In Indonesien gab es am 20. Juni eine großflächigen Störung von digitalen Diensten: Es kam heraus, dass ein staatliches Rechenzentrum angegriffen und teilweise per Ransomware verschlüsselt wurde. Backups gab es nicht, da diese aus Kostengründen eingespart wurden.
Nach einen Ransomware-Angriff auf das Temporary National Data Center (PDNS) in Indonesien kam heraus, dass das nationale Rechenzentrum über keinen Backup-Plan verfügt. Nun hat sogar Indonesiens Präsident Widodo eine Prüfung staatlicher Rechenzentren angeordnet. Schließlich gibt es für die meisten gespeicherten Daten keine Sicherungskopien.
Eingespart: Keine Backups nach Ransomware-Attacke
Am 20. Juni gab es einen Angriff mit einer neuen Variante der LockBit-Malware Brain Cipher. Anscheinend wurden viele Daten dabei verschlüsselt. Durch die fehlenden Backups konnten die Daten nicht wiederhergestellt werden. Die geforderte Lösegeldsumme soll etwa 8 Millionen US-Dollar betragen. Allerdings will der Minister für Kommunikation und Informatik, Budi Arie Setiadi den geforderten Betrag nicht zahlen.
Laut dem Minister gibt es in den Rechenzentren für die Behörden ausreichend Backup-Kapazitäten. Deren Nutzung war bis jetzt allerdings optional. Um Budget zu sparen wurden die Backups daher nicht gebucht. In Zukunft soll dies aber der Standard sein und nicht mehr wählbar. Aktuell versuchen die Behörden die Daten wieder zu entschlüsseln.
In Europa oder USA sorgen Gesetzte dafür, dass solch ein Umstand erst gar nicht Realität werden kann. Auch Unternehmen sollten keine Backups einsparen. Im Gegenteil: neben den Backups sollten sensible Daten in nicht veränderbaren Speichern gesichert sein.
Red./sel