Patrick PilotteHamiltons Cyber-Versicherungsanspruch wurde nach einem Ransomware-Angriff aufgrund fehlender MFA abgelehnt, was die dringende Notwendigkeit moderner Maßnahmen zur Cybersicherheit unterstreicht.
Im Februar 2024 wurden mehrere Regierungsbehörden in der kanadischen Stadt Hamilton, Ontario (etwa 70 Kilometer von Toronto entfernt) Opfer eines Ransomware-Angriffs, bei dem die Angreifer 18,5 Millionen Dollar forderten. Die gute Nachricht ist, dass die Stadt dank sicherer und validierter Backups innerhalb von 48 Stunden wichtige Dienste wiederherstellen und die Zahlung einer hohen Lösegeldsumme vermeiden konnte. Die schlechte Nachricht ist, dass einige nicht essenzielle Dienste wochenlang ausfielen, was die Stadt letztlich Millionen kostete.
Trotz der enormen Behinderung hatten die Behörden den empörten Bürgern zumindest eine positive Nachricht zu verkünden: Die Cyber-Versicherung der Stadt würde die Kosten in Millionenhöhe übernehmen, sodass die Steuerzahler nicht zur Kasse gebeten würden. Aber... das werden sie nun doch.
Ende Juli 2025 gaben die Behörden bekannt, dass die Versicherungsgesellschaft den Anspruch der Stadt aus einem einfachen, aber erstaunlichen Grund abgelehnt hatte: Viele der von dem Angriff betroffenen Abteilungen verwendeten keine Multi-Faktor-Authentifizierung (MFA), was als eine der Hauptursachen angesehen wurde.
Nach dem Cyberangriff erklärte der Bürgermeister von Hamilton: „Dies war eine Bewährungsprobe für unser System und unsere Führungsqualitäten... Wir stehen dazu, wir beheben das Problem und wir lernen daraus.“
Einblicke & Ratschläge von unserem Spezialisten für Betriebssicherheit Patrick Pilotte:
Es gibt in der Tat mehrere Dinge, die die Stadt Hamilton – und viele Organisationen im öffentlichen und privaten Sektor – aus diesem kostspieligen Vorfall lernen können: Dazu gehören:
1 – MFA ist nicht mehr optional
Der abgelehnte Versicherungsanspruch von Hamilton verdeutlicht das Risiko der Vernachlässigung von MFA. MFA ist mittlerweile nicht nur ein bewährtes Verfahren, sondern auch Voraussetzung für Cyber-Versicherungsschutz und Risikominderung.
2 – Priorisieren Sie unveränderliche, externe Backups
Verwenden Sie verschlüsselte, schreibgeschützte Backups, die extern gespeichert werden und führen Sie regelmäßige Testwiederherstellungen durch. Dies war Hamiltons Rettung und sollte eine grundlegende Strategie für jedes Unternehmen sein.
3 – Notfallpläne müssen getestet werden
Ein dokumentierter und getesteter Plan ist für eine schnelle Eindämmung von entscheidender Bedeutung. Planspiele stellen sicher, dass Teams zu präzisem Handeln bereit sind, wenn ein Angriff stattfindet.
4 – Nutzen Sie unabhängige Forensik
Externe Experten überprüfen, ob Daten abgezogen wurden, decken die Ursachen auf und erstellen glaubwürdige Berichte für die Beteiligten.
Ihre Rolle ist entscheidend für das Vertrauen nach einem Vorfall.
5 – Setzen Sie auf einen besseren Wiederaufbau nach einer Katastrophe (Build Back Better)
Bei der Wiederherstellung geht es nicht nur um die Wiederinstandsetzung des Systems. Sie bietet auch die Möglichkeit, die Infrastruktur zu modernisieren, zu festigen und zu stärken, um langfristige Widerstandsfähigkeit zu gewährleisten.
6 – Absicherung einer mehrjährigen Finanzierung
Widerstandsfähigkeit erfordert nachhaltige Investitionen. Hamilton hat seitdem einen mehrjährigen Haushalt verabschiedet, um sicherzustellen, dass Cybersicherheit als strategische Initiative und nicht als reaktive Maßnahme behandelt wird.
7 – Transparenz schafft Vertrauen
Eine offene und klare Kommunikation mit den Mitarbeitern, Bürgern und Führungskräften ist von entscheidender Bedeutung. Ehrlichkeit in Krisenzeiten fördert Vertrauen – den Grundstein für Widerstandsfähigkeit.
Abschließende Überlegungen
Hamilton konnte dank solider Backups die Zahlung eines hohen Lösegeldes vermeiden, sah sich jedoch mit hohen Kosten konfrontiert, als der Versicherer aufgrund fehlender MFA die Deckung verweigerte. Die Reaktion der Stadt, die auf Eindämmung und dem Bekenntnis zu einem besseren Wiederaufbau nach der Katastrophe (Build Back Better) basiert, zeigt, wie Widerstandsfähigkeit durch Modernisierung, strukturierte Finanzierung und Transparenz erreicht werden kann.
Mathieu Morrissette