Partner-Post

Verteidigungsfähig gegen Cybercrime dank G DATA CyberDefense

Uhr
von Andreas Westermann, Abteilungsleiter im IT-Betrieb bei der Stadt Hamm

Die Stadt Hamm in Nordrhein-Westfalen hat ein umfangreiches IT-Sicherheitskonzept. Da die ­Mitarbeiter in der IT grossflächige Ausfälle nach einem Cyberangriff nicht selbst beheben ­können, setzt die Kommune auf die Zusammenarbeit mit G DATA CyberDefense.

Die IT-Abteilung der Stadt Hamm in Nordrhein-Westfalen unterstützt die zirka 3000 städtischen Mitarbeitenden dabei, die vielfältigen Aufgaben der Kommune zu erfüllen. Mit der Verabschiedung des eGov-Gesetzes hat die Stadt Hamm die Digitalisierung zunächst auf Prozesse und Schnittstellen fokussiert, um dem Wunsch der Bürger nach einer digitalen Verwaltung nachzukommen. Das Thema IT-Sicherheit nimmt dabei einen hohen Stellenwert ein. "Die erfolgreichen Cyberangriffe auf Krankenhäuser im Jahr 2016 haben uns verdeutlicht, dass es nicht mehr ausreicht, sich alleine auf Abwehrmassnahmen zu konzentrieren", sagt Andreas Westermann, Abteilungsleiter im IT-Betrieb bei der Stadt Hamm. "Daher haben wir unser IT-Sicherheitskonzept um eine Frage erweitert: Was passiert, wenn es jemand geschafft hat, uns anzugreifen?" Unter dieser Prämisse hat die IT-Abteilung eine Schutzbedarfsanalyse durchgeführt, um die Massnahmen nach ihrer Dringlichkeit zu priorisieren.

Wer hilft, wenn’s brennt?

Im Rahmen der Schutzbedarfsanalyse hat die Stadt Hamm Prozesse und Vorgehensweisen für unterschiedlichste IT-Notfälle etabliert. Allerdings zeigte sich, dass sich insbesondere die Wiederherstellung im Worst Case, wie etwa ein weitreichender System­ausfall infolge eines Malware-Angriffs, kaum alleine bewerkstelligen lässt. Daher nahm die Stadt Hamm Kontakt mit G DATA CyberDefense auf, denn die Security-Experten haben sich insbesondere bei der Abwehr und Bewältigung von Cyberangriffen einen Namen gemacht.

Infizierte Rechner checken

In einem initialen Workshop besprachen die Verantwortlichen die aktuelle Notfallstrategie sowie die Anforderungen an eine externe Unterstützung. Hier zeigten sich zwei Ansatzpunkte für eine Zusammenarbeit. Zunächst benötigte die Stadt Hamm im Falle einer erfolgreichen Ransomware-Attacke professionellen Support beim Incident Response. Vereinbart wurde eine Rufbereitschaft: Innerhalb eines festgelegten Zeitfensters sind Mitarbeiter der G DATA CyberDefense vor Ort und unterstützen die Angestellten in Hamm mit ihrem Fachwissen. Sie prüfen, wie die Malware ins Netzwerk eingedrungen ist und schliessen bestehende Sicherheitslücken. Gleichzeitig helfen sie, den Schädling zu identifizieren, um weitere Details über das Angreifer-Vorgehen zu ermitteln und den Schaden zu begrenzen.

Unterstützung gibt es auch bei der Wiederherstellung der Systeme. Infizierte Systeme werden unmittelbar in ein separates Virtual Local Area Network (VLAN) verschoben. Diese Systeme säubern die Spezialisten von G DATA und nutzen dafür massgeschneiderte Tools. Anschliessend erfolgt ein Test mit einem Preboot-Execution-Environment-Boot-Image (per Server bereitgestellt), ob die Säuberung erfolgreich war. Das nun bereinigte System wird vom VLAN zurück in das ursprüngliche Produktiv-Netz migriert. Die Verantwortlichen erhalten die Ergebnisse übersichtlich in Tabellenform und sehen so, welche Rechner wieder arbeitsfähig sind.

"Dank der G DATA CyberDefense fühlen wir uns sehr gut auf eine Attacke vorbereitet", sagt Andreas Westermann. "Wir stehen in einem engen Austausch, um unsere Notfallpläne aktuell zu halten. Denn IT-Sicherheit ist kein abgeschlossener Prozess, sondern bedarf kontinuierlicher Anpassungen. Schliesslich schlafen die Angreifer nicht."

Webcode
DPF8_194256