Stärkung der IT-Sicherheit nach Cyberangriff auf Landkreis | Öffentlicher Dienst

Haufe Online Redaktion

Laptop Daten Token Blockchain — Bild: Getty Images Eine regelmäßige Schwachstellenanalyse der Soft- und Hardware ist zentrales Element der IT-Sicherheit.

Im Oktober hat es einen schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises gegeben. Hacker haben den Landkreis lahmgelegt, Daten im Darknet hochgeladen und ein Lösegeld gefordert. Land und Kommunen haben nun erste Schritte zur Stärkung der IT-Sicherheit eingeleitet, von denen auch andere Städte und Landkreise profitieren sollen.

Nach dem schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises haben Land und Kommunen erste Schritte für eine Stärkung der IT-Sicherheit eingeleitet. «Von unserer Erfahrung können alle Kommunen in Rheinland-Pfalz lernen», sagte Landrat Clemens Körner (CDU). Er hoffe, dass die Auswirkungen der Attacke vom 24. Oktober bis Ostern überwunden seien.

Mobiles Reaktionsteam gegen Cyberangriffe

Der Staatssekretär im Digitalisierungsministerium, Fedor Ruhose, übernahm die Leitung einer Arbeitsgruppe zur IT-Sicherheit mit den kommunalen Spitzenverbänden. «Wir müssen von der Prävention bis zur Notfallreaktion handlungsfähig sein», sagte Ruhose der Deutschen Presse-Agentur. Nach einer Bestandsaufnahme werde die Arbeitsgruppe ein mobiles Reaktionsteam (Mobile Incident Response Team – MIRT-rlp) entwickeln, das schnell und wirkungsvoll auf Cyberangriffe reagieren könne.

Regelmäßige Schwachstellenanalyse

Zentrales Element jeder IT-Sicherheit sind regelmäßige Schwachstellenanalysen. Dabei wird untersucht, ob Schnittstellen der Soft- und Hardware ins Internet irgendwelche Lücken haben, die von Angreifern ausgenutzt werden könnten. In IT-Kreisen wird die Sicherheitsstruktur von Bund und Ländern als grundsätzlich gut eingestuft, während auf der kommunalen Ebene noch Verbesserungsbedarf gesehen wird.

Auswirkungen des Cyberangriffs vom 24. Oktober

Nach der Attacke am 24. Oktober war die Kreisverwaltung in Ludwigshafen weder telefonisch noch mit E-Mail erreichbar. Wochenlang konnten Daten wie die Corona-Fallzahlen des Gesundheitsamts nicht mehr erhoben werden. Von den Tätern entwendete Daten wurden im Darknet, einem anonymisierten Bereich im Netz, abgelegt. Die Web-Seite des Kreises ist bis heute nur eingeschränkt verfügbar.

Ähnlich wie bei anderen Attacken auf Firmen oder Organisationen setzten die Täter eine sogenannte Ransomware ein. Dabei werden die auf den Servern vorgefundenen Daten verschlüsselt, so dass der Zugriff versperrt ist. Die Täter fordern dann ein Lösegeld (englisch: ransom) für die Freigabe der Daten.

Empfehlungen zur IT-Sicherheit

Die erste Empfehlung nach den Erfahrungen mit der Cyber-Attacke sei eine dezentrale Datenorganisation, etwa mit der Bildung von Außenstellen der Kfz-Zulassungsstelle, sagte Körner. Anderen Verwaltungen sage er auch: «Räumt den Datenfriedhof auf! Daten, die man nicht mehr speichern muss, können nicht gehackt werden.» Der Kreis richte jetzt eine Datenüberwachung rund um die Uhr ein. Diese sei dann landesweit für alle Kommunen anzustreben, sagte der Landrat. «Wir müssen eine andere Sicherheitsarchitektur aufbauen und nicht wieder in die alte Welt zurückkehren.»

dpa