DriveSavers Cyber-Experte spricht über den Cybervorfall in St. Paul im Radiosender KMOJ
DriveSavers Cyber-Experte spricht über den Cybervorfall in St. Paul im Radiosender KMOJ
Andy Maus, Leiter der Cyber-Wiederherstellungsdienste bei DriveSavers Data Recovery, war zu Gast bei Freddie Bell von KMOJ Radio, um seine fachkundige Einschätzung zum jüngsten Cybervorfall zu teilen, der St. Paul, Minnesota, und das benachbarte North St. Paul betroffen hat.
Zum Zeitpunkt des Interviews hatte die Stadt St. Paul die Art des digitalen Sicherheitsvorfalls noch nicht offengelegt. Inzwischen haben städtische Beamte bestätigt, dass es sich um einen Ransomware-Angriff handelte.
Hören Sie das vollständige Interview hier:
Andy Maus, Leiter der Cyber‑Recovery‑Dienste bei DriveSavers Data Recovery, eröffnete das Gespräch mit Freddie Bell von KMOJ Radio mit der Erklärung des Unterschieds zwischen dem weit gefassten Begriff „digitaler Sicherheitsvorfall“ und einer Ransomware‑Attacke. Während des Interviews hatte die Stadtverwaltung die genaue Art der Kompromittierung noch nicht bekannt gegeben; daher skizzierte Andy eine Reihe möglicher Szenarien — vom Phishing und Denial‑of‑Service bis hin zu Lieferkettenkompromittierungen und Ransomware. Er betonte, dass solche Begriffe es den Stadtverantwortlichen ermöglichen, das mitzuteilen, was sie wissen, ohne vorab über unbestätigte Fakten zu spekulieren.
Er beschrieb die Komplexität der Diagnose eines Vorfalls in einer großen Stadtverwaltung. St. Paul beschäftigt über 3.000 Mitarbeitende in verschiedenen Abteilungen, von denen viele auf miteinander verbundene — jedoch separat gesicherte — Systeme angewiesen sind. Es braucht Zeit, um das Ausmaß und die Auswirkungen festzustellen, und Mitteilungen können sich verzögern, bis die Teams genau wissen, welche Systeme betroffen sind.
Andy lobte außerdem das Bürgermeisteramt für die transparente Kommunikation und betonte, dass die Stadtführung die Bevölkerung beruhigt habe, indem sie versicherte, dass Notdienste und öffentliche Versorgungsleistungen weiterhin funktionierten. Auch wenn bestimmte Online-Zahlungsportale vorübergehend ausgesetzt wurden, seien diese Maßnahmen vorsorglich erfolgt, um die öffentliche Sicherheit und die Systemintegrität zu gewährleisten.
Andy erklärte, dass zwischen 35 % und 45 % aller Ransomware-Angriffe Kommunen betreffen, und erläuterte, wie Bedrohungsakteure oft unbemerkt in Systeme eindringen, wertvolle Daten identifizieren und anschließend eine Zahlung fordern, um den Zugriff wiederherzustellen oder eine Veröffentlichung zu verhindern. Diese Abfolge entspricht bekannten Mustern zahlreicher kommunaler Ransomware-Fälle — und wurde nun auch im Fall von St. Paul bestätigt.
Zum Abschluss gab Andy praktische Ratschläge für Bürger und Organisationen: Sichern Sie Ihre Geräte regelmäßig, halten Sie Ihre Sicherheitssoftware aktuell, aktivieren Sie die Multi-Faktor-Authentifizierung, und überlassen Sie die Untersuchung und Wiederherstellung geschulten Fachleuten. Er empfahl außerdem, frühzeitig einen vertrauenswürdigen Anbieter für Datenrettung zu bestimmen, um diesen bei Bedarf zügig in einen umfassenderen Notfallreaktionsplan einbinden zu können.
Der Begriff „digitaler Sicherheitsvorfall“ ermöglicht es den Behörden, während laufender Ermittlungen verantwortungsvoll zu kommunizieren.
Transparente Führung trägt dazu bei, in Zeiten der Unsicherheit das Vertrauen der Öffentlichkeit zu bewahren.
Schnelle Eindämmung und Systemisolierung sind entscheidend, um kritische Dienste zu schützen.
Vorbereitung ist entscheidend: Backups, Sicherheitstools, ein vertrauenswürdiger Recovery-Partner und ein klarer Notfallplan können Schäden begrenzen.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)