Nichts geht mehr – ein Cyberangriff größeren Ausmaßes hat am 6. Juli 2021 einen vollständigen IT-Ausfall im Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt ausgelöst. Dieser Fall zeigt, wie abhängig Verwaltungen von einer funktionierenden IT sind: Die Verantwortlichen gehen davon aus, dass schlimmstenfalls über Wochen Sozial- und Unterhaltsleistungen sowie andere Tätigkeiten nur eingeschränkt ausführbar sind. Um schneller reagieren und Hilfe von Bundesbehörden anfordern zu können, hat die Gemeinde den Katastrophenfall ausgerufen. Die gesamte IT-Infrastruktur muss analysiert und wieder aufgebaut werden.
Cyberangriffe auf Gemeinden nehmen zu
Anhalt-Bitterfeld ist nicht der erste Fall, wenn auch ein besonders gravierender. Die Gemeinde Grainau in Oberbayern war im Zuge der Attacke auf Kaseya – einem US-amerikanischen Anbieter von Softwareanbieter – Ende Juni 2021 betroffen. Dort konnte man dank aktueller Backups und der Unterstützung von IT-Experten schnell reagieren und Datenverluste verhindern.
Dass die Fallzahlen steigen, ist offensichtlich. Weil aber solche Angriffe auf Kommunen nicht meldepflichtig sind, liegen keine exakten Zahlen vor. Beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, müssen nur Angriffe auf sogenannte kritische Infrastrukturen wie Kraftwerke oder Bundeseinrichtungen gemeldet werden. Recherchen des Bayerischen Rundfunks und Zeit Online zufolge waren in den letzten sechs Jahren über 100 Behörden und öffentliche Einrichtungen betroffen. Die Dunkelziffer dürfte deutlich höher liegen und die Häufigkeit nimmt zu. In Sicherheitskreisen geht man davon aus, dass die kommunale IT-Infrastruktur in Deutschland Cyberangriffen wenig entgegenzuhalten hat. Im Gegensatz zu Bundesbehörden und großen Unternehmen ist es um die IT-Sicherheit bei behördlichen Einrichtungen auf kommunaler Ebene schlecht bestellt.
Daten gegen Geld
Hacker wissen mittlerweile um die Verletzlichkeit der IT-Systeme in Behörden. Anders als große Unternehmen sind diese oft mit veralteter IT-Infrastruktur ausgestattet, die IT-Abteilungen sind überlastet und IT-Spezialisten sind Mangelware. Mit eingeschleuster Ransomware blockieren Hacker den Zugriff auf Daten und fordern nicht selten hohe Lösegelder. Häufigstes Einfallstor sind hierbei E‑Mails mit Anhängen oder Links, die oftmals täuschend „echt“ wirken. Ohne Backup-Systeme und Spezialisten, die die IT-Infrastruktur wieder von Viren & Co. befreien, kann ein solcher Angriff den vollständigen Datenverlust bedeuten.
Komplexität heutiger IT-Infrastrukturen erfordert Spezialisten
Den hohen Anforderungen an proaktivem Schutz von IT-Systemen sind IT-Abteilungen in Behörden heute oftmals nicht gewachsen. Zu schwer ist es für kleine IT-Abteilungen, neben dem laufenden Betrieb die Systeme stetig zu überwachen, sich fachlich immer auf dem aktuellsten Stand zu halten und zusätzlich ihre Mitarbeiter zu schulen. Hier sind Gemeinden gut beraten, sich Rat und Unterstützung bei externen IT-Unternehmen zu holen, die Experten für die unterschiedlichen Anforderungen stellen können.
Gerne unterstützen unsere IT Consultants Sie bei der Beurteilung Ihrer Informationssicherheitssysteme, bei der Einführung passender IT-Infrastrukturen und im laufenden Betrieb. Mehr zu unserem IT Consulting Angebot für Behörden finden Sie hier: pck-it.de/it-consulting
Ihr Ansprechpartner für IT Consulting
Jascha Plein
Anschaulich und effizient kümmert sich Jascha um Datenschutz und Informationssicherheit in Ihrer Organisation – Geduld und Verständnis inklusive.