2. Politik
  3. Cybersicherheit: Wie kritisch ist die Lage aktuell?
Daniel Krötz vom Gemeindetag Baden-Württemberg über den aktuellen Stand der Cybersicherheit in Städten und Gemeinden
© Adobe Stock

Cybersicherheit: Wie kritisch ist die Lage aktuell?

20. März 2023
Nicht erst seit dem mutmaßlichen Hackerangriff auf Rastatt stellt sich die Frage nach der Cybersicherheit in Städten und Gemeinden. Schon seit Beginn des Ukraine-Kriegs steht die Informations- und Cybersicherheit verstärkt im Fokus der öffentlichen Wahrnehmung. Auch für die Kommunalverwaltungen heißt es, noch wachsamer sein und sich noch besser vor Cyberangriffen schützen. Daniel Krötz wirft im Gastbeitrag einen Blick auf die aktuelle Lage der kommunalen Informations- und Cybersicherheit.

Im April 2022 war zum ersten Mal eine baden-württembergische Stadt Opfer eines Cyberangriffs. Es ging eine große Masse an Daten verloren, die anschließend im Darknet veröffentlicht wurde. Der Cyberangriff und dessen Folgen beschäftigen die Stadt noch heute. Im Verlauf des Jahres 2022 wurden zwei weitere baden-württembergische Städte Opfer eines Cyberangriffs. Die Beispiele dieser drei Kommunen zeigen, dass die Bedrohungslage speziell im Jahr 2022 besonders hoch war. 

Ransomware- und DDoS-Angriffe auf Kommunalverwaltungen häufen sich

Auch der Bericht zur Lage der IT-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im letzten Jahr kommt für die öffentliche Verwaltung zum Schluss, dass die Bedrohung im Cyberraum so hoch wie nie zuvor war. Aufgrund der aktuellen Entwicklungen und der vom BSI festgestellten sehr hohen Bedrohungslage im Cyberraum ist weiterhin höchste Wachsamkeit gefordert. Die Cyberangriffe auf Kommunalverwaltungen werden immer trickreicher und vielfältiger. Es sind nicht nur die bereits bekannten Ransomware-Angriffe, auch Distributed Denial of Service (DDoS)-Angriffe werden eingesetzt. Diese führen zu einer Überlastung der Server durch große Mengen automatisierter Anfragen. In der Folge sind beispielsweise Internetseiten nicht mehr erreichbar. 

Daniel Krötz über Cybersicherheit in Städten und Gemeinden
Daniel Krötz ist Referent des Gemeindetags Baden-Württemberg.

Eine weitere Angriffsart, die gehäuft auch bei Kommunalverwaltungen vorkommt, ist die Vortäuschung der Identität der Verwaltungsspitze. Die Empfängerin oder der Empfänger wird durch vorgetäuschte Vorgesetzte zur „diskreten Erledigung einer Aufgabe“ aufgefordert. Meist sollen Rechnungen gezahlt oder Geldbeträge überwiesen werden. Die Folge ist klar – diese Beträge tauchen nie wieder auf. Diese drei Beispiele, die leider bei weitem nicht die einzigen Angriffsphänomene sind, zeigen die Vielfältigkeit der Cyberangriffe auf Kommunalverwaltungen und deren Systeme. Aus diesem Grund sind die Wachsamkeit bei verdächtigen Vorgängen und E-Mails sowie die regelmäßige Sensibilisierung der Mitarbeitenden sehr wichtige Schutzmechanismen, die in jedem Rathaus gelebt werden sollten. Schaut man auf die rein statistischen Zahlen, so sind im Jahr 2022 im Vergleich zum Vorjahr weniger Angriffe bei der Hotline des Landeskriminalamts Baden-Württemberg (LKA) registriert. Gezählt werden bei der Hotline der Zentralen Angriffsstelle Cybercrime (ZAC) die Meldungen per E-Mail und Telefon. Die Hotline ist ein wichtiger Erstkontakt für Kommunen im Falle eines Cyberangriffs. 

Haben Präventionsmaßnahmen bereits Cyberangriffe verhindern können?

Die ZAC nahm in den letzten Jahren – mit Ausnahme des Jahres 2022 – kontinuierlich mehr Fälle auf. So liegt der Schluss nahe, dass sich die Lage im Bereich der Cybersicherheit verschärft haben muss. Verwundern mag nun, dass die Kontakte im Jahr 2022 gesunken sind, obwohl das Thema auch in der öffentlichen Wahrnehmung deutlich präsenter ist. Es sollte jedoch berücksichtigt werden, dass diese Statistik keinen vollständigen Überblick über die absolute Anzahl an Cyberangriffen geben kann, da mit hoher Wahrscheinlichkeit nicht jeder Cyberangriff bei der ZAC gemeldet wird. Außerdem könnten auch die umfangreichen Präventionsmaßnahmen und Informationsveranstaltungen zu einem sicheren Umgang mit dem Thema geführt haben. Wer sich bei einer Veranstaltung wie der des Gemeindetags gemeinsam mit dem LKA informiert hat, kann selbst Bewertungen vornehmen und dies könnte zu reduzierten Kontaktierungen der ZAC führen. Eine genauere Einschätzung der tatsächlichen Anzahl an Cyberangriffen wird mit der Veröffentlichung des Cybercrime-Jahresberichts des Bundeskriminalamts erwartet. Dieser wird im weiteren Jahresverlauf veröffentlicht. 

Cybersicherheit beginnt mit Schulung und Information

Betrachtet man die öffentlich gewordenen erfolgreichen Cyberangriffe auf die Verwaltungen der Landkreise, Städte und Gemeinden in Deutschland in den letzten Jahren, so wirkt es, als hätten diese auch zugenommen. Auch hier ist jedoch zu berücksichtigen, dass möglicherweise nicht jeder Cyberangriff öffentlich bekannt wird. Außerdem sagt die bloße Anzahl erfolgter Cyberangriffe noch nichts über die Schwere des Angriffs und darüber aus, ob es sich um einen gezielten Angriff oder eher einen Zufallstreffer handelt. Besonders die Cyberangriffe auf baden-württembergische Kommunen haben dazu geführt, dass das Augenmerk auf diesen Bereich gerichtet wird und zahlreiche Partner wie beispielsweise die Cybersicherheitsagentur und IT-Dienstleister noch aktiver werden und durch Informationen und praktische Unterstützung die Informationssicherheit stärken. Wichtig für alle Kommunen ist, das Thema ernst zu nehmen, das Personal zu schulen und immer wieder zu überprüfen, ob Handlungsbedarf gegeben ist. Der Gemeindetag bietet zum Thema zahlreiche Informationen, die ständig ergänzt werden.

Lesen Sie auch...

Neuester Inhalt

Schlagwörter

ZURÜCK ZUR STARTSEITE