Hacker haben Verwaltungen auf dem Radar
Rat- und Kreishäuser als Ziel von Cyber-Angriffen: Experte sieht Handlungsbedarf im Krisenmanagement | Bericht aus Siegener Zeitung
Neben Unternehmen sind verstärkt auch Kommunen ins Visier von Hackern geraten. In den vergangenen Wochen hat es zahlreiche Fälle gegeben, bei denen Rat- und Kreishäuser durch Cyber-Attacken geschädigt worden sind. Auch in der Region wird das Thema immer präsenter.
„Ich habe in den vergangenen zwei Wochen viele Gespräche in dieser Hinsicht geführt. Denn Cyber-Attacken finden auch hier quasi täglich statt“, berichtet Markus Weber. Er ist Geschäftsführer der Firma dokuworks. Das Siegener Unternehmen hat sich auf Datenschutz und Krisenmanagement bei Hackerangriffen spezialisiert und arbeitet in dieser Hinsicht auch mit Städten und Gemeinden in Siegen-Wittgenstein zusammen.
Er skizziert die übliche Vorgehensweise der Angriffe auf Kommunen wie folgt: „Das Thema Nummer eins ist und bleibt die E-Mail. Wenn ein Mitarbeiter einer Behörde einen schadhaften Anhang öffnet, ist der Trojaner platziert.“ Und dann gehen die Hacker, die oft als Gruppen aus dem Ausland heraus fungieren, ans Werk. Oftmals ist das nicht eine Sache von Minuten oder Stunden. „Durchschnittlich befinden sich die Hacker unbemerkt rund 50 Tage im Netzwerk der infiltrierten Institutionen“, so Weber. Dann folgt die eigentliche Attacke: Ein Algorithmus verschlüsselt Dateien im System. „Das kann bei einigen Terabyte an Daten dauern. Deswegen erfolgt dieser Teil des Angriffs häufig in der Nacht, so dass er möglichst unauffällig vonstatten geht“, erläutert Weber.
Die Täter wissen zu diesem Zeitpunkt dann längst, bei wem sie Erfolg hatten – und passen ihre weitere Vorgehensweise an. „Meist wird dann Lösegeld gefordert. Entweder, weil sensible Daten abgefischt oder weil sie verschlüsselt worden sind. Und je nach Opfer kann sich die Summe im fünf- bis sechsstelligen Bereich bewegen“, weiß der dokuworks-Chef.
Rat- und Kreishäuser sind nach Ansicht des Experten schon alleine aufgrund ihrer hohen Mitarbeiterzahl besonders anfällig für Cyberattacken. Ein zusätzliches Risiko: Sie besitzen, anders als Unternehmen, häufig für die Öffentlichkeit recht einfach zugängliche Räume. Und dort gibt es in der Regel auch Netzwerkdosen. Die Hacker müssen diese dann nicht einmal direkt anzapfen. „Das funktioniert auch über einen kleinen und unauffälligen Stecker, der dann über eine Funkverbindung von außen zum passenden Zeitpunkt aktiviert werden kann“, so Weber.
Kommunen wie die Stadt Siegen betreiben mittlerweile einen enormen Aufwand, um sich vor Cyberangriffen zu schützen. Dabei ist sie nicht auf sich allein gestellt. „Die Stadtverwaltung Siegen weiß mit dem Gebietsrechenzentrum Südwestfalen-IT einen starken Partner an ihrer Seite, um den steigenden Anforderungen an die IT-Sicherheit angemessen zu begegnen“, sagt Sprecherin Dr. Sabine Schutz.
Das Thema der IT-Sicherheit werde auf Grund der gemeinsamen Infrastrukturen „Hand in Hand sowie bei Bedarf unter Hinzuziehung weiterer Dienstleister bearbeitet“. Ob sensible Daten der Siegener Bürger überhaupt noch zentral im Rathaus gespeichert sind, darüber will die Stadt keine Auskunft erteilen. Auch nicht, ob man im Falle eines erfolgreichen Angriffs auf redundante Systeme ausweichen könne, um zentrale Dienste aufrecht zu erhalten: „Es werden geeignete Maßnahmen getroffen“, heißt es dazu lediglich. Die eigenen Mitarbeiter informiere und sensibilisiere man intern – ergänzend zu allen technischen Maßnahmen – regelmäßig und gezielt über allgemeine und aktuelle Bedrohungen der IT-Sicherheit.
Und wenn doch ein Angriff gelingt? Dann hilft nur gutes Krisenmanagement. Markus Weber: „Man braucht einen klaren Plan: Was, wenn zentrale Dienste oder weite Teile der IT für ein bis zwei Wochen nicht funktionieren? Gibt es 30 oder mehr Telefonnummern, die sofort als Ausweichmöglichkeit bereit stehen? Das sind Fragen, mit denen sich die Rathäuser beschäftigen müssen.“ Neben den technischen Aspekten sieht der Experte gerade hier noch dringenden Handlungsbedarf.
+++ Artikel veröffentlicht in der Siegener Zeitung am 25.10.2021 | www.siegener-zeitung.de +++