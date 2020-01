Das Bundeskriminalamt (BKA) und der IT-Dienstleiter Ekom21 schätzen die Gefahr eines Hacker-Angriffs auf kleinere und mittlere Kommunen sowie Landkreise als hoch ein.

Die Zahl der Versuche, illegal ins Netz der Stadtverwaltung Hofgeismar einzudringen, sei in den vergangenen Jahren ständig gestiegen, sagt beispielsweise Hofgeismars Hauptamtsleiter Wilfried Eckart.

Nach den jüngsten Cyberattacken gegen die Städte Frankfurt, Bad Homburg oder Alsfeld sei die Lage angespannt, heißt es vonseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI).

„Lösegeldforderungen bilden bei Kommunen aber den Schwerpunkt“

„Insbesondere Cyberangriffe mit der Schadsoftware Emotet haben in den vergangenen Wochen und Monaten immer wieder Behörden und Kommunalverwaltungen getroffen“, sagt BSI-Sprecher Tim Griese. Die Motivation dieser Cyberangriffe sei vielfältig, berichtet Barbara Hübner vom Bundeskriminalamt.

Monetäre Interessen seien genauso denkbar wie die Schädigung von Konkurrenten oder politisch motivierte Beweggründe. „Lösegeldforderungen bilden bei Kommunen aber den Schwerpunkt“, sagt Hübner. Denn die Verwaltungen arbeiten mit sensiblen, personenbezogenen Daten.

Kommunen sind gezwungen, die Daten wiederzubekommen, um ihren öffentlichen Auftrag zu erfüllen. „Wenn man selbst dazu nicht in der Lage ist, erscheinen Lösegeldangebote oft der leichtere Weg, sind jedoch nicht zu empfehlen“, sagt Griese vom BSI.

Über 35 Millionen Spam-, Viren- und Phishingmails abgefangen

Ein Großteil der Verwaltungen in der Region arbeitet mit dem kommunalen IT-Dienstleister Ekom21 mit Sitz in Gießen zusammen. Das größte Unternehmen seiner Art in Hessen ist vom BSI zertifiziert. „Unser Sicherheitsniveau ist sehr hoch“, sagt Pressesprecher Stefan Thomas.

Über 35 Millionen Spam-, Viren- und Phishingmails habe man im vergangenen Jahr für die 29 000 Anwender abgefangen. „Die größte Schwachstelle bei der IT-Sicherheit bleibt aber der Mensch“, sagt Thomas. Eine Sensibilisierung der Mitarbeiter sei daher sehr wichtig, eine 100-prozentige Sicherheit aber gebe es nicht.

So arbeitet die Schadsoftware Emotet

Auf infizierten Systemen späht Emotet zum Beispiel die Zugangsdaten von E-Mail-Konten sowie auch den Inhalt der Postfächer aus. Die Zugangsdaten werden anschließend missbraucht, um Emotet weiter zu verbreiten. „Bekannte Absender schaffen Vertrautheit“, warnt das BSI. Emotet kann weitere Schadsoftware nachladen. Dies ist meist zunächst ein Banking-Trojaner, der den Tätern Komplettzugriff auf das Netzwerk verschafft und es lahmlegen kann.