Die IT-Systeme deutscher Kommunen werden immer häufiger Opfer von Cyberattacken und müssen sich nach Ansicht von Sicherheitsexpertinnen und -experten besser vorbereiten und schützen.
Der Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld war wohl einer der prominentesten Cyberangriffe auf eine Kommune der letzten Jahre – erstmals musste ein Landkreis den Cyber-Katastrophenfall ausrufen. Mittlerweile vergeht kaum eine Woche, in der Kommunen in Deutschland nicht zu Opfern von Cyberattacken werden.
Kommunen sind besonderen Risiken ausgesetzt. Der Cyberangriff auf Anhalt-Bitterfeld verursachte weitreichende Störungen, Mailverläufe von 20 Jahren wurden gelöscht, eine wichtige Umweltdatenbank ist bis heute verschlossen. Genau dieses Chaos sei das Ziel, sagt Professor Christoph Meinel, Geschäftsführer des Hasso-Plattner-Instituts (HPI) und Leiter des Fachgebiets Internet-Technologien und Systeme: „In Verwaltungen gibt es eine Reihe von Angeboten, auf die Bürger über das Internet zugreifen können. Wenn diese Verbindung gestört wird, merkt das jeder sofort.“
In knapp 85 Prozent solcher Vorfälle nutzen Hacker laut HPI menschliche Schwächen aus, etwa das Menschen unbedacht auf eine Phishing-Mail klicken und dort ihre Daten eingeben. „Der Mensch ist noch immer der größte Schwachpunkt. Da kann ich nun den Kopf in den Sand stecken und sagen ‚Das ist so‘, oder ich kann die Mitarbeiter schulen und zu meiner besten Firewall machen,“ sagt Professor Christian Dörr, Leiter des Fachgebiets Cybersecurity – Enterprise Security am HPI.
Neben Mitarbeiter-Awareness und der richtigen Technologie müssen im Bereich Cybersicherheit aber auch standardisierte Prozesse in Kommunen etabliert werden. „Wichtig ist, dass man vorbereitet ist und den Schaden möglichst gering hält,“ erklärt Sabine Griebsch, heute Managing Director von GovThings, zuvor CDO des Landkreises Anhalt-Bitterfeld. „Das heißt: Notfallpläne, Wiederanlaufpläne mit Prioritätenlisten: welche Leistungen sind kritisch und daher priorisiert, welche Fachverfahren sind dafür notwendig, welche kann ich schnell wieder in Betrieb nehmen. Und dann muss ich auch die Technik für dieses Notfallnetz direkt am Start haben. Auf der anderen Seite zählt dazu auch strategische Behördenkooperation, das heißt, wen spreche ich an, wenn ich einen Notfall habe, und an welche Behörden kann ich die Leistungserstellung temporär auslagern.“
Cybergefahren und Möglichkeiten, wie sich Kommunen davor schützen können, sind Thema der 9. Potsdamer Konferenz für Nationale Cybersicherheit am 19. und 20. April am HPI. Vertreter der wichtigsten deutschen Sicherheitsbehörden, der Wirtschaft und der Wissenschaft diskutieren dort über die aktuelle Cybersicherheitslage, neue Bedrohungen und anstehende Herausforderungen.
red.