IT-Sicherheit
Hacker-Angriff: Wie gut geschützt sind kleinere Kommunen?
|
3 Min
Cyberangriffe nehmen zu. 2022 traf es die Heilbronner Stimme und die Hochschule Heilbronn. Für Cybersecurity haben kleinere Kommunen keine Kapazitäten. Dabei zeigen die zunehmende Zahlen an Angriffen: Aufrüsten tut not.
von Frank Wittmer
Hacker-Angriff, Cyberkriminalität, Ransomware, Trojaner und vieles mehr findet man aktuell fast täglich in den Nachrichten. Laut einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik werden täglich knapp 70 neue Schwachstellen in Softwareprodukten entdeckt, rund 25 Prozent mehr als im Jahr zuvor.
Für Unternehmen, Behörden und Kommunen steigt die Gefahr einer Cyber-Attacke. Die Stadt Rastatt hat nach einem Hackerangriff ihre IT-Sicherheit aufgerüstet. "Cybersicherheit ist ein wichtiges Thema, dem sich die Kommunen nicht länger verwehren können", so Christopher Heck von der Zentralstelle des Gemeindetags. Auch weitere Kommunen aus Baden-Württemberg seien betroffen. "Es ist enorm wichtig, dass die Verwaltungsspitzen das Thema zur Chefsache machen."
Hochschule Heilbronn kämpft noch immer mit den Folgen eines Hacker-Angriffs
Die IT-Systeme der Hochschule Heilbronn sind nach einem Angriff vor einem Jahr immer noch beeinträchtigt. Auch die Heilbronner Stimme wurde 2022 Opfer einer Cyberattacke. Seither wurde intensive Vorkehrungen getroffen wie die Multifaktor-Authentifizierung, verstärkte Firewalls, Anomalie-Erkennung im Netzwerk und die Erweiterung der Virenscanner um Cloud-Komponenten.
Kleinere Kommunen haben in der Regel keine Fachkräfte für die Cybersicherheit. Der Neudenauer Bürgermeister Jochen Hoffer sagt dazu: "Zwei Mitarbeiterinnen betreuen bei uns die EDV. Eine eigene IT-Fachkraft ist für eine kleine Kommune aber nicht leistbar." Durch externe EDV-Fachfirmen und den Dienstleister Komm.ONE sei ein "bestmöglicher Schutz" garantiert. In regelmäßigen Schulungen werden Mitarbeiter auf die Gefahren hingewiesen, "beispielsweise bei verdächtigen E-Mails Rücksprache zu halten und keinesfalls Anhänge zu öffnen oder auf Links zu klicken", erklärt Hoffer. So versuche man, sich gegen Risiken zu schützen. "Der mögliche Schaden ist immens. Aber einen umfassenden Schutz wird es nicht geben."
Digitale Verwaltung und Online-Bürgerportale
Gleichzeitig verlangt das Onlinezugangsgesetz die "vollständige Digitalisierung der wichtigsten Verwaltungsleistungen für Bürgerinnen, Bürger und Unternehmen". Als "Digitale Verwaltung" bieten einige Kommunen wie Neuenstadt am Kocher oder Bad Friedrichshall Dienstleistungen von A wie "Abschriften amtlich beglaubigen lassen" bis Z wie "Zulassungsbescheinigung" über ein Online-Bürgerportal schon an.
Für die "Digitale Verwaltung" und die damit verbundenen Gefahren sind externe Dienstleistungen und Beratungsmöglichkeiten sehr gefragt, wie sie beispielsweise Komm.ONE anbietet. Der kommunale IT-Dienstleister hat kürzlich einen Cybersecurity-Tag veranstaltet. Das Fazit der Tagung laut einer Pressemitteilung: „Gerade kleinere und mittlere Kommunen haben die Bedeutung von Sicherheit im virtuellen Raum, sprich Cybersecurity, zwar erkannt, ihnen fehlt jedoch oft das Fachwissen, um die richtigen Maßnahmen zu ergreifen und diese ressourcenschonend umzusetzen.“
Schutzstrategien für ein „resilientes Verwaltungsnetz“ erfordern genaues Wissen über die immer raffinierteren Tricks. Als Ansprechstelle für Cybercrime (ZAC) stellt das Landeskriminalamt Baden-Württemberg aktuelle Warnungen zur Verfügung. Im Ernstfall werden die Kommunen von der Cybersicherheitsagentur Baden-Württemberg unterstützt.
Nach neuen EU-Richtlinien müssen die Staaten bis zum 17. Oktober 2024 dafür sorgen, dass kritische Einrichtungen einheitlich besser vor Cyberangriffen, Sabotage und Naturgefahren geschützt werden. Die Heilbronner Versorgungsbetriebe betreiben laut Aussage auf ihrer Homepage „einen enormen Aufwand, um die organisatorisch und technisch größtmögliche Sicherheitsstufe zu gewährleisten“.
Fachbegriffe kurz erklärt:
Als Ransomware wird ein Schadprogramm bezeichnet, das Daten auf IT-Systemen verschlüsselt und somit unbenutzbar macht. Für die Freigabe dieser Daten fordern die Kriminellen die Zahlung eines Lösegeldes. Häufig spähen sie Daten aus und drohen mit der Veröffentlichung, falls Betroffene kein Geld zahlen.
Als Trojanisches Pferd, im EDV-Jargon auch kurz Trojaner genannt, bezeichnet man ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. Trojaner werden oft per E-Mail eingeschleust. Dabei kopieren Hacker oft eine Mail des Unternehmens, damit diese dem Empfänger vertrauenswürdig erscheint.
Der Begriff Pishing wird allgemein für das Erschleichen von Passwörtern und sensiblen Daten verwendet. Meist versuchen die Betrüger Nutzer dazu zu bringen, Passwörter und Nutzernamen beim Einloggen auf einer gefälschten Web-Seite preiszugeben. Grundsätzlich sollte man nicht auf Links in E-Mails klicken, sondern die Adresse von Hand eintippen.
E-Mail-Betrug ist eine Sonderform des Pishing. Hier spähen Hacker sensible Rechnungsdaten aus. Vorgefundene Rechnungsdokumente werden abgefangen und verändert. Die in der Rechnung angegebene Bankverbindung wird gefälscht und die manipulierte Rechnung an die Rechnungsempfänger weitergeleitet. Hierfür verwenden die Betrüger oftmals leicht veränderte E-Mail-Adressen. Wird die Manipulation nicht erkannt, überweisen die Rechnungsempfänger die Summe auf das von den Betrügern angegebene Konto.
KRITIS wie Kritische Infrastrukturen: 20 Prozent der Ausfälle im Gesundheitswesen sind auf Angriffe auf Anbieter, Lieferanten und damit auf die etablierten Lieferketten (Supply-Chain-Angriffe) zurückzuführen.
Stimme.de
