Sicherheitskonzepte

Herausforderung Cyberangriffe – Kommunale Strategien und Perspektiven

©kras99 - stock.adobe.com

Cyberangriffe haben weltweit in den vergangenen Jahren deutlich zugenommen. Auch in Deutschland geraten neben Unternehmen zunehmend auch Kommunen ins Visier der Angreifer. Daher ist es dringend notwendig, dass Maßnahmen zum Schutz vor solchen Angriffen auf der kommunalen Agenda weit oben stehen. Außerdem braucht es Strategien für den möglichen Schadensfall, um dann vor Ort schnell und angemessen reagieren zu können. Notwendig ist ein konzertiertes Zusammenwirken der Akteure im öffentlichen Sektor mit Dienstleistern und Privatunternehmen, um sich gegen die mittlerweile hochprofessionellen Strukturen auf der „dunklen Seite“ des Netzes zu wappnen.

Die Zahl der Cyberangriffe in Deutschland nimmt zu. Dies betrifft nicht nur Unternehmen, Banken oder Forschungseinrichtungen, sondern vermehrt auch Kommunen, kommunale Unternehmen und kommunale Infrastrukturen wie etwa Krankenhäuser. Der Branchenverband Bitkom beziffert die wirtschaftlichen Schäden durch Cyberangriffe auf mehr als 200 Milliarden Euro pro Jahr. In seinem Lagebericht 2021 bewertet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Gefährdungslage im Cyberraum insgesamt als „angespannt bis kritisch“. Die Zahl der Cyberangriffe ist gegenüber dem Vorjahr weiter angestiegen.

Nicht zuletzt hat die bundesweit beachtete Attacke auf die IT-Systeme des Landkreises Anhalt-Bitterfeld im Sommer 2021 gezeigt, dass auch Kommunen immer stärker ins Visier der Angreifer geraten. Bei diesem besonders schweren Vorfall musste aufgrund eines Totalausfalls der IT sogar der Notstand ausgerufen werden, um schnell und angemessen auf die Krise reagieren zu können. Dies zeigt, dass derartige Angriffe nicht nur massive wirtschaftliche Schäden verursachen, sondern auch Einrichtungen der Daseinsvorsorge und kritische Infrastrukturen bedrohen können. Dies macht deutlich, dass Strategien zum Schutz vor derartigen Attacken und zur Reaktion im Krisenfall auf der kommunalen Agenda nach oben rücken müssen.

Professionelle Strukturen im Bereich der Cyberkriminalität

Gerade im IT-Bereich treffen zunehmend versierte Angreifer auf vielfach noch nicht ausreichend vorbereitete und sensibilisierte kommunale Akteure. Expertinnen und Experten berichten über hochprofessionelle Strukturen und ausgeklügelte Geschäftsmodelle im Bereich der Cyberkriminalität. Die Akteure auf der „dunklen Seite des Netzes“ agieren arbeitsteilig in kriminellen Netzwerken und werden teilweise auch von staatlichen Institutionen gedeckt oder sogar finanziert. Vielfach hat sich sogar ein regelrechter Markt für Hacking-Dienstleistungen gebildet, auf dem Expertise für gezielte Attacken eingekauft werden kann. Angriffe auf Unternehmen und staatliche Systeme werden vielfach mit dem Ziel geplant, über sogenannte „Datengeiselnahme“ Lösegeld zu erpressen und so weitere kriminelle Aktivitäten zu finanzieren.

Microsoft als eines der weltweit führenden Unternehmen berichtete bei einer Veranstaltung des Innovators Club des Deutschen Städte- und Gemeindebundes im vergangenen Jahr von rund fünf Milliarden Angriffen auf seine IT-Systeme. Diese werden in den allermeisten Fällen abgewehrt, ohne dass die Nutzerinnen und Nutzer sie überhaupt bemerken. In der gleichen Veranstaltung berichtete Google von Milliarden Seitenaufrufen, die täglich blockiert werden, da sie auf potenziell gefährliche Seiten verweisen. Alle großen Software-Unternehmen sind permanent auf der Suche nach Schwachstellen in ihren Systemen, um mögliche Einfallstore für Angreifer zu identifizieren und über Updates und Patches zu schließen. Diese Entwicklung macht deutlich, dass es für Kommunen und den gesamten öffentlichen Sektor dringend notwendig ist, sich mit dem Thema Cybersicherheit noch intensiver als bisher zu befassen.

Kommunen müssen sich besser aufstellen

In einer sich rasant entwickelnden digitalen Welt ist es für den öffentlichen Sektor insgesamt und damit auch für die Kommunen eine immense Herausforderung, mit den technischen Entwicklungen Schritt zu halten. Dies zeigt sich im Bereich der Verwaltungsdigitalisierung, bei der Schaffung digital intelligent vernetzter Städte und Regionen und auch beim Thema „Schutz vor Cyberangriffen“. Mit Blick auf die Sicherheit der eingesetzten Hardware und der genutzten Software-Lösungen sind die Kommunen zumeist auf die Expertise ihrer Dienstleister angewiesen. Ebenso wichtig wie die Sicherheit der technischen Systeme ist allerdings die ausreichende Sensibilisierung und Schulung der Mitarbeitenden in den Verwaltungen. Derzeit fehlt in den Kommunen gerade im IT-Bereich vielfach noch qualifiziertes, speziell ausgebildetes Personal.

