorsorge demgegenüber ? ? ?)
    • mehrfache Zugriffe per Cisco-VPN erfolgt (die Lücke war in Cisco-Software vorhanden)
    • die Spur führt ins Ausland ("Akira")?
    • es war nur eine Frage der Zeit, dass wir angegriffen werden (in etwa so der Bürgermeister der Stadt Siegen)
    • im Nachgang des Vorfalls hat die Verwaltung der Stadt Siegen Parallelstrukturen schaffen müssen

B. Weitere


Diese Seite wurde noch nicht kommentiert.
Valid XHTML   |   Valid CSS:   |   Powered by WikkaWiki