Ransomware legt Höchstgericht lahm

Tom Wannenmacher, 9. November 2020

Berichte deuten auf gröbere Mängel in der IT-Security hin – Experten raten zu Backups!

Der Oberste Gerichtshof von Brasilien, der Superior Tribunal de Justiça (STJ) http://stf.jus.br ist vergangene Woche einem Ransomware-Angriff zum Opfer gefallen. Das Cybersecurity-Portal „CISO Advisor“ berichtet unter Berufung auf einen IT-Mitarbeiter der Behörde, dass über 1.200 Server, großteils virtuelle Maschinen (VMs), betroffen waren. Auch Backups sollen zerstört worden sein. Um eine weitere Ausbreitung zu verhindern, wurden alle Systeme zeitweilig offline genommen.

Security-Mängel

„Wenn die Angreifer wirklich 1.200 VMs und Backups zerstört haben, hat man dort aus IT-Security-Sicht ziemlich viel falsch gemacht“, meint Thomas Uhlemann, Security Specialist bei ESET http://eset.com , im Gespräch mit pressetext. Das hänge einerseits damit zusammen, dass Virtualisierung eigentlich verhindern sollte, dass sich ein Schädling leicht ausbreitet. „In einer Umgebung wie diesem Gericht, wo die Sicherheit extrem wichtig ist, sollte man dafür sorgen, dass der Virtualisierungs-Host gut abgeriegelt ist“, betont der ESET-Experte. Denn falls dieser selbst befallen wird, sei es nicht ungewöhnlich, dass eine Ransomware dann VMs verschlüsselt.

Zudem sollten Systeme, auf denen Sicherheitskopien lagern, nicht so leicht zugänglich sein. „Das zeigt einmal mehr, dass eine gute Backup-Strategie wichtig ist“, so Uhlemann. ESET empfiehlt zum Schutz vor den Auswirkungen von Ransomware-Angriffen, regelmäßig ein Backup mit den wertvollsten Daten offline zu speichern – außer Reichweite von Angreifern, die ihren Weg ins Netzwerk einer Organisation gefunden haben. Der Experte warnt, dass Behörden nicht nur in Brasilien immer noch oft Schwächen in Sachen IT-Security haben. „Kein System, das mit dem Netzwerk verbunden ist, sollte ohne Schutz sein“, mahnt Uhlemann als absoluten Mindeststandard ein.

Gerichts-Stillstand

Der Angriff soll „CISO Advisor“ zufolge angeblich ein geplanter Coup gewesen sein, womöglich von einem Verbrecherkartell bestellt. Vielleicht war es also sogar ein Ziel, den Gerichtsbetrieb zu lähmen. Dieser soll bis heute, Montag, weitgehend ausgesetzt bleiben, während die IT-Systeme wiederhergestellt werden. Einer offiziellen Verlautbarung des STJ zufolge sind aber wichtige Informationen zu Gerichtsverfahren oder finanziellen Verpflichtungen wie Gehaltszahlungen intakt. Geplant ist, dass die Gerichtsbarkeit mit 10. November wieder in normalen Betrieb übergeht.

Quelle: pte
Artikelbild: Shutterstock / Von rawf8


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel