Öffentlicher Sektor 
Regierungsbehörden stehen unter zunehmendem Druck, ihre Betriebskosten zu senken und gleichzeitig ihre Abwehr gegen kostspielige Cyber-Bedrohungen zu stärken. Veraltete Systeme und unzusammenhängende Sicherheitstools füh...
Im Jahr 2024 wurde der öffentliche Sektor mit einer Reihe von Datenschutzverletzungen konfrontiert, die die Anfälligkeit von Regierungsbehörden und öffentlichen Einrichtungen angesichts der sich entwickelnden Cyber-Bedrohungen deutlich machen. Von durchgesickerten sensiblen Daten bis hin zu Ransomware-Angriffen auf kritische Infrastrukturen haben diese Vorfälle erhebliche Lücken in den Cybersicherheitsmaßnahmen aufgedeckt. Da Cyberkriminelle immer raffinierter werden, waren die Risiken beim Schutz personenbezogener und nationaler Daten noch nie so hoch. In diesem Blog werden einige der Datenschutzverletzungen im öffentlichen Sektor im letzten Quartal 2024, ihre Auswirkungen und die daraus gewonnenen Erkenntnisse für die Verbesserung der Sicherheit im Jahr 2025 erläutert.
Bundesebene
Die jüngsten hochkarätigen Cyberangriffe, wie der Salt-Typhoon-Cyberangriff und die Infiltrierung des US-Finanzministeriums, verdeutlichen die Notwendigkeit einer stärkeren Cybersicherheit innerhalb der Bundesregierung.
Salt Typhoon-Cyberangriff
Der Salt-Typhoon-Cyberangriff erregte in den letzten Monaten weltweite Aufmerksamkeit aufgrund seiner weitreichenden Auswirkungen auf Organisationen des öffentlichen Sektors. Dieser ausgeklügelte und hochgradig koordinierte Cyberangriff wird einer Hackergruppe zugeschrieben, die mit der chinesischen Regierung in Verbindung steht. Die Angreifer drangen in US-Telekommunikationsnetze ein und nutzten ihren Zugriff, um Personen zu lokalisieren und Telefonate abzuhören. Große Telekommunikationsanbieter, darunter AT&T, Verizon und T-Mobile, gehörten zu den Zielen, was erhebliche Bedenken hinsichtlich der nationalen Sicherheit auslöste.
Infolgedessen hat die Behörde für Cybersicherheit und Infrastruktursicherheit (CISA, Cybersecurity and Infrastructure Security Agency) Richtlinien zur Verbesserung der Sicherheit der Mobilkommunikation für hochrangige Regierungsziele herausgegeben.
Zu den wichtigsten Empfehlungen gehören:
- End-zu-End-verschlüsselte Nachrichtenübermittlung
- Phishing-resistente Authentifizierung
- Vermeidung von SMS-basierter Authentifizierung
- Regelmäßige Software-Updates
- Nutzung eines Passwortmanagers
- Festlegung einer PIN für Telekommunikationskonten
US-Finanzministerium
Am 30. Dezember meldete das US-Finanzministerium eine Verletzung der Cybersicherheit, die auf chinesische staatlich geförderte Hacker zurückgeführt wird. Die Angreifer nutzten Schwachstellen in BeyondTrust, einem Drittanbieter für Cloud-Sicherheit, um sich unbefugten Zugriff auf nicht klassifizierte Dokumente und Arbeitsplätze des Finanzministeriums zu verschaffen.
BeyondTrust bemerkte am 2. Dezember verdächtige Aktivitäten und informierte das Finanzministerium am 8. Dezember darüber, dass Hacker einen API-Schlüssel für einen Cloud-basierten Dienst erlangt hatten, der für den technischen Support genutzt wird. Dadurch konnten die Angreifer Sicherheitsmaßnahmen umgehen, Arbeitsplätze per Remote-Zugriff erreichen und unklassifizierte Dokumente abrufen.
Der kompromittierte Dienst wurde inzwischen offline genommen, und das Finanzministerium geht davon aus, dass der Zugriff der Hacker beendet wurde. Die CISA und das Federal Bureau of Investigation (FBI) untersuchen den Vorfall.
