Der Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld war wohl einer der prominentesten Cyberangriffe auf eine Kommune der letzten Jahre – erstmals musste ein Landkreis den Cyber-Katastrophenfall ausrufen.
Die IT-Systeme deutscher Kommunen werden immer häufiger Opfer von Cyberattacken und müssen sich nach Ansicht von Sicherheitsexpertinnen und –experten besser vorbereiten und schützen.
In der neuen Folge „Cyberangriffe auf Kommunen – Wie schützen sie sich?“ des Wissenspodcasts „Neuland“ berichten Professor Christian Dörr, Leiter des Fachgebiets „Cybersecurity – Enterprise Security“ am Hasso-Plattner-Institut (HPI), Sabine Griebsch, die damalige CDO des Landkreises Anhalt-Bitterfeld, sowie Professor Christoph Meinel, Geschäftsführer des HPI und Leiter des Fachgebiets „Internet-Technologien und Systeme“, von den besonderen Risiken, denen Kommunen ausgesetzt sind sowie möglichen Schutzmaßnahmen.
Der Cyberangriff auf Anhalt-Bitterfeld im Juli 2021 verursachte weitreichende Störungen, Mailverläufe von 20 Jahren wurden gelöscht, eine wichtige Umweltdatenbank ist bis heute verschlossen. Genau dieses Chaos sei das Ziel, so Professor Meinel: „In Verwaltungen gibt es eine Reihe von Angeboten, auf die Bürger über das Internet zugreifen können. Wenn diese Verbindung gestört wird, merkt das jeder sofort.“
In knapp 85 Prozent solcher Vorfälle nutzen Hacker menschliche Schwächen aus, etwa das Menschen unbedacht auf eine Phishing-Mail klicken und dort ihre Daten eingeben. „Der Mensch ist noch immer der größte Schwachpunkt. Da kann ich nun den Kopf in den Sand stecken und sagen ‚Das ist so‘, oder ich kann die Mitarbeiter schulen und zu meiner besten Firewall machen,“ sagt Professor Dörr und verweist auf Cybersicherheitsschulungen, wie sie etwa kostenlos auf der Bildungsplattform openHPI angeboten werden.
Neben Mitarbeiter Awareness und der richtigen Technologie müssen im Bereich Cybersicherheit aber auch standardisierte Prozesse etabliert werden. „Wichtig ist, dass man vorbereitet ist und den Schaden möglichst gering hält,“ erklärt Sabine Griebsch, Managing Director von GovThings. „Das heißt: Notfallpläne, Wiederanlaufpläne mit Prioritätenlisten: welche Leistungen sind kritisch und daher priorisiert, welche Fachverfahren sind dafür notwendig, welche kann ich schnell wieder in Betrieb nehmen. Und dann muss ich auch die Technik für dieses Notfallnetz direkt am Start haben. Auf der anderen Seite zählt dazu auch strategische Behördenkooperation, das heißt, wen spreche ich an, wenn ich einen Notfall habe und an welche Behörden kann ich die Leistungserstellung temporär auslagern.“
Um Cybersecurity geht es auch auf der 9. Potsdamer Konferenz für Nationale CyberSicherheit am 19. und 20. April am HPI. Vertreter:innen der wichtigsten deutschen Sicherheitsbehörden, der Wirtschaft und der Wissenschaft diskutieren über die aktuelle Cybersicherheitslage, neue Bedrohungen und anstehende Herausforderungen.
Fundiertes Wissen über die digitale Welt, anschaulich und verständlich erklärt – das bietet der Wissenspodcast „Neuland“ mit Experten des Hasso-Plattner-Instituts (HPI) unter: https://podcast.hpi.de, bei iTunes und Spotify. Einmal im Monat sprechen sie bei Neuland über aktuelle und gesellschaftlich relevante Digitalthemen, ihre Forschungsarbeit und über Chancen und Herausforderungen digitaler Trends und Entwicklungen.