Erpressungs-Trojaner
Hacker-Angriff legt dutzende Rathäuser lahm
Die Erpressung hat massive Folgen: Anträge in Sozialämtern können teilweise nicht bearbeitet werden, Auszahlungen funktionieren oft nicht, in einigen Einwohnermeldeämtern kann man keine Ausweise bekommen, bei manchen Standesämtern funktioniert die Registrierung von Todesfällen oder Geburten nicht, berichtet etwa der WDR. In betroffenen Zulassungsstellen können keine Autos an- oder umgemeldet werden. Wie lange die Großstörung anhalten wird, ist aktuell nicht abzusehen.
Auch Computersysteme in Krankenhäusern funktionieren teilweise nicht mehr. Auch zahlreiche Internetseiten der Städte etwa im Münsterland, wie in Borken sind ausser Dienst.
Das steckt hinter der Hacker-Attacke
Der Trojaner ist vom Montag auf den Servern des IT-Dienstleisters der Kommunen aufgefallen: der Südwestfalen IT. Das Unternehmen hat daraufhin die Verbindungen zu den Kommunen gekappt.
So will es verhindern, dass sich die Schadsoftware weiter verbreitet. Erpressungstrojaner versuchen, sich in Infrastrukturen öffentlicher Dienstleister oder Unternehmen einzuschleusen und dort Daten zu verschlüsseln, erkärt Jörg Kowalke von Südwestfalen IT dem WDR. Ziel des Trojaners sei es, mit der Entschlüsselung der Daten Lösegeld zu erpressen. Das Landeskriminalamt ermittelt. Unklar ist noch, ob inzwischen Daten gestohlen wurden.
Empfehlungen gegen Hacker-Angriffe des Bundesamtes für Sicherheit in der Informationstechnik
Für die technische Bewältigung empfiehlt das Bundesamt für Sicherheit in der informationstechnik, einen durchdachten Plan für den Neuanfang auszuarbeiten und nicht übereilt zu handeln. Kommunen sollten zwar ein modernes Konzept aufsetzen, aber keine Experimente oder etwas für sie völlig Neues aufbauen – und sie müssten davon ausgehen, dass irgendwann der nächste Angreifer durchkommt.
Beispiel Potsdam. Hier hat man sich nach dem ersten Vorfall überlegt, wie künftig wichtige Vorgänge auch bei einem Hackerangriff technisch weiterlaufen könnten. Der Verwaltungsstab sei daher in der Lage gewesen, kritische Vorgänge und Fachverfahren, wie den Zahlungsverkehr, beinahe unterbrechungsfrei durch eine BypassLösung zu gewährleisten. Zudem könne man bei den Untersuchungen und Prüfungen des Systems auf die damaligen Dokumentationen zurückgreifen. Bereits Ende Januar ging die Verwaltung erstmals wieder ans Netz. Allerdings nur kurz, denn ein erneuter Virencheck schlug wieder Alarm. Die Bedrohung war noch nicht vorbei.
IT-Spezialisten unterstützen
Man sollte sich nicht der Illusion hingeben, dass im Notfall problemlos die Kavallerie einreitet, um die IT einer Kommune wieder ans Laufen zu bringen: Zwar beraten und unterstützen die Spezialisten von Landes- und Bundesbehörden nach Kräften, aber praktische technische Hilfe direkt vor Ort leisten sie selten. Beispiel Rhein-Pfalz-Kreis: „Die Kommunen in Rheinland-Pfalz betreiben im Rahmen der kommunalen Selbstverwaltung eigene IT-Infrastrukturen. Sie sind daher auch für die Themen Informations- beziehungsweise IT-Sicherheit eigenverantwortlich“, so der Landesbetrieb Daten und Information.
Mobile Reaktionsteams im Aufbau
Mobile Reaktionsteams, die zur Hilfe ausrücken, sind beispielsweise in Rheinland-Pfalz zwar im Aufbau. Die Kommunen brauchen also in erster Linie die Hilfe von kundigen IT-Dienstleistern, um die technischen Probleme schnell und professionell zu lösen. Das BSI stellt eine Liste mit Dienstleistern zur Verfügung, kann selber laut gesetzlicher Aufgabenbeschreibung aber nur in „herausgehobenen Fällen“ auf kommunaler Ebene praktisch bei Cyberangriffen helfen. Ein solcher Sonderfall war der Ransomware-Angriff im Landkreis Anhalt-Bitterfeld, nach dem der Landrat den ersten deutschen Cyber-Katastrophenfall ausgerufen hatte. Da eilten nicht nur Fachleute des BSI sondern sogar der Bundeswehr herbei.
Eine gute Idee für die Vorbereitung auf eine Krise ist es deshalb auch, Netzwerken beitreten.