Um auf die zunehmende Bedrohungssituation besser vorbereitet zu sein, bietet es sich für Kommunen und Kommunalverwaltungen an, für einen guten IT-Grundschutz zu sorgen. Dazu sollte das von den kommunalen Spitzenverbänden gemeinsam mit dem BSI erarbeitete auf dem BSI-Standard basierende Grundschutzprofil „Absicherung Kommunalverwaltung“ zum Einsatz kommen. Dies kann für Städte, Gemeinden und Landkreise ein erster Schritt zu mehr IT-Sicherheit und einem verbesserten Schutz vor Cyberangriffen sein. Zudem sollten alle Mitarbeiterinnen und Mitarbeiter über ausreichende Grundkenntnisse für den sicheren und souveränen Umgang mit digitalen Anwendungen verfügen, um mögliche Angriffswege zu reduzieren.

Krisenreaktion als zentrales Handlungsfeld

Trotz der zu verstärkenden Bemühungen um bestmöglichen Schutz der IT-Systeme steht fest, dass es nicht in allen Fällen gelingen wird, Cyberangriffe wirksam abzuwehren. Vor diesem Hintergrund ist eine gute und schnelle Reaktion der betroffenen Kommune im Krisenfall von großer Bedeutung, um den Schaden zu minimieren und Folgewirkungen so weit wie möglich zu vermeiden. Auch hier gilt, dass neben den internen Vorkehrungen vor allem eine abgestimmte gemeinsame Aktion mit den Ländern, den Dienstleistern und den IT-Sicherheitsbehörden von zentraler Bedeutung ist.

Um in Krisensituationen möglichst rasch reagieren zu können, ist die Etablierung von gemeinsamen schnellen Kriseninterventionsteams (sog. „CERT-Computer Emergency Response Teams“) mit den Ländern sinnvoll. Nicht alle Kommunen können derzeit das spezifische Know-how und die personellen Kapazitäten für derartige Fälle vorhalten und sind daher auf personelle und finanzielle Unterstützung durch Bund und Länder angewiesen. Vielfach bestehen solche Strukturen bereits oder sind im Aufbau. Zudem ist im konkreten Schadensfall die Beratung durch das BSI oder entsprechende Landesinstitutionen von großem Vorteil. Das BSI sollte daher, wie im Koalitionsvertrag der neuen Bundesregierung angedeutet, gestärkt und weiter ausgebaut werden. Bereits heute bietet das BSI wichtige Unterstützungs- und Informationsangebote auch für Kommunen, die im konkreten Schadensfall von Nutzen sein können.

Vielfach erfolgen Cyberangriffe mit dem Ziel, über die bereits erwähnte „Datengeiselnahme“, also eine Verschlüsselung der IT-Systeme, Geld zu erpressen. Auf derartige Forderungen sollten die Kommunen aus mehreren Gründen in keinem Fall eingehen. Zum einen ist keineswegs gewährleistet, dass nach einer Zahlung auch wirklich eine Entschlüsselung bzw. Wiederherstellung der Systeme stattfindet, zum anderen werden durch solche Zahlungen die kriminellen Strukturen hinter den Angriffen weiter gestärkt. Hier ist es entscheidend, dass sich Kommunen rasch Unterstützung von Sicherheitsbehörden, Krisenreaktionsteams und externen Dienstleistern organisieren, um eine angemessene Reaktion folgen zu lassen.

Schnelle und abgestimmte Reaktionen notwendig

Fazit: Gerade mit Blick auf die zunehmende digitale Vernetzung innerhalb und außerhalb der Verwaltungen steigt auch die Vulnerabilität der Kommunen. Notwendig ist eine bessere Vernetzung der Kommunen untereinander und die Etablierung eines Netzwerks mit Expertinnen und Experten für Datenmanagement, -sicherheit und -infrastruktur, um im Krisenfall schnell reagieren zu können und die vorhandenen Systeme bestmöglich zu schützen. Neben guter fachlicher Unterstützung durch Bund und Länder ist daher auch eine bessere finanzielle Ausstattung der Kommunen notwendig, um die vorhandenen Systeme auf dem neuesten Stand zu halten und internen wie externen Sachverstand verfügbar zu haben. Klar scheint auch, dass wirksame Bekämpfung von Cyberattacken nur im engen Schulterschluss von öffentlichem Sektor, Wissenschaft und Wirtschaft funktioniert. Gegen die professionellen Kräfte auf der „dunklen Seite des Netzes“ müssen alle Kräfte der „hellen Seite“ gebündelt werden.