Cyber-SicherheitHacker in digitaler Quarantäne
Diesmal traf es die Verwaltung des Rhein-Pfalz-Kreises. Kriminelle Hacker hatten am 11. November 2022 deren IT lahmgelegt und zahlreiche Daten kopiert (wir berichteten). Schlimmste Befürchtungen wurden wahr als die Kommune der Lösegeldforderung nicht nachkam: Die Daten wurden im Darknet hochgeladen. Namen, Anschriften und Geburtsdaten von ukrainischen Geflüchteten, die in dem Landkreis untergebracht wurden, waren einsehbar. Auch war die Website der Kreisverwaltung mehrere Tage nicht vollumfänglich erreichbar. Ein Einzelfall ist das nicht. Im Oktober 2021 erbeuteten kriminelle Hacker Daten der Stadt Witten und veröffentlichten diese im Netz. Vielen ist außerdem der schwere Angriff auf die Kreisverwaltung Anhalt-Bitterfeld in Erinnerung. Die Bereitstellung öffentlicher Dienstleistungen war dort im Sommer 2021 so nachhaltig eingeschränkt, dass der Landkreis den Katastrophenfall ausrief. Auch nach Monaten war noch kein Regelbetrieb möglich. Für Kommunen und deren Bürgerinnen und Bürger haben solche Angriffe tiefgreifende Folgen. Sie reichen von der Einstellung von Sozialleistungen bis hin zum Leak ihrer persönlichen Daten.
Die Attacken nehmen zu
Erpressungsangriffe – in der Fachsprache als Ransomware-Attacken bezeichnet – nehmen laut Bundeskriminalamt (BKA) zu. Rasant ist der dadurch entstandene jährliche Schaden gestiegen: auf circa 24,3 Milliarden Euro im Jahr 2021. 2019 waren es noch 5,3 Milliarden Euro. Der durchschnittliche Schaden pro Attacke hat um 21 Prozent zugelegt. Und auch die Kommunen werden immer öfter Opfer solcher Angriffe. Zum einen sind die IT-Strukturen in Städten und Gemeinden häufig veraltet und nicht ausreichend geschützt. Zum anderen liegen durch die Digitalisierung der Behörden immer mehr persönliche Daten auf den Servern.
Bei den Angreifern handelt es sich laut BKA um eine hoch professionelle und organisierte Gruppe, die aus Cyber-Angriffen ein regelrechtes Geschäftsmodell gemacht habe. Das Einfallstor ist das Internet. Links werden über Phishing-E-Mails versendet, die vertrauenswürdig aussehen, deren Aktivierung jedoch einen Angriff initiiert. Mitarbeiterschulungen reichen als Schutz nicht mehr aus, da Phishing immer professioneller und authentischer wird. Eine Antiviren-Software ist auch keine Lösung, da sie nur bereits bekannte Malware erkennen kann. Bleibt der Weg, den Internet-Zugang vollständig einzuschränken. In Zeiten des Onlinezugangsgesetzes (OZG) und der digitalen Bürgerservices wäre das ein fataler Rückschritt.
Wie sich Kommunen wappnen können
Die gute Nachricht ist: Kommunen können sich vor Ransomware schützen und die Gefahr eines Angriffs minimieren. Durch Programmkorrekturen – so genannte Patches – lassen sich bekannte Fehler in Programmen ausbessern oder Sicherheitslücken schließen. Patches sollten regelmäßig und zeitnah auf alle Geräte im IT-Netzwerk aufgespielt werden.
Veraltete Systeme mit nicht mehr unterstützten Betriebssystemen, wie Windows XP, sollten keinesfalls in einem mit dem Internet verbundenen Netzwerk laufen. Des Weiteren sollten Anhänge oder Links, die nicht zweifelsfrei sicherer Herkunft sind, ungeöffnet bleiben. Die Mitarbeitenden müssen entsprechend geschult werden. Sie sollten auch niemals Programme aus dem Internet herunterladen, die nicht von verifizierten Stellen angeboten werden. Regelmäßige Back-ups auf externen Datenträgern sichern wiederum den Zugang zu unternehmenskritischen Daten.
Zusätzlich gibt es sehr wirksame IT-Sicherheitstechnologien, mit denen sich Ransomware-Angriffe abwehren lassen. Der wichtigste Schutz ist die Absicherung des Internet-Zugangs. Am konsequentesten wird das durch eine Trennung von Internet und internem Netzwerk realisiert, denn dann kann Schad-Software nicht in das Basisbetriebssystem eindringen.
