Hackerangriff auf Kommunen als ständiges Risiko | Öffentlicher Dienst

Haufe Online Redaktion

IT-Sicherheit: Schloss auf laptop — Bild: Haufe Online Redaktion IT-Systeme von Kommunalverwaltungen und Stadtwerken als Ziel von Hackern

Ein krimineller Hackerangriff hat die Landkreisverwaltung Anhalt-Bitterfeld weitgehend stillgelegt. Der Deutsche Städte- und Gemeindetag sieht in Cyberangriffen ein wiederkehrendes Problem, mit dem kommunale Verwaltungen und Einrichtungen rechnen müssen. Daher müssten die IT-Systeme und deren Sicherheit ständig weiterentwickelt werden.

Die Computersysteme der Landkreisverwaltung Anhalt-Bitterfeld liegen nach einem Hackerangriff seit Tagen auf Eis - für die Wiederherstellung der Daten wird ein Lösegeld gefordert. Üblicherweise gingen Angriffe mit sogenannter Ransomware mit Erpressungsversuchen einher, sagte ein Sprecher des Landeskriminalamts (LKA) am Dienstag in Magdeburg. «So auch im vorliegenden Fall.» Zuvor hatten verschiedene Medien über mögliche Forderungen berichtet. Nach einer Geldzahlung sollen die Daten dann üblicherweise wieder freigegeben werden. Eine Garantie, dass nach Zahlung der Erpressungssumme wieder Zugriff auf die Daten besteht, gibt es allerdings nicht. Zur genauen Höhe des verlangten Betrags machte der LKA-Sprecher keine Angaben. Nicht selten lägen solche Lösegeldforderungen allerdings in sechs- oder siebenstelliger Höhe.

Server des Landkreises mit Schadsoftware infiziert

Vergangene Woche waren Server des Landkreises Anhalt-Bitterfeld aus bislang unbekannter Quelle mit einer Schadsoftware infiziert worden. In der Folge wurden Dateien verschlüsselt. Der Landkreis hatte daraufhin am Freitag den Katastrophenfall ausgerufen. Seit dem Wochenende arbeiten Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse, der Identifikation und der Bekämpfung des Virus. Der Landkreis arbeitet eigenen Angaben zufolge weiter an einer Notinfrastruktur, damit die angestaute Arbeit Stück für Stück abgebaut werden kann. Auch umliegende Landkreise hätten ihre Unterstützung angeboten, damit einige Leistungsangebote auslagert werden können. In Dessau-Roßlau sollten etwa sechs Arbeitsplätze für Beschäftigte des Gesundheitsamts eingerichtet werden, sagte ein Sprecher des Landkreises Anhalt-Bitterfeld. Darüber hinaus stünden bei Bedarf dort und in Halle noch weitere Räumlichkeiten zur Verfügung, teilte das Landesverwaltungsamt Sachsen-Anhalt mit.

Auszahlung der Sozialhilfe betroffen

Von dem Angriff sind laut Landratsamt viele Belange von Bürgerinnen und Bürgern betroffen - auch finanzielle. Darunter fällt etwa die Auszahlung der Sozialhilfe. Anders als etwa das Arbeitslosengeld wird Sozialhilfe über die Sozialämter der Kommunen beantragt. Dagegen ist die Auszahlung von Kindergeld oder Arbeitslosengeld durch den Angriff nicht betroffen. Die fristgerechte und vollständige Auszahlung von Kindergeld und Kinderzuschlag durch die Familienkasse Sachsen-Anhalt-Thüringen sei zu jeder Zeit gesichert, teilte die Agentur für Arbeit Dessau-Roßlau-Wittenberg mit. Auch die Auszahlung von Arbeitslosengeld I oder II laufe weiter, sagte eine Sprecherin des Jobcenters Komba-Abi der Deutschen Presse-Agentur. Die Systeme von Landkreis und Jobcenter hingen nicht zusammen.

Deutscher Städte- und Gemeindetag: Hundertprozentige Sicherheit ist nicht herzustellen

Cyberangriffe auf Kommunalverwaltungen sind nach Ansicht des Deutschen Städte- und Gemeindebunds ein wiederkehrendes Problem. Eine hundertprozentige Sicherheit sei nicht herzustellen, sagte Hauptgeschäftsführer Gerd Landsberg dem Nachrichtenradio MDR Aktuell. «Einen richtig guten Angriff, den kann es überall geben», sagte Landsberg. Es sei sowohl weltweit als auch deutschlandweit zu beobachten, dass versucht werde, Kommunalverwaltungen oder auch kommunale Einrichtungen - etwa Stadtwerke - anzugreifen. Entscheidend sei, dass die IT-Systeme und damit auch die Sicherheit in den Verwaltungen ständig weiterentwickelt würden.

dpa