+43 699 / 18199463
office@itexperst.at
Lake City in Florida: wegen Ransomware gefeuerter IT-Manager wehrt sich

Lake City in Florida: wegen Ransomware gefeuerter IT-Manager wehrt sich

Die 12.000 Einwohner Gemeinde Lake City in Florida, gehörte im Juni zu den amerikanischen Städten, die Opfer von Ransomwareangriffen wurden. In diesem Zusammenhang wurde in Lake City aber der IT-Manager Brian Hawkins gefeuert. Nicht nur das, man gab auch ihm die Schuld für die Auswirkungen des Angriffs. Lake City konnte sich trotz Zahlung von 460.000 US-Dollar nicht von dem Angriff erholen.

Hawkins ging, aber er ging nicht ganz leise. Die Öffentlichkeit ließ er wissen, dass der Stadtverwalter von Lake City ihm die Schuld für die Auswirkungen des Angriffs gab. Andererseits behauptete er, er hätte bereits beim Einstellungsgespräch 2017 vorgeschlagen, die Stadt solle in ein Cloud-Back-up-System investieren. Damals, so Hawkins, war sein Plan finanziell von dem kleinen Städtchen nicht zu bewältigen gewesen. Stattdessen entschieden sich die Verantwortlichen für Back-ups auf dem gleichen Arbeitsserver. Nur die für das Tagesgeschäft benötigten Anwendungen wurden cloud-basiert ausgelagert.

Dass die Gemeinde ihm nun die Gesamtschuld an den Nachwirkungen gibt, lässt Hawkins nicht auf sich sitzen. Gleich nach seiner Entlassung zog er vor Gericht, um seine Reputation zu retten. Er reichte seine Klage am 9. August beim Columbia County State Court ein. Sie wirft die Haftungsfrage auf: Wer ist schuld, wenn Hacker das Computersystem einer Stadt lahmlegen und beschädigen? Die Realität ist allerdings, dass sich Städte und Gemeinde keine große IT-Abteilung leisten können. Oft steht ein Mini-Team mit magerem IT-Budget einem hoch-organisierte Hacker Team gegenüber, die nach Schwachstellen suchen und sie gezielt angreifen. Also hat ein IT-ler hier seine Aufgabe vernachlässigt oder nicht? Wo kann hier der Hebel angesetzt werden?

Der Angriff in Lake City begann, als mehrere Angestellte meldeten, auf einen Phishing-Angriff hereingefallen zu sein, der sich in einem E-Mail-Anhang versteckte. Die als Rechnung getarnte Anlage habe sehr personalisiert und legitim ausgesehen, hieß es. Die E-Mail selbst nahm sogar Bezug auf ein vorheriges Gespräch mit einem Ansprechpartner. Die E-Mail hätte sowohl den Spam-Filter und die Antivirensoftware der Gemeindeverwaltung umgangen, erklärte Hawkins. Beide seien auf aktuellem Stand gewesen.

Danach hatte Hawkins das IT-Netzwerk der Stadt sofort offline genommen, die Computer neu aufgesetzt und noch andere übliche Vorsichtsmaßnahmen getroffen. Aber, so Hawkins, er wusste, dass Ärger drohen könnte, falls noch jemand auf die verdächtige E-Mail geklickt hätte und es nicht meldete. Doch Probleme traten erst einige Wochen später auf. An einem Juni-Wochenende begann das E-Mail-System langsamer zu werden. Am darauffolgenden Montag waren alle Dateien der Gemeinde verschlüsselt und eine Notiz auf den Servern erschien: „Wie wollen Sie diese Art von Datei öffnen? Balance des Schattenuniversums.“ Klar, dass auch eine Lösegeldsumme genannt wurde – 42 Bitcoin. Auch die Telefonanlage war ausgefallen, die Computer und sogar die Kopierer funktionierten nicht. Die Lösegeldsumme wurde gezahlt, allerdings es dauerte noch Wochen, bis sich der Normalzustand einigermaßen einstellte. Einige Dateien waren verschwunden und wohl für immer verloren, hieß es.

Für die Verantwortlichen Grund genug, Hawkins am 21. Juni formell zu entlassen. In dem Entlassungsschreiben hieß es:

„Die jüngsten Ereignisse, darunter ein Cyberangriff auf Lake City und die Unfähigkeit, sich schnell von diesem Angriff zu erholen, sowie das Fehlen eines zuverlässigen und effektiven Back-up-Systems, haben erhebliche Schwächen in der IT-Abteilung der Stadt unter Ihrer Führung gezeigt.“

Hawkins will beweisen, dass er den Kauf der erweiterten Clouddienste vorgeschlagen hatte. Die Stadt war bereit zu helfen, verlangte aber rund 7.000 US-Dollar für die Überprüfung der Aufzeichnungen. Der Gemeindevorstand erklärte, es gäbe noch andere Probleme.

„Das waren nicht die einzigen Gründe, weshalb ihm gekündigt wurde“,

verlautete es.

Greg D. Edwards, Chief Executive von WatchPoint bot Hawkins gleich darauf einen Job in seinem Unternehmen an und sagte:

„Sobald ich sah, dass es die Runde machte, dass er gefeuert worden war, dachte ich sofort: Ein Sündenbock“.

Ein Kommentar von SANS IT-Security Experte William Hugh Murray ging in eine ähnliche Richtung.

„Der Hawkins Fall, sagte Murray, spiegelt die Erfahrung wider, die viele von uns gemacht haben. Es geht um eine „Risikoakzeptanz“ durch die Verantwortlichen. Das ganze Thema, einschließlich der Anerkennung des Risikos muss dokumentiert werden. Wenn das in diesem Fall geschehen ist, wird Hawkins einen guten Stand vor Gericht haben. In Ermangelung einer solchen Dokumentation kann sich sein Fall aber nur auf das ehrliche Erinnern der Verantwortlichen stützen.“

Laut Murray lauten die drei Regeln des Risikomanagements: Dokumentieren und immer wieder Dokumentieren.

Artikel von nytimes.com, 22.08.2019: When Ransomware Cripples a City, Who’s to Blame? This I.T. Chief Is Fighting Back

Urheberrechte Beitragsbild und Bilder im Text: Public Domain, Creative Commons CC0

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen