Manuel 'HonkHase' AtugDec 28, 2021

Rebuilding Landkreis Anhalt-Bitterfeld

"Nach einem #Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem #rC3 berichten zwei Experten [@eGouvernante und @HonkHase] vom Hack und dem Wiederaufbau."
https://www.golem.de/news/nach-ransomware-katastrophe-rebuilding-landkreis-anhalt-bitterfeld-2112-162045.html

Nach Ransomware-Katastrophe: Rebuilding Landkreis Anhalt-Bitterfeld - Golem.de

rC3 Nach einem Ransomware-Befall rief der Landkreis den Katastrophenfall aus. Auf dem rC3 berichten zwei Experten vom Hack und dem Wiederaufbau.

Golem.de
Show threadManuel 'HonkHase' Atug
"Von dem Fall und dem bis heute andauernden Wiederaufbau berichteten auf dem Hackerkongress #rC3 @eGouvernante, Chief Digital Officer (CDO) im betroffenen Landkreis, sowie @HonkHase, Teil der @AG_KRITIS und des Chaos Computer Clubs (#CCC)."
Dec 28, 2021 at 10:07pmWeb
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Während @eGouvernante als technische Einsatzleitung direkt am Wiederaufbau der Infrastruktur beteiligt ist, begleitete @HonkHase diesen als Externer in einem #Expertengremium."
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Die Schadensbilanz beläuft sich auf 2 Mio €, also deutlich mehr als die Lösegeldforderung von 500k € in der Digitalwährung Monero. Allerdings seien auch 63 GByte an Daten kopiert worden. Rund 200 MByte an Protokollen wurden von den Kriminellen veröffentlicht..."
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Ein Backup allein reiche nicht aus, benötigt werde auch ein Wiederherstellungskonzept, ergänzte @HonkHase."
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Derzeit sei der Staat digital nicht handlungsfähig. Allein dieses Jahr seien etliche Behörden und Verwaltungen kompromittiert worden. Es brauche daher unbedingt mehr Resilienz, forderte @HonkHase."
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Das gelte nicht nur für IT-Katastrophen...auch für die #Flutkatastrophe im #Ahrtal. Es sollte im Jahr 2021 auch keine Fachverfahren auf Basis von Windows 98 mehr geben, bemängelte @HonkHase."
Show threadManuel 'HonkHase' AtugDec 28, 2021
" Für acht von zehn Sektoren der kritischen Infrastruktur #KRITIS gebe es Sicherheitsregelungen. Für den Sektor Medien und Kultur gebe es Regelungen auf Landesebene. Nur #Staat und #Verwaltung seien überhaupt nicht geregelt."
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Neben eindeutigen Regelungen brauche es dringend Computer Emergency Response Teams (CERT) auf kommunaler Ebene. "Wenn schon #Landkreis'e überrannt werden, was macht dann die #Kommune mit einer oder einer halben IT-Stelle?", fragte @HonkHase."
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Helfen könne das von der @AG_KRITIS vorgeschlagene #Cyberhilfswerk, mit dem Ehrenamtliche im #Katastrophenfall beim Wiederaufbau von IT-Infrastruktur helfen könnten, um so essentielle Dienstleistungen wie die Auszahlung von Sozialhilfe wiederherzustellen"
https://www.golem.de/news/cyberhilfswerk-sandsaecke-stapeln-im-internet-2005-147781.html
Cyberhilfswerk: Sandsäcke stapeln im Internet - Golem.de

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.

Golem.de
Show threadManuel 'HonkHase' AtugDec 28, 2021
"Wichtig sei nun ein Wissenstransfer, damit sich andere Landkreise und Kommunen besser schützen könnten, sagte @eGouvernante: "Wir waren die ersten, aber werden nicht die Einzigen bleiben.""
Show threadManuel 'HonkHase' AtugDec 28, 2021
Das Konzept zum #CHW der @AG_KRITIS findet ihr hier:
https://ag.kritis.info/chw-konzept/
Cyber-Hilfswerk (CHW) - AG KRITIS

AG KRITIS