Databack - Récupération de données
Einen Zuschuss beantragen
DER BLOG

Die Databack-Erfolgsgeschichten: Der Umgang mit Cyberkriminalität

Kommunen, Departements, Regionen… Auch Gebietskörperschaften sind von Cyberkriminalität und insbesondere von Ransomware-Angriffen betroffen. Vor kurzem wurde unser Labor wieder einmal von einer Stadtverwaltung um Hilfe gebeten, die einen großen Angriff erlitten hatte.

Ransomware-Angriff in einer französischen Stadt

Fallstudie: Angriff auf eine Stadt durch Ransomware

Seit 2020 wurden mehrere französische Gebietskörperschaften von groß angelegten Cyberangriffen betroffen: die Städte Marseille, La Rochelle, Angers, aber auch die Metropole Aix-Marseille-Provence, die Region Grand-Est und viele andere…

Im vergangenen Oktober wurde Databack erneut von einer Stadtverwaltung zur Wiederherstellung ihrer Daten nach einem Ransomware-Angriff gerufen. Dieses Mal nutzten die Hacker das Wochenende, um alle Dienste der Stadt, einschließlich derer des Gemeindeverbandes, dem sie angehört, lahmzulegen. Der Angriff legte die Aktivitäten der Stadt völlig lahm, da alle Dienste, einschließlich des E-Mail-Systems und der Telefone, nicht mehr erreichbar waren.

Die erste Maßnahme der IT-Abteilung bestand darin, alle Netzwerksysteme abzuschalten , um den Schaden durch den Angriff so gering wie möglich zu halten.

Außerdem wurde die Stadtverwaltung von einem CERT (Computer Emergency Response Team) begleitet, um den Vorfall zu bewältigen. Unser Labor arbeitet regelmäßig mit einigen der größten französischen CERTs zusammen, um Organisationen nach Ransomware-Angriffen zu unterstützen. Auch in diesem Fall wurden wir um Hilfe gebeten, um Daten zu retten, die für die Wiederaufnahme der Tätigkeit in dieser Stadt unerlässlich waren.

Die Schritte zur Wiederherstellung der Daten aus der Agglomeration

Als erstes organisierte Databack zusammen mit den Teams vor Ort die Rückführung des NAS-Backups, das von dem Hacker angegriffen worden war. Nach dem Eintreffen startete unser Bereitschaftsdienst eine erste Diagnose der BTRFS-Partition auf dem RAID-Volumen des NAS. Die RAID-Konfiguration des NAS wurde von RAID5 in RAID0 umgewandelt, um den Datenzugriff so kompliziert wie möglich zu machen.

Dank der Expertise unseres französischen Labors in der RAID5-Datenrettung und der Datenrettung auf BTRFS konnten wir alle ACRONIS-Backups, die vor dem Angriff vorhanden waren, wiederherstellen. Nach der Wiederherstellung wurde ein Integritätstest durchgeführt, um die ordnungsgemäße Nutzung der Daten zu bestätigen. Die Rückgabe der Daten zur Wiedereingliederung erfolgte auf einer passwortgeschützten Festplatte.

So konnten das Rathaus und die dazugehörige Gemeinde ihre Aktivitäten schnell und ohne Datenverlust wieder aufnehmen. Der sehr gute Reflex der IT-Abteilung, weitere Zerstörungen durch den Hacker schnell zu blockieren, indem sie das Netzwerk abschaltete, erhöhte die Wiederherstellungsmöglichkeiten erheblich.

Cyberkriminalität und Kommunen: Wie kann man sich vor einem Angriff schützen?

Im Bereich der Cybersicherheit gibt es einige vorbeugende Maßnahmen, die das Risiko von Cyberangriffen für Gemeinden verringern können:

  1. Sichern Sie Ihre Daten regelmäßig (über Cloud Computing und auf unabhängigen, nicht verbundenen Speichermedien: NAS-Server, Bänder…);
  2. Halten Sie Ihre Betriebssysteme, Software (einschließlich Antivirus-Software), Webbrowser und Plugins auf dem neuesten Stand;
  3. Vermeiden Sie riskante Verhaltensweisen und sensibilisieren Sie Ihre Mitarbeiter (Öffnen von E-Mails oder Anhängen zweifelhafter Herkunft, Besuch von ungesicherten Webseiten…);
  4. Schulen Sie Ihre Mitarbeiter und ernennen Sie einen Beauftragten für digitale Sicherheit;
  5. Erstellen Sie ein Krisenmanagement und einen Wiederherstellungsplan für den Fall eines Angriffs.

Die ANSSI (Agence nationale de la sécurité des systèmes d’information) sensibilisiert die lokalen und regionalen Gebietskörperschaften ebenfalls durch Leitfäden, Sensibilisierungskits und Infografiken in Bezug auf die IT-Sicherheit.

30 November 2021
Zurück zum Blog

Liste der letzten Artikel

BLEIBEN WIR IN KONTAKT

S'INSCRIRE À LA NEWSLETTER

Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich damit einverstanden, den Newsletter von Databack zu erhalten. Sie können sich jederzeit über die Abmeldelinks, die unter den veröffentlichten Inhalten zu finden sind, abmelden. Sie können konsultieren Unsere Politik der Vertraulichkeit dédiée pour en savoir plus.
Databack Linkedin