Kommentare zu folgendem Beitrag: Lesetipps: Verraten durch einen Drucker und Anhalt-Bitterfeld braucht Hilfe
Thema Anhalt-Bitterfeld:
Am Montag hatte der Landkreis mitgeteilt, dass ein Hilfeersuchen an die Bundeswehr gestellt wurde. Eine Rückmeldung seitens der Bundeswehr gab es zunächst nicht. Der Sprecher rechnet aber mit einer Antwort innerhalb weniger Tage. (golem)
Ich würde behaupten, dass es der Landkreis dort einfach total verkackt hat. Jetzt, ca. drei Wochen nach dem Befall, stellt man anscheinend fest, dass man es doch nicht im Alleingang hinbekommt. Was irgendwie auch nicht wirklich verwundert bei einer kommunalen Behörde, die quasi ohne eigene IT arbeitet. Hier wurde anscheinend wieder mal an der falschen Stelle gespart?!
Eine eigenständige IT-Abteilung, die entsprechend gefördert wird, hätte sich wohl zu schützen gewusst, zum Beispiel über eine zentralisierte Infrastrukturlösung wie z.B. Veeam oder ähnliche Anbieter:
Dank einer zentralen Datenschutzlösung sei es zudem möglich, einen effizienten und automatisierten „Backup und Desaster Recovery“-Plan durchzusetzen, der die wichtigen Applikationen hochverfügbar halte und es zugleich erlaube, hochsensible Daten auf ihrem Weg durch die Backup-Infrastruktur und auf den Backup-Systemen selbst zu verschlüsseln. Ein solches Konzept helfe ebenfalls, Symptome einer laufenden Cyber-Attacke mit Ransomware zu erkennen. „Wenn Ransomware die Daten verschlüsselt, entsteht Last auf dem System und die Daten werden erkennbar manipuliert. Das löst auf der Backup-Seite zwei Effekte aus: Statt wie üblich zwei Stunden dauert das Backup dieses Ziels plötzlich sechs Stunden.“ Außerdem sinke die Deduplikationsrate der Daten „in den Keller“.
Deduplikation vergleiche auf Segmentebene die Daten im Backup mit den Produktionsdaten und sichere nur, „was sich verändert hat“ . Es sei klar, dass stark verschlüsselte Dateien sich erheblich von der Klarform unterschieden. Dies sei ein deutlicher Hinweis für IT-Teams , sich das Zielsystem unbedingt anzuschauen.
Natürlich kostet solch eine Lösung erstmal viel Geld…hingegen muß man nun einmal die Kosten gegensetzen, die der Landkreis Anhalt-Bitterfeld nun schon trägt bzw. noch zukünftig zu tragen hat !
follow up: RANSOMWARE:
Katastrophenfall in Anhalt-Bitterfeld aufgehoben
https://www.golem.de/news/ransomware-katastrophenfall-in-anhalt-bitterfeld-aufgehoben-2202-162866.html?utm_source=nl.2022-02-02.html&utm_medium=e-mail&utm_campaign=golem.de-newsletter
Aber noch zu zu tun: Normalzustand werde erst im Laufe des ersten Halbjahres 2022 erreicht. Immerhin…wir freuen uns