Cyberangriffe auf Kommunen
© Fotolia: Oleksii

Cyberangriffe auf Kommunen und Mitarbeiter

Weltweit steigen Hackerangriffe auf Unternehmen. Doch: Auch Behörden und die Mitarbeiter sind ein beliebtes Angriffsziel. Im Gespräch verrät Mathias Oberndörfer von der KPMG, wie Kommunen auf einen Angriff reagieren sollten und vor allem: wie sie ihn frühzeitig verhindern

KOMMUNAL: Lieber Herr Oberndörfer, wie hoch ist die Wahrscheinlichkeit, dass Kommunen Opfer eines Cyberangriffes werden?

Mathias Oberndörfer: Experten gehen davon aus, dass das Risiko steigt. Denn die Kommunikationsinfrastruktur wird immer komplexer und gleichzeitig werden immer mehr Daten gespeichert. Rund 60 Prozent aller Angriffe sind auf Schadsoftware zurück zu führen, die über infizierte Mails oder Links versuchen Zugriff auf sensible Daten zu erhalten. Generell ist die Anzahl von solchen Angriffen in Deutschland von 2017 auf 2018 um circa 200 Millionen gestiegen. 

Warum Cyberangriffe auf Kommunen zunehmen können

Und wieso nehmen die Angriffe zu? Erhoffen sich die Hacker bestimmte Daten oder geht es dabei mehr um Sabotage?  

Wichtig ist sich klar zu machen, dass die allermeisten Angriffe nicht zielgerichtet gegen die eigene Behörde oder den eigenen Computer gerichtet sind, sondern nach einer zufälligen Auswahl von Maschinen durchgeführt werden. Darunter fallen geschätzt fast 95 Prozent aller Angriffe. Nur etwa fünf Prozent der Angriffe werden absichtlich durchgeführt, beispielsweise, um an wertvolle Daten zu gelangen. Das Motiv, das hinter dem Angriff steckt, ist meistens Geld – denn Daten sind das neue Gold. Die geklauten Daten werden zum großen Teil anschließend im Darknet verkauft. Behörden sind natürlich ein beliebtes Ziele für Angreifer, da sie über sensible Daten verfügen. Dazu gehören zum einen politische Informationen, zum anderen aber eben auch wirtschaftlich verwertbare Hinweise, wie beispielsweise Angaben zu Genehmigungs- oder Vergabeverfahren.  

Behörden sind ein beliebtes Ziel für Angreifer, da sie über sensible Daten verfügen

Mathias Oberndörfer

Und um welche Art von Angriffen handelt es sich dabei? 

20 Prozent der Angriffe sind sogenannte DDoS-Attacken, also Distributed-Denial-of-Service Angriffe, die Dienste oder den Server blockieren und weitere 20 Prozent sind Angriffe auf Internetstrukturen, also das Hacking. Besonders häufig werden E-Mails mit Dateianhängen oder Links an Bundesbehörden geschickt, die eben Schadprogramme enthalten. Das Gute ist aber: Nicht alle versendeten E-Mails kommen auch beim Empfänger an. Zudem ist die Ransomware sehr beliebt bei Hackern. Sie schränkt den Zugriff auf den Computer ein und fordert für die Freigabe der Daten ein Lösegeld.  

So können sich Kommunen vor Cyberangriffen schützen

Einige Kommunen versuchen sich vor Angriffen zu schützen, indem sie keine E-Mails mit Anhängen durchlassen. Ist das aus Ihrer Sicht eine gute Maßnahme? 

Es ist auf jeden Fall keine schlechte. Es gibt jedoch einfachere Lösungen, die genauso effektiv sind, wie beispielsweise gesicherte Upload-Portale oder eine Software, die die Mails vorab auf Schadprogramme untersucht.  

Gibt es weitere Möglichkeiten zur Früherkennung?  

Gängige Antivirus-Programme sind zunächst erstmal die Basis, die jeder haben sollte. Eine weitere Möglichkeit ist, die Links in einer E-Mail mit einer, ich nenne sie mal „Gefährliche-Link-Liste“, abzugleichen. Die größte Fehlerquelle aber ist der Mensch. Deshalb ist es das Allerwichtigste, alle User eines Netzwerkes zu schulen und auf Gefahrenquellen hinzuweisen. Darüber hinaus haben Behörden ein mehrstufiges Sicherheitssystem. Doch die Angriffsmethoden der Hacker ändern sich natürlich stetig, deshalb sollten Verwaltungen ihre Sicherheitsstrategien regelmäßig überprüfen und entsprechend anpassen. 

Aber es muss doch darüber hinaus noch etwas geben, das Kommunen tun können.  

Man muss sich in den Angreifer hineinversetzen und wissen, woran dieser besonders interessiert ist. Man muss quasi der Zukunft einen Schritt voraus sein, und die nächsten Schritte seines Gegenübers früher erkennen als sie gemacht werden; Schwachstellen finden, bevor der Angreifer sie findet. Denn Schwachstellen gibt es immer, und jeden Tag entstehen neue. Regelmäßige Sicherheitsanalysen und Updates, komplexe Passwörter und professionelle Simulationen von Hackerangriffen, sogenannte Penetration Tests, sind deswegen essentiell. Denn die Frage ist nicht, ob Hacker eine Kommune oder Behörde angreifen, sondern wann. Wenn man dann auch noch das richtige Verhalten nach einem Angriff im Rahmen eines Krisenmanagements geübt hat, hat man schon recht viel getan.  

Und woran kann eine Verwaltung konkret erkennen, dass sie gerade angegriffen wird?  

Hier kann man nur ganz generell antworten: immer wenn ein System nicht das tut, was es immer tut, oder tun soll. Das fängt damit an, wenn ich nicht in meinen Account komme, oder wenn die aufgerufene Seite nicht geöffnet werden kann oder seltsame Zahlen-Buchstabenkombinationen erscheinen. Oder eben, wenn ich einen Ausfall oder eine Beeinträchtigung der Arbeit feststelle, oder wenn das System selbstständig Daten abruft. Zum Beispiel, wenn der Account eines Mitarbeiters sensible Daten herunterlädt, obwohl die Person nachweislich im Feierabend oder im Urlaub ist. 

Das komplette Interview lesen Sie nur in unserem Print-Magazin. In der neuesten Ausgabe erfahren Sie, was die Mitarbeiter im Notfall tun können, wie Kommunen mit Lösegeld-Forderungen umgehen sollten und was sich in Zukunft dringend ändern muss.

HIER können Sie sich ein dreimonatiges kostenloses Probe-Abo sichern

Cyberangriffe auf Kommunen
Wir versorgen Sie jeden Donnerstag mit den neusten News aus der kommunalen Welt. Immer pünktlich. Immer relevant. Immer einfach erklärt.  HIER gehts zur Newsletter-Anmeldung!

Auch von Njema Drammeh