Kreis Bad Dürkheim:
Trojaner haben keine Chance


[28.2.2019] Um die Gefahr von Ransomware-Attacken einzudämmen, setzt der rheinland-pfälzische Kreis Bad Dürkheim auf die neuartige Schutz-Software CryptoSpike und ist damit zu einem bundesweiten Vorreiter bei der IT-Sicherheit avanciert.

Kreis Bad Dürkheim ist vor Trojanern gut geschützt. Kryptotrojaner oder Ransomware sind eine besonders aggressive Form der Online-Erpressung. „Die Online-Kriminellen kapern die Computer ihrer Opfer, drohen mit der Sperrung des Bildschirms oder nehmen die Daten quasi in Geiselhaft – Freilassung nur nach Geldzahlung. Betroffene sind Krankenhäuser, Stadtverwaltungen oder Smartphone-Nutzer weltweit“, schrieb die FAZ im März 2016. Eine Ransomware-Attacke kostet oft mehr als zehnmal so viel wie das geforderte Lösegeld – nämlich im Schnitt 40.500 Euro. „Das durchschnittlich geforderte Lösegeld liegt bei 3.700 Euro pro Angriff“, berichtete das Fachmagazin IT-Business in seiner Online-Ausgabe am 15. November 2018 unter Berufung auf eine weltweite Umfrage eines IT-Herstellers unter 2.400 Managed Service Providern. Die aus einer Attacke resultierenden Umsatzverluste durch Ausfallzeiten können sogar geschäftsbedrohende Ausmaße annehmen.

CryptoSpike schützt vor Ransomware-Attacken

Daher setzt der Landkreis Bad Dürkheim – als erste regionale Gebietskörperschaft in Deutschland – seit Kurzem auf einen neuartigen Schutz gegen Ransomware-Attacken auf FileServer-Ebene und ist damit bundesweit Vorreiter bei der IT-Sicherheit. Die Schutz-Software namens CryptoSpike wurde von dem jungen österreichischen IT-Unternehmen ProLion speziell für die leistungsfähigen Speichersysteme des US-amerikanischen Anbieters NetApp entwickelt, die auch in Bad Dürkheim eingesetzt werden.
CryptoSpike schützt Spei­chersysteme von Net­App wirksam und proaktiv auf der FileServer-Ebene nach einem dreistufigen Konzept, das auf der Erkennung von Verhaltensmustern basiert: Sobald das System während einer Transaktion in Echtzeit eine Anomalie bei einer Dateiendung, einem Dateinamen oder im Verhalten eines Anwenders entdeckt, schlägt es Alarm und sperrt den Lese- und Schreibzugriff des betreffenden Mitarbeiters. Der User befindet sich dann sozusagen in IT-Quarantäne und kann keinen weiteren Schaden anrichten.

Auf Herz und Nieren geprüft

Implementiert wurde die IT-Security-Lösung im Kreis Bad Dürkheim von Christian Ruppert, der mit seinem im Jahr 2011 gegründeten IT-Consulting-Unternehmen in Ingelheim am Rhein vor allem für mittelständische Unternehmen arbeitet. „Die IT-Lösungen, die wir vorstellen, können wir bis ins Detail selbst planen, optimieren, umsetzen und weiter betreuen. Dabei ist es unser oberstes Ziel, eine hohe Kundenzufriedenheit zu erreichen“, so Ruppert.
Der Experte, der hersteller­übergreifend mit allen führenden Hard- und Software-Anbietern zusammenarbeitet und auf eine über 15-jährige IT-Erfahrung zurückblickt, installierte CryptoSpike Anfang Mai 2018 bei der Kreisverwaltung Bad Dürkheim. Bevor das System Anfang August produktiv ging, wurde zunächst in einer ausführlichen Test- und Lernphase die Funktionalität auf Herz und Nieren geprüft. Dabei wurden Malware-Angriffe mittels PowerShell-Skripten nachgestellt und erfolgreich abgewehrt.

Geringer Installationsaufwand

Der Informationssicherheitsbeauftragte der Kreisverwaltung Bad Dürkheim, Ferdinand Hecht, lobt vor allem den geringen Aufwand für die CryptoSpike-Installation während des laufenden, produktiven Betriebs seiner Behörde sowie die einfache Bedienung der IT-Lösung. „Mit dieser effektiven technischen Schutzmaßnahme haben wir das Risiko eines Ransomware-Befalls ganz entscheidend vermindert. Darüber hinaus setzen wir natürlich auch weiterhin eine Firewall und einen Viren-Scanner ein und haben die Nutzung von Browser-Plug-Ins begrenzt, die ja häufig zum Einfallstor für Malware werden“, betont Hecht sein umfangreiches Sicherheitskonzept. Zu diesem gehört auch die Sensibilisierung aller Mitarbeiter der Verwaltung, mit E-Mail-Anhängen entsprechend vorsichtig umzugehen.

Detlev Spierling ist freier IT-Fachjournalist aus Oberursel (Taunus).

http://www.kreis-bad-duerkheim.de
http://www.prolion.at
Dieser Beitrag ist in der Ausgabe Februar 2019 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, Kreis Bad Dürkheim

Bildquelle: Kreisverwaltung Bad Dürkheim

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Kommunen: Neues IT-Grundschutzprofil
[27.6.2022] In Version 3.0 steht nun das IT-Grundschutzprofil für die Basis-Absicherung von Kommunalverwaltungen zur Verfügung. Insbesondere kleinere und mittlere Kommunen können von der Blaupause profitieren. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Wahlen: Sicher online abstimmen Bericht
[13.6.2022] Der Bedarf von Kommunen, digitale Veranstaltungen und Online-Abstimmungen durchzuführen, ist im Zuge der Corona-Pandemie massiv gestiegen. Doch wie lässt sich angesichts wachsender Cyber-Bedrohungen die Sicherheit gewährleisten? mehr...
Bei der Digitalisierung von Wahlen und Abstimmungen ist der Informationssicherheit großes Gewicht beizumessen.
Weitere FirmennewsAnzeige

Rechnungsbearbeitung in Kommunen: Weitere Schritte für die Automatisierung von Rechnungen
[20.6.2022] Beim Thema Rechnungsbearbeitung ist für Kommunen noch lange nicht Schluss in Sachen Automatisierung. Es zeichnen sich bereits die nächsten Schritte ab, wie öffentliche Verwaltungen ihre internen kaufmännischen Abläufe im Sinne eines bürgerfreundlichen eGovernments weiter optimieren können. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022
Kommune21, Ausgabe 04/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen