Anhalt-Bitterfeld erlangte im letzten Juli traurige Bekanntheit als erster Landkreis, der nach einem Hacker-Angriff auf seine Computertechnik den Katastrophenfall ausrief. Dabei wurde das komplette Computersystem mit einer so genannten Ransomware lahmgelegt.
Geld her und Daten sind doch weg?
Öffentliche Verwaltungen im Fadenkreuz der Hacker / Ohne IT weder Auto noch Heirat
Die städtische Infrastruktur befindet sich technologisch gesehen noch im vorigen Jahrhundert, erklärte Siemens vor wenigen Wochen. Kein Wunder, dass das moderne Raubrittertum in Gestalt von Hackern fröhliche Urstände feiert. Sie brechen durch den Schutzwall, verschließen den Zugang zu den Daten und fordern Lösegeld. Teile von Kommunen, öffentlichen Verwaltungen und kritischen Bereichen der Gesellschaft scheinen eine leichte Beute zu sein.
Zum ersten Mal hat ein Landkreis nach einem Hacker-Angriff auf die Informationstechnologie (IT) den Katastrophenfall ausgerufen. Anhalt-Bitterfeld erlangte dadurch traurige Bekanntheit. Im Juli wurde das komplette Computersystem mit so genannter Ransomware lahmgelegt. 800 Mitarbeiter zwischen Dessau und Halle wurden in den ungeplanten Lockdown versetzt. Eigentlich sollte der neue Landrat Andy Grabner (CDU) sein Amt erst drei Tage später antreten, aber wegen der Erpressung stieg er schon früher ein, berichtete er der Süddeutschen Zeitung. Seitdem schweigt der Landkreis zu dem Cyber-Vorfall. Er reagierte auch auf eine Anfrage von KOMMUNALtopinform nicht.
Keine Sozialhilfe, keine Rechnungen, keine Zulassung von neuen Autos und keine Hochzeit – für Wochen: Alle Rechner wurden vom Netz genommen. Ursache war offenbar eine Nachlässigkeit: Das Update für eine schwache Stelle in der Software wurde nicht rechtzeitig eingespielt.
Allerdings scheint das Konzept der Hacker nicht ganz aufzugehen. Früher wurde Lösegeld für die Entschlüsselung der Daten verlangt. Inzwischen wird zusätzlich damit gedroht, dass Datensätze veröffentlicht werden. Daraus lässt sich schließen, dass wohl nur wenige auf die Forderung eingehen und bezahlen – zumal es unsicher ist, ob man den Schlüssel zur Wiederherstellung der Daten tatsächlich erhält. Dennoch wurde laut Statista 2020 Kryptowährung im Wert von 400 Millionen US-Dollar an Ransomware-Adressen weltweit gezahlt.
Lösegeld in Millionenhöhe
Einer Analyse des Sicherheitsunternehmens Barracuda Networks zufolge betrafen im Zeitraum zwischen Mitte 2019 und Mitte 2020 etwa 45 Prozent der erfassten Angriffe mit Ransomware in Deutschland Kommunalverwaltungen von kleinen und mittleren Gemeinden, schreibt das KommunalWiki der Heinrich-Böll-Stiftung. Die Lösegeldforderung belaufe sich im Durchschnitt auf 1,4 Millionen Euro.
Mehr als 100 Behörden, Kommunalverwaltungen und weitere staatliche Stellen sollen nach Recherchen von Zeit Online und dem Bayerischen Rundfunk in den vergangenen sechs Jahren betroffen gewesen sein. Darunter befinden sich Landtage, Polizeidienststellen, Schulen, Krankenhäuser, Universitäten und Ministerien. Allerdings tappen Bundesregierung und Länder im Dunkeln, wenn es um die genaue Zahl der Fälle geht. Eine Meldepflicht dafür gibt es immer noch nicht – und damit nicht einmal auf höchster Ebene einen Überblick. Währenddessen laufen die Attacken automatisiert und ohne Unterlass – so lange, bis ein Angriff glückt.
