Wappen Anhalt-Bitterfeld

Betrifft den Punkt „Zustellung“, „Schwachstellenausnutzung“, „Installation“ und „Fernsteuerung“ der Cyber Kill Chain.


Der ein oder andere hat vielleicht von „der IT-Katastrophe“ 2021 gehört oder gelesen, bspw. unter https://heise.de/-6133923 oder über die erste „Eskalationsstufe“ unter https://www.heise.de/news/Nach-Cyberangriff-Anhalt-Bitterfeld-bittet-Bundeswehr-um-Hilfe-6148624.html.

Jetzt, 2023, gibt es eine schöne Podcast-Aufarbeitung des Cyber-Sicherheitsvorfalls des Landkreises Anhalt-Bitterfeld vom Juli 2021.

Der Podcast kann hier angehört werden: https://www.mdr.de/mdr-sachsen-anhalt/podcast/you-are-fucked/index.html

Empfehlen kann ich Teil 1 und 2. … und, quasi als Abrundung, den Teil 6. Die Teile 3 bis 5 sind gut fürs Selbststudium und gehen eher in die „Threat Intelligence“-Ecke.

Setzten Sie sich für den Teil 6 bitte stabil hin!

Erschreckend ist, dass es, lt. Podcast,

  • in ca. 33 % aller deutschen Landes- oder Gemeindeverwaltungen eklatante kritische Schwächen gibt (dort werden also nicht mal Standards umgesetzt oder genutzt)
  • in weiteren ca. 33 % ist man „ausreichend“ (also Note 4) gut aufgestellt
  • und nur in ca. 33 % ist die IT-Abteilung gut vorbereitet und viele Angriffsvektoren sind geschlossen

Falls es bei Ihnen auch so, oder so ähnlich ist, es gibt Hilfe und Umsetzungsunterstützung unter anfragen@itsec-ds.de.


weitere Fachbeiträge …


Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech