Cyberangriff auf Verwaltung kostet Nunavut Millionen | Polarjournal
Das Parlament in Iqaluit diskutierte Ende Februar über die Auswirkungen des Cyberangriffs und die Kosten. Bild: Ansgar Walk, CC-BY3.0

Als im letzten November ein Angestellter in einer Verwaltungsabteilung in Nunavut den Anhang einer E-Mail öffnete, brachte die Person Unheil über die gesamte Verwaltung Nunavuts. Sogenannte Ransomware, ein Computervirus der perfiden Art, verteilte sich rasend durch das Netz der gesamten Verwaltung und legte das gesamte PC-System lahm. Um nicht ein Lösegeld bezahlen zu müssen und das Computersystem auf den neuesten Stand zu bringen, hat nun die Verwaltung mehrere Millionen Dollar ausgegeben. Doch die Arbeiten sind immer noch nicht abgeschlossen.

Mittlerweile sind 5 Monate vergangen und noch immer stehen Computer in einer Lagerhalle und warten darauf, neu formatiert und mit allen Sicherungen wieder ausgestattet zu werden. Die Arbeiten sind also noch lange nicht abgeschlossen. Bisher hat die Verwaltung des Territoriums mehr als €3.3 Millionen ausgegeben. Lorne Kusugak, der Minister für Gemeinde und Verwaltungsservices von Nunavut, erklärte gegenüber dem Parlament, dass ein Computersystem der neuesten Generation entwickelt werde, um solchen Gefahren in Zukunft nicht mehr ausgesetzt zu werden. Auch die Informationen, was tatsächlich passiert war und was unternommen wurde, sollen im April veröffentlicht werden, sagte Kusugak. Der Soft- und Hardware-Hersteller Microsoft hatte nach dem Angriff ein Team von Spezialisten (DART = Detection and Remediation Team) nach Nunavut geschickt, um den Angriff zu analysieren.

Alle betroffenen Computer wurden vom Netz genommen, in einer Halle gelagert und werden dort neu formatiert und mit der neuesten Software und den letzten Sicherungsdateien ausgerüstet. Doch die Arbeiten dafür dauern noch an. Bild: Nunatsiaq News

Die Informationen, die von Kusugak versprochen worden sind, sind ein Teil der neuen Cybersicherheits-Strategie der Verwaltung. «Wir werden fortgeschrittenen Schutz in Zukunft verwenden und konzentrieren uns auf eine Cloud-First Ansatz für alle Applikationen», erklärte er gegenüber dem Parlament während einer Budgetsitzung. Weitere Massnahmen sollen Schulungen der Mitarbeiter zum Thema Cybersicherheit sein und die Aufrüstung der Computer auf die neuesten Betriebssysteme und Software. Besonders die Schulungen sollen helfen, solche Angriffe in Zukunft zu vermeiden. Bis zum 2. November war die Verwaltung bis zu 700 Angriffen pro Tag ausgesetzt, sagte Kusugak weiter. «Doch wir hatten alles im Griff, bis jemand den Knopf gedrückt hatte. Ich glaube, der Vorfall war ein echter Weckruf für unsere Mitarbeiter, vorsichtiger zu sein im Umgang mit Computern.» Das Analyse-Team und Kusugak und seine Mitarbeiter mussten sich harscher Kritik und unangenehmen Fragen aus den Reihen der Parlamentarier stellen. Der Informationssystem-Verantwortliche der Verwaltung, Dean Wells, sagte auf die Frage nach dem Warum und ob man nicht genügend vorbereitet gewesen sei: «Der Angriff, den wir erlebt haben, wurde mit einer brandneuen Art von Schadsoftware ausgeführt und wir hatten daher keinerlei Möglichkeiten und Werkzeuge hzu diesem Zeitpunkt, etwas dagegen zu tun.» Das DART-Team von Microsoft bestätigte, dass auch sie nie zuvor eine ähnliche Art von Software gefunden hatten, mit der dieser Angriff durchgeführt worden war. «Es hätte keine Rolle gespielt, ob wir unzählige Sicherheitstest durchgeführt hätten. Alle Updates waren gemacht worden und wir hatten Überwachungswerkzeuge installiert.»

Durch den Cyberangriff wurden besonders die Gesundheitsbereiche lahmgelegt. Die Mitarbeiter mussten mit Fax- Telefon und persönlichen Gesprächen alle Informationen erhalten, was viel länger dauert, als via PC.

Nach dem Cyberangriff mit Ransomware wurde nicht das Lösegeld bezahlt, sondern das Team, welches das System ursprünglich installiert hatte, wurde mit den Aufräumarbeiten beauftragt. Alle Computer wurden neu formatiert und mit den letzten Backups wiederhergestellt oder gleich neu eingekauft. Doch diese Arbeiten sind noch nicht abgeschlossen und einige Dienste sind auch nach 5 Monaten noch nicht oder nur teilweise elektronisch wieder vernetzt. Auch die Kosten durch die Arbeitsausfälle und die längeren Arbeitsprozesse sind nicht klar. Zwar waren kurz nach dem Angriff die Kernsysteme und -aufgaben wieder im Einsatz, aber immer noch sind wichtige Serviceleistungen nicht voll funktionsfähig, auch im Gesundheitsbereich. Wann alles wieder voll funktionstüchtig sein wird und alle Dienstleistungsbereiche online sind, steht gemäss einer E-Mail des Ministeriums noch nicht fest.

Die Hauptstadt von Nunavut, Iqaluit, ist auch das Verwaltungszentrum. Hier laufen alle Dienstleistungsprozesse zusammen und sitzen auch alle Verwaltungseinheiten. Bild: Quintin Soloviev

Quelle: Jane George, Nunatsiaq News

error: Content is protected !!
Share This