Cybersecurity ist für Städte und Gemeinden essentiell wichtig - Daher ist auch der Cybersecurity Month für sie von großem Interesse.
© Adobe Stock

Hacker nehmen Städte und Gemeinden ins Visier

11. Oktober 2021
Über 100 Kommunen in Deutschland sind bereits Opfer von Cyberangriffen geworden. Die Fall-zahl steigt schnell an. Wie Städte und Gemeinden in den Fokus der Cyberkriminalität gerückt sind und welche Hilfsangebote es gibt, erklären Marit Koch und Moritz Huber.

Städtische Bedienstete sind über Wochen nicht mehr in der Lage, E-Mails zu schreiben. Alle Dateien des Rathauses sind verschlüsselt und können nicht mehr geöffnet werden. Die neue digitale Telefonanlage fällt aus und kein einziges Verwaltungsverfahren funktioniert mehr. Hinzu kommt, dass die Schulzeugnisse aus der örtlichen Grundschule, die dienstlichen Beurteilungen aus der Personalabteilung sowie die Quarantänelisten der COVID-19 infizierten Bürger öffentlich im Darknet zum Download angeboten werden. Eine Katastrophe für die ganze Stadt und ein Fiasko für die amtierenden Bürgermeister sowie den Gemeinderat.

Marit Koch ist Referentin des Gemeindetags Baden-Württemberg und unter anderem für das Thema Cybersecurity zuständig
Marit Koch ist Referentin der Gt-service.

Dieses Szenario ist leider keine Dystopie aus der fernen Zukunft, sondern bereits gelebte Wirklichkeit. Eindeutige Belege hierfür sind beispielsweise die Cyberangriffe auf die Stadt Rolle, die Gemeinde Geisenheim oder das Landratsamt Anhalt-Bitterfeld. Auch die Stadt Angermünde war über mehrere Monate in höchstem Maße von einer Hackerattacke mittels Verschlüsselungstrojaner betroffen. „Erst jetzt, vier Monate später, kann beispielsweise das Meldeamt wieder Bürgerinnen und Bürger empfangen“, heißt es in einem Artikel der Zeitung Die Zeit zu dem Vorfall.

Cybersecurity ist zu einem essentiellem Thema für die Kommunen geworden

Wovor IT-Security-Experten sowie Sicherheitsbehörden in den letzten Jahren gewarnt haben, ist zwischenzeitlich vielerorts Realität geworden. Kriminelle Hacker sind bestens im Geschäft und erbeuten jährlich Milliardenbeträge. Die Bedrohungslage durch Cyberangriffe hat sich in erstaunlichem Tempo durch verschiedenste Faktoren drastisch verschärft. Attackiert wird mittlerweile jeder. Die meisten Banden haben es jedoch nicht auf die wertvollen Geschäftsgeheimnisse eines Weltmarktführers abgesehen. Vielmehr zielen sie darauf ab, durch großflächige und automatisierte Angriffe ganze Produktionsketten und Verwaltungsprozesse lahmzulegen. Daher geraten auch Städte und Gemeinden zunehmend ins Visier international agierender Hackergruppen. Der Irrglaube, die eigene Kommune sei „zu klein“ oder „zu unbedeutend“, ist damit widerlegt. Höchste Zeit also für kommunale Führungskräfte und Gemeinderäte, sich mit diesen neuen digitalen Bedrohungen auseinander zu setzen.

•	Moritz Huber ist Lehrbeauftragter an der Ludwigsburger Hochschule für öffentliche Ver-waltung und Finanzen und Inhaber eines eigenen, auf Datensicherheit spezialisierten Unternehmens
Moritz Huber ist Lehrbeauftragter an der Ludwigsburger Hochschule für öffentliche Verwaltung und Finanzen und Inhaber eines eigenen, auf Datensicherheit spezialisierten Unternehmens

Insbesondere Cyberangriffe mittels Ransomware haben in der jüngsten Vergangenheit Hochkonjunktur. Hierbei handelt es sich um besonders gefährliche Schadsoftware, die häufig über E-Mail-Anhänge oder schlecht gesicherte Fernzugriffe verbreitet wird. Es genügt ein unvorsichtiges Öffnen eines infizierten E-Mail-Anhangs, um den Trojaner zu aktivieren. In der Folge werden alle verfügbaren Daten im Computernetzwerk verschlüsselt; die Infrastruktur somit vollständig lahmgelegt. In der Regel sind hiervon ebenfalls die Sicherungskopien (Backups) betroffen. Anschließend fordern die Angreifer ein Lösegeld für die Wiederherstellung der unbrauchbargemachten Daten. Durch die damit einhergehenden Einschränkungen kommt es häufig zu einem mehrwöchigen oder gar mehrmonatigen Verwaltungsausfall. Da meist das gesamte Netzwerk betroffen ist, bleibt praktisch nur ein kompletter Neuaufbau der IT-Infrastruktur. Existiert kein unverschlüsseltes Backup, aus welchem der Datenbestand wiederhergestellt werden kann, sind die Konsequenzen verheerend. Je nach Größe der betroffenen Infrastruktur belaufen sich die Schäden schnell auf sechs- bis siebenstellige Beträge. Zusätzlich führen die Angreifer immer häufiger eine sogenannte doppelte Erpressung (double Extortion) durch. Vor der Verschlüsselung werden die vorhandenen Daten abgezogen und bei ausbleibender Zahlung einer Lösegeldsumme im Darknet veröffentlicht.