Staatliche und lokale Regierung
Im Folgenden finden Sie einige aktuelle Sicherheitsverletzungen, von denen staatliche Behörden und Kommunen im 4. Quartal betroffen waren.
Bundesstaat Rhode Island
Im Dezember 2024 wurde das RIBridges-System in Rhode Island, das öffentliche Leistungen wie Medicaid und SNAP verwaltet, Opfer eines großen Cyberangriffs. Hacker drangen am 5. Dezember in das System ein und drohten mit der Offenlegung sensibler Daten, wenn kein Lösegeld gezahlt würde. Durch die Datenschutzverletzung wurden potenziell die personenbezogenen Daten von etwa 650.000 Personen – mehr als die Hälfte der Bevölkerung des Bundesstaates – offengelegt, darunter Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und einige Bankdaten.
Als Reaktion darauf nahm der Bundesstaat das RIBridges-System am 13. Dezember vom Netz, um die Bedrohung zu mindern, und leitete eine Untersuchung ein. Durch den Ausfall des Systems wurde die Bearbeitung von Anträgen auf öffentliche Unterstützung unterbrochen, sodass die Einwohner gezwungen waren, Papierformulare für Leistungen wie Medicaid und SNAP zu verwenden. Darüber hinaus war auch der staatliche Krankenversicherungsmarktplatz HealthSource RI betroffen, was die Anmeldungen während der offenen Anmeldefrist erschwerte.
Am Montag, den 30. Dezember, gaben Staatsbeamte bekannt, dass die Daten einiger Einwohner von den Hackern auf einer Website im Dark Web veröffentlicht wurden. Möglicherweise betroffene Einwohner wurden aufgefordert, Maßnahmen zum Schutz ihrer Finanzdaten zu ergreifen, beispielsweise durch Sperrung ihrer Kreditkarten, Beantragung von Betrugswarnungen und Verwendung einer Multi-Faktor-Authentifizierung (MFA) für alle Konten.
Minneapolis Park and Recreation Board
Am 20. November 2024 erlebte das Minneapolis Park and Recreation Board (MPRB) einen Cyberangriff, der der Ransomware-Gruppe RansomHub zugeschrieben wird. Der Angriff führte zu einem systemweiten Telefonausfall, wodurch die Kommunikationskanäle unterbrochen wurden. Am 30. Dezember waren die Telefonleitungen weiterhin unterbrochen, und es wurden temporäre Nummern für den öffentlichen Kontakt eingerichtet.
RansomHub bekannte sich zu dem Angriff und gab an, über etwa 235 GB sensible Daten zu verfügen, darunter Finanzdokumente, Versicherungszertifikate und personenbezogene Mitarbeiterdaten. Als Reaktion auf den Angriff empfahl die MPRB der Öffentlichkeit, alternative Kommunikationsmethoden zu nutzen, beispielsweise den Notruf 911 für Notfälle und die E-Mail-Adresse info@minneapolisparks.org für administrative Angelegenheiten.
Hoboken, New Jersey
Im November 2024 erlebte die Stadt Hoboken, New Jersey, einen Ransomware-Angriff, der alle digitalen städtischen Dienste unterbrach, was zur Schließung des Rathauses und zur Aussetzung der städtischen Gerichts- und Straßenreinigungsdienste führte.
Die Stadt arbeitete mit den Bundesbehörden, der Polizei von Hoboken und externen Spezialisten zusammen, um die Dienste zu untersuchen und wiederherzustellen. Anfang Dezember waren die meisten Online-Dienste, darunter auch der Verkauf von Parkausweisen, wieder funktionsfähig, während die Wiederherstellung einiger Systeme wie E-Mail und WLAN länger dauerte. Die Stadt gab nicht bekannt, ob eine Cyberkriminellenorganisation die Verantwortung für den Angriff übernommen hat. Dieser Vorfall erfolgte kurz nach anderen Cyberangriffen in New Jersey, darunter ein kürzlich durchgeführter Angriff auf die American Water Works Company, der zu Störungen der Abrechnungssysteme führte, und ein Angriff der Ransomware-Gruppe Rhysida auf die New Jersey City University im Juli, der vor Beginn des neuen Semesters zu erheblichen Störungen führte.
