Photo by Tom Roberts / Unsplash
Geschrieben von Marco Griep
Inhaltsverzeichnis
In den letzten Jahren haben Cyberangriffe auf Kommunen weltweit stark zugenommen. Diese Angriffe können verheerende Auswirkungen haben, von gestohlenen persönlichen Daten und finanziellen Verlusten bis hin zur Beeinträchtigung der öffentlichen Sicherheit und Gesundheit. Geschweige denn vom Imageschaden für die Kommune selbst. In diesem Blogbeitrag werden wir uns mit den Gründen für Cyberangriffe auf Kommunen befassen, welche Auswirkungen sie haben können und was getan werden kann, um sie zu verhindern.
Gründe für Cyberangriffe auf Kommunen
Es gibt viele Gründe, warum Cyberkriminelle sich auf Kommunen als Ziel konzentrieren. Einer der Hauptgründe ist die oft veraltete oder unzureichende IT-Infrastruktur, die in vielen Kommunen verwendet wird. Die meisten Gemeinden und Städte haben begrenzte finanzielle Ressourcen, die es schwierig machen, ihre IT-Systeme auf dem neuesten Stand zu halten und effektive Sicherheitsmaßnahmen zu implementieren. Ebenso fehlt es in der Regel an Personal. Durch die verhältnismäßig niedrigen Tariflöhne sind Jobangebote in der freien Wirtschaft für Informatiker wesentlich interessanter. Fehlendes Personal, lange Genehmigungsverfahren und fehlende finanzielle Mittel machen Kommunen anfällig für Angriffe, insbesondere für Ransomware-Attacken.
Ein weiterer Grund ist, dass Kommunen oft sensible Informationen von Bürgern und Unternehmen verwalten, darunter persönliche Daten wie Sozialversicherungsnummern, Kreditkarteninformationen und medizinische Aufzeichnungen aus den Gesundheitsämtern. Der Abfluss von personenbezogenen Daten wie Urkunden und Informationen zu Bürgern (Waffenbesitzer, Grundstücksbesitzer etc.) machen die Kommunen erpressbar. Cyberkriminelle können auf diese Informationen abzielen, um Identitätsdiebstahl zu begehen oder sie auf dem Schwarzmarkt zu verkaufen. Fast immer werden Lösegeldforderungen in Form von Kryptowährungen verlangt, damit die Daten nicht veröffentlicht werden.
Auswirkungen von Cyberangriffen auf Kommunen
Die Auswirkungen von Cyberangriffen auf Kommunen können verheerend sein. Eine erfolgreiche Attacke kann zu einem Verlust von finanziellen Mitteln, Reputationsschäden, Betriebsunterbrechungen und sogar physischen Schäden, wie auch psychischen Schäden bei Mitarbeitern und Verantwortlichen führen.
Beispielsweise kann ein Angriff auf die IT-Infrastruktur einer Gemeinde einen sogenannten Spillover-Effekt auf die Funktion von wichtigen öffentlichen Diensten wie Schulen, Bibliotheken haben.
Darüber hinaus können gestohlene persönliche Daten zu Identitätsdiebstahl und Betrug führen, was sowohl für die Opfer als auch für die betroffene Gemeinde schädlich ist. Reputationsschäden können das Vertrauen der Bürger und Unternehmen in die Fähigkeit der Gemeinde, ihre Daten sicher zu halten und ihre Interessen zu schützen, untergraben. Neben den Kosten für einen Neuaufbau der IT-Infrastruktur können hier noch Schadenanspruchskosten von klagenden Bürgern entstehen. Versicherungen decken diese Schäden in der Regel nicht ab.
Was getan werden kann, um Cyberangriffe auf Kommunen zu verhindern bzw. den Schaden gering zu halten.
Um sich gegen Cyberangriffe zu schützen, müssen Kommunen effektive Sicherheitsmaßnahmen implementieren. Dies umfasst die Aktualisierung der IT-Infrastruktur auf den neuesten Stand, die Durchführung von regelmäßigen Sicherheitsüberprüfungen und die Schulung von Mitarbeitern in Bezug auf Cybersecurity (sogenannte Awareness Schulungen).
Passwörter und sensible Dokumente müssen in einem Passwort-Safe gespeichert werden und dürfen nicht in Word oder Excel Dateien gespeichert werden. Office Anwendungen haben zwar die Möglichkeit Dokumente mit Passwörtern zu schützen, bieten jedoch keinen ausreichenden Schutz. Die Daten müssen über kryptografische Methoden tatsächlich verschlüsselt sein.