Kommunen geraten als kritische Infrastrukturen ins Visier krimineller Akteure

Die drastische Verschärfung der Bedrohungslage kann man nicht nur Berichten nationaler und europäischer Sicherheitsbehörden entnehmen, sondern auch zunehmend der alltäglichen Berichterstattung in Printmedien und Fernsehen. Immer häufiger rücken dabei auch Kommunen und deren Betriebe als kritische Infrastrukturen in das Visier krimineller Akteure aus dem Cyberraum. So berichteten beispielsweise der Bayerische Rundfunk und Zeit Online über mehr als 100 betroffene Kommunen in Deutschland, die Opfer von Cyberattacken wurden.

Zahlen und Fakten zu Cybersecurity

COVID-19 hat ebenfalls zu einer Verschlechterung der Sicherheitslage im Cyberraum beigetragen. In vielen Städten mussten innerhalb kürzester Zeit digitale Lösungen für Home-Office, Videokonferenzen und vernetztes Arbeiten eingeführt werden. Diese oftmals mit „heißer Nadel gestrickten“ Lösungen sind anfällig für Sicherheitslücken, die bis heute nicht immer geschlossen wurden. Es verwundert also nicht, dass sich die Anzahl der Datenpannen, die auf Cyberangriffe zurückgeführt werden können, im Vergleich zum Vorjahr (2020 und 2019) um fast 400 Prozent gesteigert hat. „Ransomware bleibt weiterhin die Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen“ warnt das Bundeskriminalamt im Bundeslagebild Cybercrime 2020. Der Digitalverband Bitkom geht davon aus, dass die Schäden durch Cyberangriffe mittlerweile um circa 350 Prozent auf besorgniserregende 220 Milliarden Euro zugenommen haben.

Die Schattenseite der Digitalisierung

Die IT-Abhängigkeit der gesamten Gesellschaft hat sich in den letzten Jahren massiv erhöht. Immer mehr Geschäftsprozesse finden rein digital statt. Die Computernetzwerke in der Verwaltung werden immer größer und komplexer. Die Vorteile der digitalen Transformation auf kommunaler Ebene sind offensichtlich und erbringen sowohl für die internen Verwaltungsstrukturen als auch für die Bürger sowie die Unternehmen vor Ort einen großen Mehrwert. Insbesondere hervorzuheben sind hier die Möglichkeiten, welche die Digitalisierung von Abläufen, sei es intern oder hin zu Bürgern, für die Effizienz innerhalb der Verwaltung bietet. Ebenso wie die Potentiale smarter Energieversorgung für die Verbraucher oder smarte Konzepte für den öffentlichen (Verkehrs-)Raum einer Kommune im Sinne einer Verwaltung 4.0. Zahlreiche Kommunen landesweit haben sich bereits auf den Weg in eine digitale Zukunft gemacht, der durch den Gemeindetag und die Gt-service von Beginn an eng begleitet wurde.

Mit dem Ausbau der elektronischen Vernetzung, einer zunehmenden IT-Unterstützung der kommunalen Strukturen und der damit verbundenen Abhängigkeit von diesen Systemen sind zwangsläufig Risiken verbunden. In Anbetracht der akuten Bedrohungslage müssen diese in Städten und Gemeinden anerkannt und beseitigt werden. Dies wird nicht zuletzt auch personelle und finanzielle Ressourcen in den Städten und Gemeinden in Anspruch nehmen.

Gesetzliche, pragmatische Cybersecurity-Maßnahmen gefordert

Es ist unbedingt erforderlich, den digitalen Wandel mit ganzheitlichen und pragmatischen Cybersicherheitsmaßnahmen zu begleiten, um die kommunale Digitalisierung auf eine sichere Basis zu stellen. Im Spannungsdreieck der öffentlichen Aufgabenwahrnehmung, einer immer komplexer werdenden Umwelt und gestiegenem Erwartungsdruck von außen, bedarf es hierbei fachkundiger Unterstützung.

Die Gt-service Dienstleistungsgesellschaft des Gemeindetags hat dieses Erfordernis erkannt und strebt an, ihre Dienstleistungs- und Beratungsaktivitäten im Bereich der Digitalisierung auf das Themengebiet der Cybersicherheit auszuweiten. Im Schulterschluss mit smartSEC, einem Unternehmen mit Spezialisierung auf das Notfallmanagement von schweren IT-Sicherheitsvorfällen, wurden diesbezüglich vier Handlungsfelder als Reaktion auf die bestehende Problem- und Bedrohungslage identifiziert, die zunächst mit verschiedenen Pilotgemeinden bearbeitet werden sollen:

  • Bewusstsein für Cyberrisiken auf strategischer und operativer Ebene schärfen.
  • Sicherheitsniveau und Resilienz mit pragmatischen Maßnahmen erhöhen.
  • Cybersicherheitskompetenz durch Schulungen und Fortbildungen stärken.
  • Praktische und schnelle Hilfe im Notfall leisten.

Hierzu wurde ein umfangreiches Beratungs- und Unterstützungsportfolio entwickelt, das auf die kommunalen Bedarfe angepasst wurde und künftig kontinuierlich weiterentwickelt werden soll.