Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

PantherMedia / Kheng Ho Toh

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

Welt-, aber auch deutschlandweit kommt es immer häufiger zu Schadsoftware-Attacken auf die IT von Kommunalverwaltungen und kommunalen Einrichtungen. Dabei soll ein Schadprogramm eingeschleust werden, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen.

"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein", so formulierten es die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg). 

"Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten." Gleichzeitig verdeutlichten die Präsidenten, dass die Städte, Landkreise und Gemeinden weiter entschlossen daran arbeiten, ihre IT-Systeme vor jeglichen Angriffen bestmöglich zu schützen.

Holger Münch, Präsident des Bundeskriminalamtes (BKA): "Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützen sie das 'Geschäftsmodell' der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen."

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßnahmen. Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite."

Verwandte Artikel

BSI startet Projektarbeit in San Francisco

BSI startet Projektarbeit in San Francisco

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt seine internationale Zusammenarbeit mit Wissenschaft und Wirtschaft in den USA. Im Rahmen einer Feierstunde in der Residenz des deutschen Generalkonsuls haben das Deutsche...

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland.

BSI warnt: Kritische Schwachstellen in Exchange-Servern

BSI warnt: Kritische Schwachstellen in Exchange-Servern

Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe. Das...

:

Photo

Nationales IT-Lagezentrum

Seit Februar 2024 ist das Nationale IT-Lagezentrum des BSI in seinen neuen Räumlichkeiten in Betrieb. Die Arbeitsplätze im Lagezentrum wurden verdoppelt und die neueste Medientechnik verbaut, um im…