Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

PantherMedia / Kheng Ho Toh

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

Welt-, aber auch deutschlandweit kommt es immer häufiger zu Schadsoftware-Attacken auf die IT von Kommunalverwaltungen und kommunalen Einrichtungen. Dabei soll ein Schadprogramm eingeschleust werden, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen.

"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein", so formulierten es die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg). 

"Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten." Gleichzeitig verdeutlichten die Präsidenten, dass die Städte, Landkreise und Gemeinden weiter entschlossen daran arbeiten, ihre IT-Systeme vor jeglichen Angriffen bestmöglich zu schützen.

Holger Münch, Präsident des Bundeskriminalamtes (BKA): "Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützen sie das 'Geschäftsmodell' der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen."

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßnahmen. Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite."

Verwandte Artikel

BSI warnt: Kritische Schwachstellen in Exchange-Servern

BSI warnt: Kritische Schwachstellen in Exchange-Servern

Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe. Das...

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen

In­fra­struk­tur der Emo­tet-Schad­soft­wa­re zer­schla­gen

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am gestrigen Dienstag im Rahmen einer international konzertierten Aktion mit...

Rekordkulisse beim IT-Sicherheitskongress des BSI

Rekordkulisse beim IT-Sicherheitskongress des BSI

Mit über 8.000 Teilnehmerinnen und Teilnehmern verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Rekordkulisse beim 17. Deutschen IT-Sicherheitskongress, der am 2. und 3. Februar 2021 erstmals in virtueller Form...

: