Gefahr für kleinere und mittlere Kommunen sowie Landkreise "hoch"

Bundesamt für Sicherheit warnt: Hacker gefährden Kommunen

in Mitarbeiter zeigt bei der Hannover Messe 2018 am Stand von Trend Micro einen illustrativen Hackerangriff auf eine Fabrikumgebung.  dpa - Bildfunk+++ | Verwendung weltweit
+
101904510

Das Bundeskriminalamt (BKA) und der IT-Dienstleiter Ekom21 schätzen die Gefahr eines Hacker-Angriffs auf kleinere und mittlere Kommunen sowie Landkreise als hoch ein. Das geht aus einer Anfrage unserer Zeitung hervor.

Nach den jüngsten Cyberattacken gegen die Städte Frankfurt, Bad Homburg oder Alsfeld sei die Lage angespannt, heißt es vonseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI). Hacker würden ihre Angriffe breit streuen, um möglichst viele Ziele zu treffen. Kommunen seien dabei ein beliebtes Ziel.

Motivation der Cyberangriffe ist vielfältig

„Insbesondere Cyberangriffe mit der Schadsoftware Emotet haben in den vergangenen Wochen und Monaten immer wieder Behörden und Kommunalverwaltungen getroffen“, sagt BSI-Sprecher Tim Griese. Die Motivation dieser Cyberangriffe sei vielfältig, berichtet Barbara Hübner vom Bundeskriminalamt. Monetäre Interessen seien genauso denkbar wie die Schädigung von Konkurrenten oder politisch motivierte Beweggründe. „Lösegeldforderungen bilden bei Kommunen aber den Schwerpunkt“, sagt Hübner.

Lösegeldangebote sind nicht zu empfehlen

Denn die Verwaltungen arbeiten mit sensiblen, personenbezogenen Daten. Kommunen sind gezwungen, die Daten wiederzubekommen, um ihren öffentlichen Auftrag zu erfüllen. „Wenn man selbst dazu nicht in der Lage ist, erscheinen Lösegeldangebote oft der leichtere Weg, sind jedoch nicht zu empfehlen“, sagt Griese vom BSI. Ein Großteil der Verwaltungen in der Region arbeitet mit dem kommunalen IT-Dienstleister Ekom21 mit Sitz in Gießen zusammen. Das größte Unternehmen seiner Art in Hessen ist vom BSI zertifiziert. „Unser Sicherheitsniveau ist sehr hoch“, sagt Pressesprecher Stefan Thomas. Über 35 Millionen Spam-, Viren- und Phishingmails habe man im vergangenen Jahr für die 29 000 Anwender abgefangen. „Die größte Schwachstelle bei der IT-Sicherheit bleibt aber der Mensch“, sagt Thomas. Die Ekom21 betreibt deshalb ständige Aufklärungsarbeit und bietet für die kommunalen Mitarbeiter regelmäßig Schulungen an. Thomas: „Eine 100-prozentige Sicherheit gibt es aber nicht.“

Das haben auch Kommunen im Kreis feststellen müssen. Immer wieder erreichen sie E-Mails mit Schadsoftware, die aber herausgefiltert wird. „Das ist in den vergangenen Wochen häufiger vorgekommen“, sagt Großalmerode Bürgermeister Finn Thomsen. Die Stadtverwaltung Eschwege hatte vor vier Jahren einen echten Schaden. 

So arbeitet die Schadsoftware Emotet

Auf infizierten Systemen späht Emotet zum Beispiel die Zugangsdaten von E-Mail-Konten sowie auch den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend missbraucht, um Emotet weiter zu verbreiten. „Bekannte Absender schaffen Vertrautheit“, warnt das BSI. Emotet kann weitere Schadsoftware nachladen. Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft und es lahmlegen kann.

Das könnte Sie auch interessieren

Kommentare