Cyber-Kriminellen den Zugriff verwehren
Praktisch umsetzen lässt sich das mit einem virtuellen Browser: Die Nutzer arbeiten mit einer vom Betriebssystem separierten Maschine. Entscheidend ist, dass es sich dabei um eine vollvirtualisierte Surf-Umgebung handelt. Dabei wird zusätzlich auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Ein solcher Browser ist beispielsweise der R&S Browser in the Box von Rohde & Schwarz Cybersecurity. Er schließt die Sicherheitslücke Internet sozusagen mit der digitalen Quarantäne für Hacker-Angriffe: Die Lösung ermöglicht eine konsequente Netzwerktrennung und schützt auch vor Angriffen über E-Mail-Anhänge oder bei Web-Konferenzen mit Mikrofonnutzung und Webcam-Unterstützung. Anstatt – wie bei Antivirenprogrammen – Schad-Codes zu erkennen, werden alle potenziell gefährlichen Aktivitäten in diesem virtuellen Browser isoliert. Jeder Browser-Start beseitigt die Schädlinge und versetzt den Browser in seinen Ausgangszustand. Kommt ein virtueller Browser zum Einsatz, haben Cyber-Kriminelle keine Chance.
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
LivEye: Sicherheitsüberwachung auf Weihnachtsmärkten
[08.11.2024] Für die Sicherheitsüberwachung auf Weihnachtsmärkten hat das Unternehmen LivEye ein neues Konzept entwickelt, das Datenschutz und effektive Gefahrenabwehr kombiniert. mehr...
Hessen: Höhere Cybersicherheit
[05.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
SIT: Ein Jahr nach dem Ransomware-Angriff
[04.11.2024] Ein Jahr nach der Cyberattacke auf die Südwestfalen-IT haben die Mitarbeitenden gemeinsam mit den IT-Teams betroffener Kommunen die Systeme wiederhergestellt. Um künftig besser gegen Cyberbedrohungen geschützt zu sein, fordert Geschäftsführer Mirco Pinske klarere gesetzliche Regelungen – etwa die Berücksichtigung kommunaler IT-Dienstleister in der NIS2-Richtlinie. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[04.11.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt SicherKommunal. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
Lösungen: Cybersicherheit stärken
[13.09.2024] Die NIS2-Richtlinie bietet die Chance, die IT-Sicherheit auf ein deutlich höheres Level zu heben, ist aber auch mit Herausforderungen verbunden. Kommunen benötigen zudem Lösungen, die speziellen IT-Sicherheitsanforderungen genügen. mehr...
BSI: IT-Sicherheitskennzeichen für Zoom
[11.09.2024] Für zwei seiner Produkte hat der vielfach genutzte Videokonferenzdienst Zoom das IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Geprüft wurden unter anderem der Accountschutz, Rechenzentrumsbetrieb und das Update- und Schwachstellenmanagement. mehr...
IT-Sicherheit: Feuerwehr und Firewall
[02.09.2024] Cyberattacken treffen immer öfter auch Verwaltungen. Um kommunale IT besser abzusichern, fordert Vitako eine Reihe von Maßnahmen: eine stärkere Vernetzung, mehr Mittel, den Ausbau des BSI zur Zentralstelle und die Schaffung eines regulativen Rahmens. mehr...
Schwandorf: Siegel für IT-Sicherheit
[29.08.2024] Die Stadt Schwandorf hat vom bayerischen Landesamt für Sicherheit in der Informationstechnik (LSI) jetzt das Siegel „Kommunale IT-Sicherheit“ erhalten. mehr...
Interview: Wertvolle Lehren gezogen
[14.08.2024] Nach dem umfassenden Cyberangriff arbeitet der IT-Dienstleister Südwestfalen-IT an einer strategischen Neuausrichtung. Im Kommune21-Interview berichtet Geschäftsführer Mirco Pinske, wie die Aufarbeitung vorangeht und welche Konsequenzen bereits gezogen wurden mehr...
München: Hauptabteilung für IT-Sicherheit
[02.08.2024] Die bayerische Landeshauptstadt München misst der IT-Sicherheit einen hohen Stellenwert bei. Um dies zu verdeutlichen, wurde im IT-Referat jetzt eine neue Hauptabteilung für Cybersecurity gegründet. Geleitet wird sie von Chief Information Security Officer Thomas Reeg. mehr...
ITEBO: OpenR@thaus-Vorfall aufgearbeitet
[23.07.2024] Mit seinem Verwaltungsportal OpenR@thaus liefert ITEBO zahlreichen Kommunen eine Basisinfrastruktur, um Leistungen, wie vom OZG vorgesehen, digital anbieten zu können. Im Juni war die Lösung aus Sicherheitsgründen offline gestellt worden. Nun berichtet ITEBO im Detail über den Vorfall und dessen Aufarbeitung. mehr...
Crowdstrike-Panne: Geringe Störungen bei Kommunalverwaltungen
[22.07.2024] Das Update des Sicherheitsdienstleisters Crowdstrike, das am Freitag globale IT-Ausfälle auslöste, hat auch dazu geführt, dass der kommunale IT-Dienstleister SIT seine Systeme sicherheitshalber abgeschaltet hat. Die Auswirkungen auf Kommunen waren aber lediglich geringfügig. mehr...
Interview: Angriffe wird es immer geben
[10.07.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
OpenR@thaus: Serviceportal nicht erreichbar
[02.07.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...