Erstellen Sie von wichtigen IT-Infrastrukturen (Fileserver, Mailserver, Datenbanken) ein Offsite-Backup. Befolgen Sie dazu immer die goldenen Backup-Regeln und validieren Sie Ihre Datensicherungen. Restore-Tests sind zwar zeitaufwendig und lästig, können aber im Ernstfall für Entspannung der Lage sorgen.
Ebenso müssen Notfall Dokumente vorbereitet werden. Sollte die komplette IT-Infrastruktur heruntergefahren werden (um weiteren Datenabfluss oder Verschlüsslung zu vermeiden) oder gänzlich ausfallen, habt Ihr oft keine Möglichkeit mehr auf gespeicherte Kontaktdaten zu externen Dienstleistern, Herstellern, Datenschutzbeauftragen, PR-Abteilung etc. herzustellen. Drucken Sie auch wichtige Dokumentationen in Papierform aus. Dazu gehören:
- Netzwerkplan
- Kommunikationsorganigramm
- Ansprechpartner & Externe Dienstleister
- Handlungsanweisungen
- Vorgehenscheckliste
- Sicherungsprotokolle
- Datenschutz Meldeformular
Eine wichtige Maßnahme zur Vermeidung von Cyberangriffen und zur schnellen Reaktion im Ernstfall ist ein 24/7 Monitoring durch das IT-Team. Dies bedeutet, dass das IT-Team rund um die Uhr die IT-Systeme und Netzwerke der Kommune im Blick haben sollte, um verdächtige Aktivitäten oder ungewöhnliche Ereignisse schnellstmöglich zu erkennen. Darüber hinaus sollten sie jederzeit einsatzbereit sein, um schnell auf einen Cyberangriff reagieren zu können und die notwendigen Schritte zur Schadensbegrenzung einzuleiten. Ein gut aufgestelltes IT-Team, das 24/7 Monitoring und Einsatzbereitschaft gewährleistet, kann dazu beitragen, Cyberangriffe zu verhindern oder ihre Auswirkungen zu minimieren.
NUTZEN SIE HEUTE NOCH MEIN BERATUNGSANGEBOT
Schützen Sie Ihre sensiblen Daten vor Hackern und Datenverlusten und gewinnen Sie das Vertrauen Ihrer Kunden zurück. Kontaktieren Sie uns jetzt und vereinbaren Sie einen Termin für eine professionelle Beratung.
Was tun wenn Sie trotzdem gehackt wurden?
Ein Cyberangriff auf eine Kommune kann zu einem wahren Alptraum werden. Es ist jedoch wichtig, nicht in Panik zu verfallen, sondern einen Plan zu haben, wie man sich in solch einem Fall verhalten sollte. Die Schadensbegrenzung steht dabei an erster Stelle. Hierzu empfiehlt es sich, den Stecker zum Internet zu ziehen, um einen möglichen Datenabfluss zu unterbrechen. Weiterhin sollten alle Kabel von den Switchen gezogen werden, damit keine Verbindungen mehr von Clients zum Server möglich sind. Dadurch wird verhindert, dass kompromittierte Clients Ihre Daten im LAN verschlüsseln können. Anschließend sollten alle wichtigen Server-Systeme ordnungsgemäß heruntergefahren werden.
Es ist auch ratsam, den Zeitpunkt, an dem der Angriff zum ersten Mal festgestellt wurde, sowie den Zeitpunkt der Abschaltung der Systeme zu protokollieren. Diese Informationen können bei der Ermittlung und bei Versicherungsfragen von entscheidender Bedeutung sein. Am besten beauftragt man einen Mitarbeiter ausschließlich mit der Protokollierung der Maßnahmen.
Sobald die Geräte vom Netz genommen wurden, sollte unverzüglich das Landeskriminalamt (LKA) eingeschaltet werden. Die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Rheinland-Pfalz steht Unternehmen, öffentlichen und nicht öffentlichen Institutionen als zentraler Ansprechpartner bei Cybercrime-Vorfällen zur Verfügung. Die ZAC bietet professionelle Hilfe bei der Bewältigung von Hackerangriffen und anderen Cyberkriminalitätsdelikten an und arbeitet eng mit anderen Behörden und Einrichtungen zusammen, um effektive und schnelle Reaktionen auf Cyberangriffe zu gewährleisten und die Auswirkungen auf die Betroffenen zu minimieren.
Das LKA rät, jeglichen Kontakt mit den Tätern zu unterlassen und sich nicht auf Verhandlungen einzulassen.