DriveSavers のサイバー専門家が KMOJ ラジオでセントポールのサイバー事件について語る
DriveSavers のサイバー専門家が KMOJ ラジオでセントポールのサイバー事件について語る
Andy Maus, Leiter der Cyber-Wiederherstellungsdienste bei DriveSavers Data Recovery, war zu Gast bei Freddie Bell auf KMOJ Radio, um seine Expertise zum kürzlichen Cybervorfall zu teilen, der St. Paul, Minnesota, und das angrenzende North St. Paul betroffen hat.
Zum Zeitpunkt des Interviews hatte die Stadt St. Paul die genaue Art des digitalen Sicherheitsvorfalls noch nicht bekannt gegeben. Inzwischen haben städtische Vertreter bestätigt, dass es sich um einen Ransomware-Angriff handelte.
Hören Sie das vollständige Interview hier:
Andy Maus, Leiter der Cyber‑Recovery‑Dienste bei DriveSavers Data Recovery, begann das Gespräch mit Freddie Bell von KMOJ Radio damit, den Unterschied zwischen dem Sammelbegriff „digitaler Sicherheitsvorfall“ und einer Ransomware‑Attacke zu erklären. Während des Interviews hatte die Stadtverwaltung die genaue Art der Kompromittierung noch nicht veröffentlicht, sodass Andy eine Reihe möglicher Szenarien darlegte — von Phishing und Denial‑of‑Service bis hin zu Lieferkettenkompromissen und Ransomware. Er betonte, dass eine solche Terminologie es den Stadtverantwortlichen erlaubt, das mitzuteilen, was sie wissen, ohne vorab über unbestätigte Fakten zu spekulieren.
Er beschrieb die Komplexität der Diagnose eines Vorfalls in einer großen Gemeinde. St. Paul beschäftigt über 3.000 Mitarbeitende in verschiedenen Abteilungen, von denen viele auf miteinander verbundene — aber separat gesicherte — Systeme angewiesen sind. Die Ermittlung des Ausmaßes und der Auswirkungen erfordert Zeit, und Bekanntmachungen können sich verzögern, bis die Teams genau bestätigen können, welche Systeme betroffen sind.
Andy lobte außerdem das Bürgermeisteramt für seine transparente Kommunikation und wies darauf hin, dass die Stadtführung die Bevölkerung beruhigte, indem sie versicherte, dass Notfalldienste und öffentliche Versorgungsleistungen weiterhin funktionsfähig seien. Während bestimmte Online-Zahlungsportale vorübergehend deaktiviert wurden, erfolgten diese Maßnahmen vorsorglich, um die öffentliche Sicherheit und die Systemintegrität zu gewährleisten.
Andy erklärte, dass zwischen 35 % und 45 % der Ransomware-Angriffe auf Gemeinden abzielen, und erläuterte, wie Angreifer oft unauffällig in Systeme eindringen, wertvolle Daten identifizieren und dann Geld verlangen, um den Zugriff wiederherzustellen oder die Veröffentlichung zu verhindern. Diese Abfolge entspricht bekannten Mustern in zahlreichen kommunalen Fällen — und wurde nun auch für St. Paul bestätigt.
Zum Abschluss gab Andy den Bürgerinnen und Bürgern sowie Organisationen praktische Tipps: Sichern Sie Ihre Geräte regelmäßig, halten Sie Sicherheitssoftware aktuell, aktivieren Sie die Zwei-Faktor-Authentifizierung und überlassen Sie Untersuchung und Wiederherstellung geschulten Fachkräften. Außerdem riet er Organisationen, im Vorfeld einen vertrauenswürdigen Anbieter für Datenrettung auszuwählen, um diesen bei Bedarf rasch als Teil eines umfassenden Incident-Response-Plans einbinden zu können.
Der Begriff „digitaler Sicherheitsvorfall“ ermöglicht es den Verantwortlichen, während laufender Ermittlungen verantwortungsbewusst zu kommunizieren.
Transparente Führung hilft, in Zeiten der Unsicherheit das Vertrauen der Bevölkerung aufrechtzuerhalten.
Schnelle Eindämmung und Systemisolierung sind entscheidend für den Schutz lebenswichtiger Dienste.
Vorbereitung zählt: Backups, Sicherheitstools, ein vertrauenswürdiger Datenrettungspartner und ein klarer Reaktionsplan können den Schaden begrenzen.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)