kommunale Informationssicherheit
Fernzugriffe und Homeoffice fordern die Informationssicherheit der Kommunen heraus
© Adobe Stock

IT-Sicherheit

Kommunale Informationssicherheit auf dem Prüfstand

Bereits mehrere Vorfälle dieses Jahres zeigten es: Verwaltung und öffentliche Infrastruktur sind beliebte Ziele für Cyberangriffe. Im Zuge der Coronakrise sind die Systeme zudem verwundbarer. Mit dem Aufschwung der Digitalisierung in der Kommunalverwaltung spielt auch die Informationssicherheit eine zunehmend wichtige Rolle.

In der Krise hat die Digitalisierung an Fahrt aufgenommen und damit gewinnt auch die kommunale Informationssicherheit an Bedeutung. Homeoffice und überdurchschnittlich viele Fernzugriffe fordern die Kapazitäten der Systeme heraus. Dadurch sind sie verwundbarer für Angriffe. Kommunalverwaltung und öffentliche Infrastruktur sind potenzielle Angriffsziele für Cyberkriminelle. Bekannte Fälle aus diesem Jahr sind die Landeshauptstadt Potsdam und die Stadtwerke Ludwighafen, die Opfer solcher Angriffe wurden. Auch die Ruhr-Universität Bochum machte jüngst Schlagzeilen als sie Ende April Ziel eines Angriffs wurde, der einen Großteil ihrer IT-Infrastruktur lahmlegte.

In Potsdam sind die Folgen des Cyberangriffs immer noch spürbar

Potsdam ist bereits im Januar Ziel eines Cyberangriffs geworden. Die durch den Cyberangriff entstandenen Kosten belaufen sich mittlerweile auf mindestens 82.000 Euro, berichten die Potsdamer Neuen Nachrichten. Da nicht ausgeschlossen werden kann, dass die Stadt wieder zum Ziel eines Angriffs wird, hat sie sich nun für eine finanzielle Versicherung entschieden. Bis heute seien noch nicht alle technischen Folgen des Angriffs beseitigt. Die Einschränkungen durch die Coronakrise verzögern die Behebung der Probleme zusätzlich.

Hacker forderten von den Stadtwerken Ludwigshafen ein Lösegeld

Im Fall von Ludwigshafen waren die Stadtwerke betroffen. Hacker forderten von ihnen einen zweistelligen Millionentrag. Andernfalls drohten sie mit der Veröffentlichung von gestohlenen Daten. Auf die Lösegeldforderungen sind die Stadtwerke nicht eingegangen. „Für die Technischen Werke Ludwigsfelde ist es selbstverständlich, keine Geschäfte mit Kriminellen zu machen und nicht auf Lösegeldforderungen einzugehen, um weitere kriminelle Machenschaften nicht noch zu fördern“, heißt es dazu auf der Webseite. "Dazu kommt, dass selbst die Zahlung eines Lösegelds erfahrungsgemäß nicht zu einem Stopp der Datenverbreitung im Internet geführt hätte."

Das empfiehlt das BSI im Fall von Lösegeldforderungen

Zusammen mit den kommunalen Spitzenverbänden empfiehlt das Bundesamt für Sicherheit in der Informationstechnik den Kommunen:

  • sich im Falle von Erpressungsversuchen grundsätzlich nicht auf Lösegeldzahlungen einzulassen,
  • jeden Erpressungsversuch zur Anzeige zu bringen sowie
  • das jeweilige Landes-CERT oder das BSI zu informieren.

Die Stadtwerke Ludwigsfelde haben sich mit ihrer Vorgehensweise an die Empfehlungen gehalten.

Kommunale Informationssicherheit
Mit Ransomware versuchen Angreifer ihre Opfer zu erpressen

Kommunale Informationssicherheit: Kleine Kommunen sollten sich nicht in Sicherheit wiegen

Die Beispiele zeigen deutlich, dass die kommunale Informationssicherheit für den Ernstfall gewappnet sein muss. Dabei sollten sich kleinere Kommunen von bekannteren Fällen aus Großstädten nicht beirren lassen. Auch bei ihnen lagern schützenswerte Daten in Behörden, wie den Einwohnermeldeämtern, die zum Ziel eines Angriffs werden könnten. Die Kommunalverwaltung und die kommunale Informationssicherheit stehen vor großen Herausforderungen. Kommunen sind daher unbedingt gehalten, die Beratungsangebote des Bundes und der Länder wahrzunehmen, die oft auch kostenlose Schulungen für Amtsträger und Mitarbeiter anbieten.

Kleineren Kommunen empfiehlt das BSI die IT-Grundschutz-Profile

In seinem Lagebericht 2019 bewertet das Bundesamt für Sicherheit in der Informationstechnik die Abwehr von Cyberangriffen in Deutschland grundsätzlich positiv. Allerdings gebe es eine neue Qualität der Angriffe. Den steigenden Informationsbedarf hat das BSI erkannt und wirbt für seine Sicherheitsberatung für Kommunen und Amtsträger. Für die Sicherheitskonzepte legt das BSI kleineren Kommunen die sogenannten IT-Grundschutz-Profile nah. Damit werde eine grundlegende Erst-Absicherung über alle Geschäftsprozesse geboten. „Die Umsetzung lässt sich mit vergleichsweise geringem finanziellem, personellem und zeitlichem Aufwand realisieren“, so das BSI.

Bayern möchte Kommunen mit Siegel „Kommunale IT-Sicherheit“ unterstützen

Mit seinem Siegel „Kommunale IT-Sicherheit“ möchte Bayern insbesondere kleineren Kommunen einen Anreiz bei der Erstellung von Sicherheitskonzepten schaffen. Neben der positiven Außenwirkung durch das Siegel können sich Kommunen im Verfahren Feedback und Unterstützung vom zuständigen Landesamt einholen. Im April 2020 sind rund 100 der 2.056 bayerischen Kommunen mit dem Siegel ausgezeichnet. Das Siegel gibt es seit Mitte 2019.

Kommunale Informationssicherheit bedeutet erprobte Methoden bestmöglich zu nutzen

Mit dem Aufschwung der Digitalisierung durch die Coronakrise gewinnt die kommunale Informationssicherheit an Bedeutung. Die Krise fordert die IT-Infrastruktur der Kommunalverwaltung heraus. Kommunen sollten das Thema ernst nehmen. Dafür können sie auf bewährte Mittel zurückgreifen. „Hundertprozentigen Schutz gibt es nicht, es gibt aber inzwischen viele gut erprobte Methoden und Systeme, um Sicherheit herzustellen und zu garantieren“, formuliert es Christoph Meinel, der Direktor des Hasso-Plattner-Instituts, im Interview mit KOMMUNAL. Es sollte allen daran liegen, diese auch zu nutzen.