Business Security

Deutsche Kommunen sollen kein Lösegeld zahlen

Gemeinsam mit BKA und BSI haben kommunale Spitzenverbände Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen herausgegeben.

Kommunalverwaltungen sollen sich bei Erpressungsversuchen über Verschlüsselungstrojaner grundsätzlich nicht auf Lösegeldzahlungen einlassen. Städte und Gemeinden sollen vielmehr jeden solcher Angriffe umgehend anzeigen sowie das jeweilige Computer Emergency Response Team (CERT) ihres Bundeslandes oder das BSI informieren.

Imme häufiger kommt es zu Schadsoftware-Attacken auf die IT von Kommunalverwaltungen und örtlichen Einrichtungen. Dabei werde versucht, ein Schadprogramm in Form von Ransomware einzuschleusen, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen. Wer zahle, motiviere die Cyberkriminellen und Nachahmer nur dazu, solche Angriffe fortzusetzen und weiterzuentwickeln. 

Präventionsschritte einhalten

Um die Auswirkungen auf die Verfügbarkeit und Integrität ihrer IT-Systeme im Falle einer Ransomware-Attacke zu minimieren, sollten Kommunalverwaltungen für rechtzeitige systematische Prävention, Detektion und Reaktionen sorgen sowie ein effektives Notfall- und Informationssicherheitsmanagement treffen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben