Titel: Die Altsysteme, die Städte einem Risiko aussetzen

Onlinedienste, Cloud-Plattformen und Smart- City-Systeme haben ihren digitalen Fußabdruck ausgeweitet und die Angriffsfläche lokaler Verwaltungen gegenüber Ransomware vergrößert. Angreifer wissen, dass Städten und Landkreisen häufig die Ressourcen, das Personal und die erforderlichen Governance-Strukturen fehlen, um sich zu verteidigen – dadurch zählen sie zu den am häufigsten angegriffenen öffentlichen Institutionen. 

In diesem Blog beleuchten wir einige der größten strukturellen Schwachstellen, die lokale Verwaltungen für Ransomware anfällig machen, und was sich ändern muss, um Resilienz sicherzustellen. 

Lokale IT-Teams sind zahlenmäßig unterlegen 

Lokale Verwaltungen arbeiten mit extrem kleinen IT- und Cybersicherheitsteams. Sicherheit Today berichtet, dass mehr als 80 % der SLTT- (State, Local, Tribal, and Territorial) Verwaltungseinheiten weniger als fünf dedizierte Cybersicherheitsmitarbeitende haben, und 70 % nennen unzureichende Finanzierung als ihr größtes Sicherheitsproblem. 

Zudem kämpfen sie mit anhaltendem Personalmangel, der ihre Fähigkeit untergräbt, Cybersicherheit und zentrale IT-Betriebsaufgaben zu steuern. Eine Studie zu Urban Governance stellt fest, dass viele „mit begrenzten Ressourcen und Fachwissen“ arbeiten. Diese Einschränkungen wirken sich auf die tägliche IT-Arbeit und die langfristige Planung aus. Die Studie hebt außerdem hervor, dass „begrenzte Budgets und Personal die Fähigkeit lokaler Verwaltungen einschränken, wirksame Cybersicherheitsmaßnahmen umzusetzen“. 

Diese personellen Einschränkungen erhöhen das Ransomware-Risiko unmittelbar. Kleine Generalistenteams haben selten die Zeit oder Spezialisierung, um Systeme zu härten, Backups zu verifizieren oder frühe Anzeichen einer Kompromittierung zu überwachen. Wenn essenzielle Aufgaben wie Backup-Tests, Restore-Validierung und kontinuierliches Monitoring ins Hintertreffen geraten, erhalten Ransomware-Akteure mehr Möglichkeiten, in Systeme einzudringen und Daten zu beschädigen. 

Altsysteme schaffen vorhersehbare Einfallstore für Ransomware 

Legacy-Infrastruktur bleibt eine der bedeutendsten und dauerhaftesten Schwachstellen in Umgebungen lokaler Verwaltungen. Viele Städte und Landkreise setzen weiterhin auf veraltete Server, nicht mehr unterstützte Betriebssysteme, überholte Backup-Appliances und langjährig eingesetzte Anwendungen, die nie für moderne Bedrohungsmodelle konzipiert wurden. 

Diese Systeme bringen mehrere vorhersehbare Risiken mit sich: 

• Sie sammeln ungepatchte Schwachstellen an, nach denen Ransomware-Gruppen aktiv scannen. 
• Ihnen fehlen moderne Authentifizierungs-, Segmentierungs- und Logging-Funktionen. 
• Sie sind auf manuelle Prozesse angewiesen, die kleine Teams nur schwer aufrechterhalten können. 
• Sie lassen sich häufig nicht in neuere Security-Tools oder Monitoring-Plattformen integrieren. 

Ransomware-Akteure nehmen Altsysteme ins Visier, weil sie leichter zu kompromittieren und für unterbesetzte Teams schwerer zu verteidigen sind. Sobald sie im Netzwerk sind, nutzen Angreifer diese älteren Systeme als Ausgangspunkt, um sich lateral zu bewegen, Privilegien zu eskalieren und Backup-Repositories zu lokalisieren. 

Altsysteme erschweren auch die Wiederherstellung. Veraltet Hardware und Software erfordern häufig langsame, manuelle Rebuilds, was die Ausfallzeit einer Organisation verlängern und den Druck erhöhen kann, Lösegeldforderungen zu bezahlen. 

Ransomware gedeiht in Umgebungen mit geringer Transparenz 

Ransomware-Gruppen setzen auf Tarnung. Sie nutzen unüberwachte Systeme, ungepatchte Schwachstellen sowie Lücken bei Logging oder Alarmierung aus. Viele lokale Verwaltungen haben Schwierigkeiten, durchgängige Transparenz über ihre Umgebungen aufrechtzuerhalten, weil ihnen das Personal fehlt, um Einbruchsversuche nachzuverfolgen, Anomalien zu erkennen oder zu bestätigen, ob es zu einem Sicherheitsvorfall gekommen ist. 

Dieser Mangel an Lagebild ermöglicht es Ransomware, sich unbemerkt auszubreiten, Privilegien zu eskalieren und Backup-Systeme ins Visier zu nehmen, bevor die Verschlüsselung ausgelöst wird. Ohne kontinuierliches Monitoring und schnelle Erkennung entdecken lokale Verwaltungen Angriffe häufig erst, wenn kritische Systeme bereits gesperrt sind. 

Smart- City- Systeme vergrößern die Angriffsfläche 

Städte führen IoT-Geräte, Cloud-Plattformen und miteinander vernetzte digitale Dienste ein. Diese Technologien steigern Effizienz und Servicebereitstellung, bringen jedoch auch neue Schwachstellen mit sich. Der Urban-Governance-Review merkt an, dass Smart- City-Systeme „lokale Verwaltungen neuartigen Sicherheitslücken und Risiken aussetzen“. 

Ransomware-Gruppen nutzen diese Systeme zunehmend aus, weil sie oft schnell ausgerollt, uneinheitlich betrieben werden und keine starke Authentifizierung oder Segmentierung aufweisen. Jedes neue Gerät oder jeder Integrationspunkt wird zu einem weiteren potenziellen Einstiegspunkt für Angreifer. 

Governance-Lücken schaffen Einfallstore für Ransomware 

Vielen lokalen Verwaltungen fehlen die Governance-Strukturen, die zur Unterstützung der Cybersicherheit erforderlich sind. Dazu zählen formale Richtlinien, standardisierte Verfahren, klare Rollen und Verantwortlichkeiten sowie definierte Wiederherstellungsstrategien. Ohne diese Grundlagen können selbst gut aufgestellte IT-Teams keinen verlässlichen Wiederherstellungsplan aufbauen. 

Governance-Lücken führen zu inkonsistentem Patchen, unklarer Systemverantwortung sowie langsamer oder unvollständiger Incident Response. Ransomware-Akteure nutzen diese Inkonsistenzen aus, um sich lateral zu bewegen, Privilegien zu eskalieren und Backup-Repositories ins Visier zu nehmen. 

Was sich ändern muss: die Einführung von Absolute Immutability 

Ransomware-Akteure greifen zunehmend Backups an, weil sie wissen: Wenn sie Wiederherstellungsdaten verschlüsseln oder löschen können, gewinnen sie maximale Erpressungsmacht. Traditionelle Backup-Systeme sind nicht dafür ausgelegt, modernen Ransomware-Techniken standzuhalten. Sie stützen sich auf Berechtigungen, Richtlinien und administrative Kontrollen, die Angreifer kompromittieren können. 

Absolute Immutability verschiebt die Chancen wieder zugunsten lokaler Verwaltungen. Es stellt sicher, dass Daten nach dem Schreiben für einen definierten Aufbewahrungszeitraum nicht verändert, verschlüsselt oder gelöscht werden können. Weder durch Ransomware, kompromittierte Zugangsdaten noch durch Naturkatastrophen.  

Für lokale Verwaltungen mit kleinen Teams und begrenzten Ressourcen bietet Absolute Immutability eine dringend benötigte Schutzmaßnahme: 

• Es verhindert, dass Ransomware Backup-Daten beschädigt oder verschlüsselt. 
• Es stellt sicher, dass selbst während eines aktiven Angriffs saubere, wiederherstellbare Kopien vorhanden sind. 
• Es reduziert die Abhängigkeit von komplexen Sicherheitskonfigurationen, die kleine Teams nur schwer pflegen können. 
• Es verkürzt die Wiederherstellungszeit und minimiert Serviceunterbrechungen. 

Wenn Ransomware-Akteure Backups nicht anfassen können, verlieren sie ihren Hebel. Die Wiederherstellung wird planbar, schnell und kontrolliert. 

Ransomware-Resilienz jetzt aufbauen 

Lokale Verwaltungen sehen sich Ransomware gegenüber, die in Häufigkeit, Komplexität und Wirkung zunehmend präzise abgestimmt ist. Ihre Reaktionsfähigkeit wird durch begrenzte Personalressourcen, Altsysteme, unzureichende Transparenz, wachsende digitale Systeme und Governance-Lücken eingeschränkt. Absolute Immutability schafft eine Grundlage für Resilienz, die nicht von großen Teams oder komplexen Sicherheitsarchitekturen abhängt. 

Um zu erfahren, wie SLED-Organisationen ihre Ransomware-Abwehr stärken und eine wiederherstellungsfähige Infrastruktur aufbauen können, laden Sie das vollständige Whitepaper herunter: Ransomware-Resilienz in SLED-Umgebungen erreichen.