Amerikanische Rathäuser: Bestandsaufnahme
Im Jahr 2019 waren mehr als 20 US-amerikanische Gemeinden von einem Angriff durch Ransomware (eine Art Malware) betroffen, dessen finanzielle Folgen teilweise mehrere Millionen Euro betrugen.
Viele amerikanische Rathäuser sind in Sachen Prävention noch weit vom Stand der Technik entfernt. Die Zahlung solcher Lösegeldsummen kann für ein hilfloses Opfer verlockend sein, das es vorziehen könnte, einige hunderttausend Euro zu zahlen, anstatt beispielsweise seine Datenbanken neu aufzubauen, was langwierig und sehr kostspielig wäre.
Radikale Lösung: Schluss mit Lösegeldforderungen?
Die Zahlung dieser Lösegeldforderungen ist ein starker Anreiz für Cyberkriminelle, die auf eine schnelle Rendite aus sind.
Die über 1000 Bürgermeister, die Mitglieder der „Konferenz der Bürgermeister” sind, die unserem Verband der Bürgermeister Frankreichs entspricht, haben dies unter dem Einfluss des Bürgermeisters von Baltimore, Bernard Young, gut verstanden. Dieser weigerte sich nämlich, ein Lösegeld in Höhe von 60.000 € zu zahlen, was für seine Gemeinde Kosten in Höhe von bis zu 15 Millionen Euro zur Folge hatte.
Um dem Problem Einhalt zu gebieten, hat der Verband eine Resolution verabschiedet, wonach seine Mitglieder künftig kein Lösegeld mehr zahlen werden.
Französische Städte sind ebenfalls Ziel von Ransomware
Auch in Frankreich kommt es regelmäßig zu Vorfällen, die von den betroffenen Gemeinden oft verschwiegen werden. Zu nennen ist hier beispielsweise die Stadt Sarrebourg in jüngster Zeit , aber auch ein doppelter Cyberangriff auf die Stadt La Croix Valmer vor einigen Monaten.
Bis heute gibt es in Frankreich keine verbindlichen Rechtsvorschriften. Auch wenn die ANSSI und verschiedene Behörden davon abraten, das geforderte Lösegeld zu zahlen.
Was bedeutet das langfristig?
Da sie nicht mehr in der Lage sind, das Lösegeld an die Cyberkriminellen zu zahlen, müssen die Städte doppelte Anstrengungen unternehmen, um:
– ihre technische Sicherheit zu erhöhen;
– Sicherungskopien anzulegen;
– die Teams auf allen Hierarchieebenen zu sensibilisieren.
Man darf nicht vergessen, dass Cyberangriffe in den allermeisten Fällen auf Handlungen zurückzuführen sind, die ein Nutzer ohne sein Wissen oder aufgrund seiner Unachtsamkeit ausführt.
