Ransomware Resilience Check | strauch-itsec.de

Ransomware in der Praxis — öffentliche Verwaltung

🏛

Südwestfalen-IT: 72 Kommunen lahmgelegt Akira Ransomware · Okt 2023

Im Oktober 2023 legte ein Ransomware-Angriff der Gruppe „Akira“ den IT-Dienstleister Südwestfalen-IT (SIT) lahm — und damit die digitale Infrastruktur von 72 Kommunen in NRW mit rund 22.000 Arbeitsplätzen. Der Zugang erfolgte über eine VPN-Schwachstelle ohne Multifaktor-Authentifizierung. Es war der bisher größte und komplexeste Ransomware-Vorfall in der deutschen Kommunalverwaltung.

betroffene Kommunen

22.000

Arbeitsplätze betroffen

43.000 h

Aufwand Krisenbewältigung

2,8 Mio. €

Mehrkosten bis 2024

Ihr Einstieg — ohne Risiko

Kostenfreies Erstgespräch
mit echtem Mehrwert

Kein Verkaufsgespräch, sondern 60 Minuten strukturierte Analyse Ihrer aktuellen Lage. Sie erhalten konkrete Einschätzungen — und wir klären gemeinsam, ob und wie ich Sie unterstützen kann.

0 €

kostenfrei & unverbindlich

60 min

◎

Ransomware-Risikoprofil

Erste Einschätzung Ihrer Gefährdungslage anhand der häufigsten Einfallstore.

💾

Backup-Schnellcheck

Bewertung Ihrer Backup-Strategie: 3-2-1-Regel, Offline-Kopien, Restore-Fähigkeit — reicht es im Ernstfall?

📋

Top-3-Sofortmaßnahmen

Sie nehmen drei priorisierte Handlungsempfehlungen mit, die Sie sofort umsetzen können — auch ohne mich.

⚖

Compliance-Einordnung

Kurzcheck: Wo stehen Sie in Bezug auf NIS-2-Pflichten, BSI-Grundschutz und ISO 27001-Anforderungen?

Falls Sie sich für eine Zusammenarbeit entscheiden

Tiefgehende Ist-Analyse aller Einfallstore

✉

E-Mail & Phishing-Vektoren

Mailgateway, SPF/DKIM/DMARC, Attachment-Sandboxing, Awareness-Maßnahmen gegen Social Engineering.

🔓

Perimeter & Remote Access

VPN, RDP-Exposition, Firewall-Regeln, extern erreichbare Dienste. MFA-Abdeckung und Patch-Stand.

🛡

Security Monitoring & EDR

AV/EDR-Deployment, Beratung und Aufbau von Security Monitoring, Mean Time to Detect verbessern.

⚙

Active Directory & Privilegien

Tiering-Modell, Admin-Konten, AD-Pentests mit Bloodhound, Spezifika im Kontext Backup/Restore von AD.

💾

Backup & Restore — Schwerpunkt

Evaluation von 3-2-1-0-0 Regel und weiterer Frameworks.

📋

Incident-Response-Readiness

Notfallpläne, Kommunikationsketten und Playbooks für den Ernstfall.

Regulatorische Einordnung

Ergebnisse entlang bewährter Frameworks

BSI

IT-Grundschutz
Kompendium

NIS-2

EU-Richtlinie
Cybersicherheit

ISO

27001:2022
ISMS-Standard

Berücksichtigt: NIS-2 (Risikomanagement, Meldepflichten, Business Continuity), BSI IT-Grundschutz (OPS.1.2.5 Datensicherung, DER.1 Detektion, DER.2.1 Incident Management), ISO 27001 Annex A (A.8 Technische Maßnahmen, A.5.24 Incident Response).

RansomwareResilience Check