White Lake Township, Michigan
White Lake Township in Oakland County, Michigan, erlebte im November einen ausgeklügelten Cyberangriff, bei dem eine Finanztransaktion im Zusammenhang mit einer Neuemission von Infrastrukturanleihen kompromittiert wurde. Dieser Vorfall hat zur vorübergehenden Aussetzung des 35 Millionen Dollar teuren Projekts zum Bau eines Bürgerzentrums geführt, das Pläne für ein neues Rathaus und eine Einrichtung für die öffentliche Sicherheit umfasst.
Die Bundesbehörden und die betroffenen Finanzinstitute untersuchen den Angriff in Zusammenarbeit mit der Polizei von White Lake Township. Die Township führt außerdem eine umfassende Überprüfung ihrer internen Systeme und Verfahren durch, um die Cybersicherheitsmaßnahmen zu verbessern.
Bildung
Im Folgenden finden Sie einige Beispiele für aktuelle Cyberangriffe im Bildungswesen.
Wayne-Westland Community Schools
Anfang Dezember sahen sich die Wayne-Westland Community Schools in Michigan mit einer Reihe von Störungen konfrontiert, darunter ein bezirksweiter Cyberangriff, der Internet- und Telefondienste lahmlegte, eine Schließung der Schule aufgrund eines polizeilichen Zwischenfalls in der Nähe und eine potenzielle Bedrohung, die zu einer Schulschließung führte. Diese Ereignisse führten zu Frustration unter den Eltern, wobei einige ihre Kinder aus Sicherheitsgründen und aufgrund vermeintlicher Kommunikationslücken seitens des Schulbezirks zu Hause behielten. Die Mutter Lanisha Streeter erklärte: „Ich habe keine Ahnung, was gerade vor sich geht“, und wies damit auf den Mangel an klaren Informationen hin.
Als Reaktion darauf implementierte der Bezirk alternative Kommunikationsmethoden, wie die Nutzung von Mobiltelefonen und die Verteilung von WLAN-Hotspots an Schulbüros. Mitte Dezember begann der Bezirk mit der Wiederherstellung des Internetzugangs, woraufhin die Lehrkräfte ihre Erleichterung über die Rückkehr zur Normalität zum Ausdruck brachten. Die Untersuchung des Cyberangriffs dauert noch an, wobei die Behörden davon ausgehen, dass keine Schülerdaten betroffen waren.
Marysville Schools
An den Marysville Schools in Ohio kam es im Oktober zu einem Cybersicherheitsvorfall, der am Montag, den 28. Oktober, zur Absage des Unterrichts führte. Die Schulen wurden am Dienstag, dem 29. Oktober, wieder geöffnet, doch Lehrkräfte und Mitarbeiter hatten nur eingeschränkten E-Mail-Zugang und die Bürotelefone waren nicht voll funktionsfähig. Der Bezirk leitete seinen Notfallplan ein, an dem die Bundespolizei und ein Team von IT-Spezialisten beteiligt waren. Die Ermittlungen dauern noch an, und die Bezirksbeamten betonten, dass die Privatsphäre und Sicherheit der Schüler und Mitarbeiter oberste Priorität haben.
Schützen Sie sich mit Keeper Security vor Cyberangriffen
Die FedRAMP- und StateRAMP-autorisierte PAM-Lösung (Privileged Access Management) von Keeper Security unterstützt Organisationen des öffentlichen Sektors jeder Größe bei der Verbesserung ihrer Cybersicherheit, indem sie mithilfe einer Zero-Trust- und Zero-Knowledge-Architektur einen unvergleichlichen Schutz für Passwörter, Zugangsdaten und Geheimnisse bietet. Delegierte Verwaltung und rollenbasierte Durchsetzungsrichtlinien bieten Administratoren vollständige Transparenz und Kontrolle über Identitätssicherheit und Risiken innerhalb ihrer Organisation.
Erfahren Sie, wie Keeper zum Schutz der kritischen Daten Ihrer Organisation beitragen kann. Fordern Sie noch heute eine Demo an.
