Hacker fordern Lösegeld

Bundesamt für Sicherheit warnt vor Cyberangriffen auf Kommunen

+
Eine hundertprozentige Sicherheit gibt es nie: Wenn Hacker Kommunalverwaltungen angreifen, muss die IT-Abteilung schnell reagieren, um den Angriff abwehren zu können.

Das Bundeskriminalamt (BKA) und der IT-Dienstleiter Ekom21 schätzen die Gefahr eines Hacker-Angriffs auf kleinere und mittlere Kommunen sowie Landkreise als hoch ein.

Die Zahl der Versuche, illegal ins Netz der Stadtverwaltung Hofgeismar einzudringen, sei in den vergangenen Jahren ständig gestiegen, sagt beispielsweise Hofgeismars Hauptamtsleiter Wilfried Eckart.

Nach den jüngsten Cyberattacken gegen die Städte Frankfurt, Bad Homburg oder Alsfeld sei die Lage angespannt, heißt es vonseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI). 

„Lösegeldforderungen bilden bei Kommunen aber den Schwerpunkt“

„Insbesondere Cyberangriffe mit der Schadsoftware Emotet haben in den vergangenen Wochen und Monaten immer wieder Behörden und Kommunalverwaltungen getroffen“, sagt BSI-Sprecher Tim Griese. Die Motivation dieser Cyberangriffe sei vielfältig, berichtet Barbara Hübner vom Bundeskriminalamt. 

Monetäre Interessen seien genauso denkbar wie die Schädigung von Konkurrenten oder politisch motivierte Beweggründe. „Lösegeldforderungen bilden bei Kommunen aber den Schwerpunkt“, sagt Hübner. Denn die Verwaltungen arbeiten mit sensiblen, personenbezogenen Daten. 

Kommunen sind gezwungen, die Daten wiederzubekommen, um ihren öffentlichen Auftrag zu erfüllen. „Wenn man selbst dazu nicht in der Lage ist, erscheinen Lösegeldangebote oft der leichtere Weg, sind jedoch nicht zu empfehlen“, sagt Griese vom BSI.

Über 35 Millionen Spam-, Viren- und Phishingmails abgefangen

Ein Großteil der Verwaltungen in der Region arbeitet mit dem kommunalen IT-Dienstleister Ekom21 mit Sitz in Gießen zusammen. Das größte Unternehmen seiner Art in Hessen ist vom BSI zertifiziert. „Unser Sicherheitsniveau ist sehr hoch“, sagt Pressesprecher Stefan Thomas. 

Über 35 Millionen Spam-, Viren- und Phishingmails habe man im vergangenen Jahr für die 29 000 Anwender abgefangen. „Die größte Schwachstelle bei der IT-Sicherheit bleibt aber der Mensch“, sagt Thomas. Eine Sensibilisierung der Mitarbeiter sei daher sehr wichtig, eine 100-prozentige Sicherheit aber gebe es nicht.

So arbeitet die Schadsoftware Emotet

Auf infizierten Systemen späht Emotet zum Beispiel die Zugangsdaten von E-Mail-Konten sowie auch den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend missbraucht, um Emotet weiter zu verbreiten. „Bekannte Absender schaffen Vertrautheit“, warnt das BSI. Emotet kann weitere Schadsoftware nachladen. Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft und es lahmlegen kann.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.