Die Stadtverwaltung der belgischen Stadt Antwerpen ist von einem Cyberangriff betroffen. In Folge mussten IT-Systeme heruntergefahren werden, was Dienste für Bürger, Schulen, Kindertagesstätten und die Polizei getroffen hat. Der Vorfall hat sich in der Nacht von Montag, den 5. Dezember, auf Dienstag, den 6. Dezember 2022, ereignet. Der Cyberangriff wurde von rtbf.be in diesem Artikel (französisch) gemeldet. Der Standard bestätigte hier diesen Vorfall – all zu viele Details sind aber nicht bekannt. Auch die Kollegen bei Bleeping Computer haben wenig zu den Hintergründen – die Server des Service Providers Digipolis wurden wohl angegriffen. Aktuell versucht die IT die Systeme mit alten Backups wiederherzustellen.
Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)
MVP: 2013 – 2016
Leider hört man das ja nun immer wieder. Die Ursachen sind sicher oft ähnlich denn so sehr werden sich die IT-Landschaften in den Stadtverwaltungen und staatlichen Behörden nicht unterscheiden.
Die IT und vor allem die IT-Sicherheit muss Priorität bekommen wenn alles "digitalisiert" werden soll. Für alles ist Geld da aber da wird gespart. Sicherheit muss bei jedem Projekt direkt in die Planung nicht dann irgendwie noch drangebastelt werden.
Egal welche Betriebssysteme oder Anwendungsoftware genutzt werden. Wichtig ist die Sicherheit und der Schutz der gespeicherten Daten, denn das sind oft die Daten der Bürger die darauf vertrauen dass sie auch sicher sind weil sie zwangsweise an staatliche Stellen abgegeben werden müssen. Wenn sich dann herausstellt dass es bei bestimmten Softwareprodukten entweder nicht möglich ist oder vom Hersteller aus Kostengründen nicht gewollt ist, dann darf dieses nicht mehr eingesetzt werden. Frankreich macht es ja mit Microsoft Software schon vor. Das muss überall Standard werden. Datenschutzbeauftragte sind genau dafür da das auch durchzusetzen und nicht der "nette Hampelmann" den man sich leistet ihn mal reden lässt und dann ignoriert.
Serviceprovider, das klingt nach Cloud.
Wie aus dem Artikel hervorgeht, wurde ja gar nicht die IT der Stadt selbst angegriffen, sondern der Serviceprovider.
Da sieht man einmal, wie wenig man da Einflußmöglichkeiten bzgl. der Sicherheit der eigenen Daten hat, wenn man die Daten aus der Hand gibt und einem Serviceprovider überträgt.
Aus meiner Erfahrung:
Leider hat die massive Unterbesetztung der IT auch zur Folge, dass einfachste Sicherheitsmassnahmen nicht umgesetzt werden können. Das Tagesgeschäft nimmt einen permanent ein und es wird versucht alles am Laufen zu halten. Selbst nach der "Arbeitszeit". Zusätzlich fehlt es an Regeln und Unterstützung/Verständnis von Anwendern ("Computer braucht keiner…").