Schadsoftware
Cyberangriffe auf Kommunen mit heftigen Auswirkungen
Aktualisiert am 28. Juli 2021 um 10:05
Wie Recherchen von verschiedenen Medien ergaben, gibt es hunderte Vorfälle. "Meistens ist den Kommunen die Aufklärung gar nicht so wichtig. Denen ist wichtig, dass deren Systeme nach einem Cyberangriff wieder laufen.", erklärte ein Sprecher des Landeskriminalamtes Brandenburg gegenüber KOMMUNAL. Doch das ist fatal, denn somit bleibt für die Ermittler ein unbekanntes Dunkelfeld an Vorfällen.
Cyberangriff – Digital-Ganoven sind wie Unternehmen
Was es bedeutet, Opfer eines so genannten Ransomware-Angriffs zu werden, weiß auch das Rathaus im hessischen Geisenheim. Ein Ransomware-Vorfall wird häufig als "Verschlüsselungstrojaner" bezeichnet. Auch wenn das BKA in internationalen Aktionen, einige spektakuläre Erfolge vorweisen kann, ist die Gefahr nicht gebannt. Viele der kriminellen Gruppen arbeiten wie Unternehmen und stark arbeitsteilig.
Solidarität nach dem Cyberangriff
Die Geisenheimer Stadtverwaltung ist durch den Cyberangriff besonders stark beeinträchtigt. Das Rathaus der Stadt spielt eine zentrale Rolle in der interkommunalen Zusammenarbeit des Rheingau-Taunus-Kreises. Hier werden schwerpunktmäßig die Stadtkassen verwaltet. Somit ist nicht nur das angegriffene Rathaus betroffen. Was es bedeutet Opfer eines Cyberangriffs zu sein, merken nun auch die Bürger, denn die Stadtverwaltung ist nun offline. Es können keine elektronischen Anfragen bearbeitet werden. Das Rathaus ist lediglich telefonisch erreichbar. Der Zustand wird vermutlich noch Monate lang anhalten. 13 Mitarbeiter der Stadtkasse können aber bereits, teils im Wechsel, dank der direkt angebotenen Hilfe aller sieben Rheingau-Gemeinden, in anderen Gemeinden Arbeitsplätze benutzen. Eine große, im Ort ansässige Firma, bot ihre Kompetenzen aus der hauseigenen IT-Abteilung an.
Sozialleistungen, Steuererstattungen und Gehaltszahlungen
Doch einen Lichtblick gibt es in all dem Digitalschlamassel, in welchem das Geisenheimer Rathaus steckt. Sozialleistungen und andere Zahlungen, die direkt an die Bürger fließen sind nicht betroffen, da diese Leistungen in Hessen vom jeweiligen Landkreis ausgezahlt werden. Lediglich die Zahlungen an Firmen und Dienstleister verzögern sich. Löhne der Mitarbeiter sind ebenfalls nicht betroffen, da hier schnell händische Buchungsbelege ausgestellt wurden.
Die Stadt hat den Vorfall schnell und transparent an die zentrale Landesstelle für solche Vorfälle gemeldet. Diese leitete die Stadtbediensteten an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu informieren sowie das Landeskriminalamt (LKA). Beide waren mit Personal vor Ort.
Malware legt die Stadt vollkommen lahm
Weil der Cyptotrojaner ins IT System der Stadt geschleust wurde sind auch kommunale Einrichtungen, wie die Bibliothek oder Kindertagesstätten vom Netz genommen. Um die Sicherheit des Zahlungsverkehrs sicherzustellen wurden alle elektronischen Vollmachten der städtischen Mitarbeiter aufgehoben. Das hat zur Folge: Die Stadt- und Gemeindekassen im Verbund sind zurzeit teils nicht oder zahlungsfähig. Gutschriften werden den kommunalen Konten jedoch weiter erteilt. Das interkommunale Kassen- und Steueramt arbeitet gemeinsam mit den entsprechenden Banken an einer schnellen Lösung. Die Zahlungen sollen nun analog umgesetzt werden, wie Bürgermeister Christian Aßmann erklärt.
Die Ziele sind mittlerweile auch nicht mehr zufällig ausgewählt, sondern sorgfältig ausgewählt. Auch die Lösegeldsummen orientieren sich an der Wirtschaftskraft der Opfer.
IT: Worauf sollten Mitarbeiter in Kommunen achten?
Die IT muss auf dem aktuellen Stand sein. Regelmäßige Updates auf den benutzten Geräten – auch auf privaten Geräten im Homeoffice – sind die Grundlage für einen sicheren Betrieb. Weiter sollte nicht jeder Mitarbeiter auf alles Zugriff haben und Anhänge nur nach sorgfältiger Prüfung geöffnet werden. Kommunen haben eine besondere Herausforderung, denn häufig kann man nicht schon an der Absenderadresse einer E-Mail oder dem Schreibstil erkennen, ob es sich um ein legitimes Anliegen handelt. Viele Bürger haben noch private Mailadressen aus der Jugend und nicht jeder Bürger kann Anliegen in bester Hochsprache vortragen.
Die Polizei ruft alle betroffen Kommunen auf, sich den Ermittlern anzuvertrauen, denn durch die Meldung kann verstanden werden, wie die Angreifer vorgehen und darauf können präventive Maßnahmen abgeleitet werden.