„Wir dürfen derartigen Lösegeldforderungen nicht nachgeben“, heißt es immer wieder. Nicht berücksichtigt wird dabei jedoch, dass es den Algorithmen völlig egal ist, wo und wie oft sie zuschlagen. Allerdings erhalten die Hacker dann zumindest keine finanzielle Unterstützung. „Wir haben im vergangenen Jahr über 35 Millionen Spam-, Viren- und Phishing-Mails abgewehrt“, ergänzt Stefan Thomas, Sprecher von Ekom21 (https://www.ekom21.de), dem größten kommunalen IT-Dienstleister in Hessen.
„Leider ist es ein Prozess, den wir weltweit beobachten müssen“, sagte der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebunds, Gert Landsberg, gegenüber dem Mitteldeutschen Rundfunk, „dass versucht wird, Kommunalverwaltungen oder kommunale Einrichtungen wie Stadtwerke anzugreifen.“ Der Sicherheitsstandard sei vorhanden, aber wie in der Privatwirtschaft sei die Umsetzung unterschiedlich.
Um Hackerangriffe zu vermeiden, müssen Hard- und Software immer wieder auf den neuesten Stand gebracht werden. Denn mit dem Alter des Equipments wachsen auch die Schwächen, die Hacker ausnutzen.
Schlechte Wartung
Die traurige Beliebtheit der öffentlichen Hand im Blick auf Hackerangriffe erklären IT-Experten mit veralteter und schlecht gewarteter Hard- sowie Softwareausstattung. Deshalb mahnt Landsberg: „Entscheidend ist, sich ständig weiterzuentwickeln.“ Denn die Kriminellen „entwickeln sich auch immer weiter.“
Nach einem erfolgreichen Hackerangriff gibt es erst mal eine Reihe von Standardmaßnahmen. Darauf macht der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de) aufmerksam. Er kontrolliert, ob Behörden und öffentliche Einrichtungen die Vorschriften einhalten.
Als erstes Bundesland hat Bayern 2018 eine eigenständige Spezialeinheit gegen Hacker gebildet. Das Landesamt für Sicherheit in der Informationstechnik (LSI, https://www.lsi.bayern.de) sorgt für die staatlichen IT-Systeme. Einige Gemeinden haben bereits das Siegel „Kommunale IT-Sicherheit“ erworben. Damit wird seit 2019 ein auf die Größe der Organisation angepasster Basisschutz der IT-Systeme attestiert.
Jede Kommune sollte einen Notfallplan aufstellen, um sofort und strukturiert handeln zu können. Wie Betroffene reagieren sollten, ergibt sich aus den BSI-Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungs-Trojanern.
Nicht nur Hacker sind eine Gefahr
Neben den Hackern gibt es weitere Gefahr für die Daten. Die Speicherung in der Cloud ist keine Garantie für den Bestand, wie Brände oder Überschwemmungen zeigen. Ein Brand in zwei von vier Rechenzentren des französischen Cloud-Anbieters OHV im März 2021 unterstreicht das Risiko für kommunale Datenbestände. Denn die günstigen Tarife gingen einher mit fehlenden Sicherungskopien und Redundanz in geographisch voneinander unabhängigen Rechenzentren. Selbst Sprinkleranlagen fehlten offenbar, wie KommunalWiki berichtet. Dann hilft auch die beste Firewall nichts. [ dlu ]
Weitere Informationen zum Umgang mit Cyberattacken:
www.dstgb.de/aktuelles/archiv/archiv-2020/kein-loesegeld-zahlen-jede-erpressung-anzeigen
www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Presse/Ransomware-Kommunen-Empfehlung.pdf
Deutscher Städte- und Gemeindebund
Marienstraße 6, 12207 Berlin (Lichterfelde)
Tel.: +49 30 77307-0
