Erster Cyber-Katastrophenfall trifft Landkreis-Verwaltung

Nichts geht mehr – ein Cyber­an­griff grö­ße­ren Aus­ma­ßes hat am 6. Juli 2021 einen voll­stän­di­gen IT-Aus­fall im Land­kreis Anhalt-Bit­ter­feld in Sach­sen-Anhalt aus­ge­löst. Die­ser Fall zeigt, wie abhän­gig Ver­wal­tun­gen von einer funk­tio­nie­ren­den IT sind: Die Ver­ant­wort­li­chen gehen davon aus, dass schlimms­ten­falls über Wochen Sozi­al- und Unter­halts­leis­tun­gen sowie ande­re Tätig­kei­ten nur ein­ge­schränkt aus­führ­bar sind. Um schnel­ler reagie­ren und Hil­fe von Bun­des­be­hör­den anfor­dern zu kön­nen, hat die Gemein­de den Kata­stro­phen­fall aus­ge­ru­fen. Die gesam­te IT-Infra­struk­tur muss ana­ly­siert und wie­der auf­ge­baut werden.

Cyber­an­grif­fe auf Gemein­den neh­men zu

Anhalt-Bit­ter­feld ist nicht der ers­te Fall, wenn auch ein beson­ders gra­vie­ren­der. Die Gemein­de Grain­au in Ober­bay­ern war im Zuge der Atta­cke auf Kaseya – einem US-ame­ri­ka­ni­schen Anbie­ter von Soft­ware­an­bie­ter – Ende Juni 2021 betrof­fen. Dort konn­te man dank aktu­el­ler Back­ups und der Unter­stüt­zung von IT-Exper­ten schnell reagie­ren und Daten­ver­lus­te verhindern.

Dass die Fall­zah­len stei­gen, ist offen­sicht­lich. Weil aber sol­che Angrif­fe auf Kom­mu­nen nicht mel­de­pflich­tig sind, lie­gen kei­ne exak­ten Zah­len vor. Beim BSI, dem Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik, müs­sen nur Angrif­fe auf soge­nann­te kri­ti­sche Infra­struk­tu­ren wie Kraft­wer­ke oder Bun­des­ein­rich­tun­gen gemel­det wer­den. Recher­chen des Baye­ri­schen Rund­funks und Zeit Online zufol­ge waren in den letz­ten sechs Jah­ren über 100 Behör­den und öffent­li­che Ein­rich­tun­gen betrof­fen. Die Dun­kel­zif­fer dürf­te deut­lich höher lie­gen und die Häu­fig­keit nimmt zu. In Sicher­heits­krei­sen geht man davon aus, dass die kom­mu­na­le IT-Infra­struk­tur in Deutsch­land Cyber­an­grif­fen wenig ent­ge­gen­zu­hal­ten hat. Im Gegen­satz zu Bun­des­be­hör­den und gro­ßen Unter­neh­men ist es um die IT-Sicher­heit bei behörd­li­chen Ein­rich­tun­gen auf kom­mu­na­ler Ebe­ne schlecht bestellt.

Daten gegen Geld

Hacker wis­sen mitt­ler­wei­le um die Ver­letz­lich­keit der IT-Sys­te­me in Behör­den. Anders als gro­ße Unter­neh­men sind die­se oft mit ver­al­te­ter IT-Infra­struk­tur aus­ge­stat­tet, die IT-Abtei­lun­gen sind über­las­tet und IT-Spe­zia­lis­ten sind Man­gel­wa­re. Mit ein­ge­schleus­ter Ran­som­wa­re blo­ckie­ren Hacker den Zugriff auf Daten und for­dern nicht sel­ten hohe Löse­gel­der. Häu­figs­tes Ein­falls­tor sind hier­bei E‑Mails mit Anhän­gen oder Links, die oft­mals täu­schend „echt“ wir­ken. Ohne Back­up-Sys­te­me und Spe­zia­lis­ten, die die IT-Infra­struk­tur wie­der von Viren & Co. befrei­en, kann ein sol­cher Angriff den voll­stän­di­gen Daten­ver­lust bedeuten.

Kom­ple­xi­tät heu­ti­ger IT-Infra­struk­tu­ren erfor­dert Spezialisten

Den hohen Anfor­de­run­gen an pro­ak­ti­vem Schutz von IT-Sys­te­men sind IT-Abtei­lun­gen in Behör­den heu­te oft­mals nicht gewach­sen. Zu schwer ist es für klei­ne IT-Abtei­lun­gen, neben dem lau­fen­den Betrieb die Sys­te­me ste­tig zu über­wa­chen, sich fach­lich immer auf dem aktu­ells­ten Stand zu hal­ten und zusätz­lich ihre Mit­ar­bei­ter zu schu­len. Hier sind Gemein­den gut bera­ten, sich Rat und Unter­stüt­zung bei exter­nen IT-Unter­neh­men zu holen, die Exper­ten für die unter­schied­li­chen Anfor­de­run­gen stel­len können.

Ger­ne unter­stüt­zen unse­re IT Con­sul­tants Sie bei der Beur­tei­lung Ihrer Infor­ma­ti­ons­si­cher­heits­sys­te­me, bei der Ein­füh­rung pas­sen­der IT-Infra­struk­tu­ren und im lau­fen­den Betrieb. Mehr zu unse­rem IT Con­sul­ting Ange­bot für Behör­den fin­den Sie hier: pck-it.de/it-consulting