Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen

PantherMedia / Kheng Ho Toh

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

Welt-, aber auch deutschlandweit kommt es immer häufiger zu Schadsoftware-Attacken auf die IT von Kommunalverwaltungen und kommunalen Einrichtungen. Dabei soll ein Schadprogramm eingeschleust werden, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen.

"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein", so formulierten es die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg). 

"Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten." Gleichzeitig verdeutlichten die Präsidenten, dass die Städte, Landkreise und Gemeinden weiter entschlossen daran arbeiten, ihre IT-Systeme vor jeglichen Angriffen bestmöglich zu schützen.

Holger Münch, Präsident des Bundeskriminalamtes (BKA): "Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützen sie das 'Geschäftsmodell' der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen."

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßnahmen. Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite."

Verwandte Artikel

Voneinander Lernen für effektivere Cybersicherheitspolitik

Voneinander Lernen für effektivere Cybersicherheitspolitik

Der aktuelle Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) von 2019 zeichnet kein rosiges Bild der Cybersicherheit in Deutschland. Leider werden in Deutschland seit Beginn der Legislaturperiode jedoch Maßnahmen seitens...

UPDATE: BSI warnt vor wurmfähiger Schwachstelle in Windows

UPDATE: BSI warnt vor wurmfähiger Schwachstelle in Windows

Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken. Da derzeit kein Patch zur Schließung der Sicherheitslücke zur...

BMI und BSI: Informationskampagne zur IT-Sicherheit

BMI und BSI: Informationskampagne zur IT-Sicherheit

Das Bundesministerium des Innern, für Bau und Heimat (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) werden in diesem Jahr eine gemeinsame bundesweite Informations- und Sensibilisierungskampagne starten. Sie geht zurück...

:

Photo

    Alarmierung über öffentliche Mobilfunknetze

    Lange Zeit galten öffentliche Mobilfunknetze als nicht ausfall- und abhörsicher genug für eine zuverlässige BOS-Alarmierung. Doch bereits 2014 belegte eine Studie der SCF Associates Ltd. im…