Kommunen speichern unsere sensiblen Daten, zahlen soziale Leistungen und stellen Ausweise aus: Doch auch die Verwaltungen sind immer wieder von Cyberangriffen betroffen. Jüngst wurde das Landratsamt Ludwigsburg Opfer eines mutmaßlichen Angriffs. Zunächst musste die IT-Infrastruktur vollständig heruntergefahren werden, wie das Landratsamt mitteilte.
Deshalb waren unter anderem die Kfz-Zulassung, die Führerscheinstelle, der Asylbereich, die Ausländerbehörde und das Jobcenter geschlossen.
«In den letzten Jahren hat die Geschwindigkeit zugenommen», sagt Björn Schemberger von der Cybersicherheitsagentur Baden-Württemberg. Es gebe mehr Cyberangriffe und das Risiko sei generell auf einem hohen Niveau. Angreifer picken sich laut des Experten die Ziele heraus, bei denen sie auf eine Lücke im System stoßen. Welche Institution oder Firma hinter der Schwachstelle steht, sei jedoch oftmals zufällig.
Das sieht auch ein Experte der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts (LKA) Baden-Württemberg so: «Der öffentliche Sektor ist kein besonderer Schwerpunkt», sagt Polizeihauptkommissar Torsten Seeberg. In der Regel seien es vermeidbare Schwachstellen, die die Angreifer ausnutzten. Das könne die fehlende Expertise des Personals oder Lücken im System sein.
In der Branche müsse man sich im Prinzip tagesaktuell weiterbilden, um gut geschützt zu sein, meint er. Da Kommunen der kommunalen Selbstverwaltung unterliegen, sei auch die IT-Verwaltung in Eigenverantwortung.
Cyberangriffe gibt es in verschiedensten Formen. Neben dem klassischen E-Mail-Betrug und dem sogenannten Passwort-Phishing, dem Betrug mit Zugangsdaten, gibt es laut Seeberg auch Telekommunikationsanlagen-Hacking. Hier würden sich die Angreifer meist über das Wochenende in die Telefonanlage des Opfers hacken und zahlreiche, teure Anschlüsse im Ausland anrufen.
Doch der meiste Schaden könne laut Seeberg wohl durch sogenannte Ransomware erzeugt werden. Mit den Schadprogrammen können Computer und ganze Infrastrukturen voll verschlüsselt werden. Dadurch könnten die Computer nicht mehr benutzt werden, erklärt Schemberger. Die Folge könne ein großer Betriebsausfall sein. Oft fordern die Angreifer in diesen Fällen ein Lösegeld, um die verschlüsselten Systeme wieder freizugeben.
«Die Cybersicherheitsagentur empfiehlt ganz klar kein Lösegeld zu zahlen, weil so kriminelles Verhalten gefördert wird», sagt Schemberger. Mit einem erpressten Lösegeld könnten weitere Angriffe finanziert werden. «Das ist eine hochorganisierte Kriminalität», meint er. Zum Teil würden sich die Angreifer schon auf einzelne Schritte spezialisieren.
Die Motivation der meist internationalen Angreifer sei vielfältig. Doch der Großteil wolle einfach Geld verdienen. «In vielen Fällen ist nicht das Opfer als solches das Ziel, sondern seine technische Infrastruktur», erklärt Schemberger. Das Ziel ist also weniger der Raub von sensiblen Daten von einzelnen Menschen, sondern die Nutzung von Serverkapazitäten oder vielen Daten als Druckmittel.
Bei Cyberangriffen können die Kommunen unter anderem die Cybercrime-Abteilung des LKA oder die Cybersicherheitsagentur kontaktieren. Beide waren auch in Ludwigsburg zur Stelle. «Ganz elementar bei einem Cyberangriff ist, so schnell wie möglich festzustellen, wie tief die Angreifer in das System eingedrungen sind», berichtet Schemberger.
Bei Bedarf könne die Agentur ein mobiles Einsatzteam losschicken, die in der Krisenkommunikation und in der Steuerung des Vorfalls unterstützten kann. Nach größeren Angriffen müssen Übergangsprozesse geschaffen und unter Umständen ganze Systeme neu aufgesetzt werden.
«Wir sind die Feuerwehr. Aber wir beraten auch präventiv, dass allen klar ist, welche Brandschutzvorschriften gesetzt sein sollten», meint der Experte. Die Cybersicherheitsagentur wolle die Angriffsfläche im öffentlichen Sektor in Baden-Württemberg so gut wie möglich verringern. Dazu gebe es viele Angebote. Wichtig sei laut Polizeihauptkommissar Seeberg auch ein engmaschiger bundesweiter und internationaler Austausch.
In Ludwigsburg war zunächst nicht klar, welche Art von Angriff das Landratsamt getroffen hatte. Das soll eine Analyse zeigen. «Wir gehen zum jetzigen Stand davon aus, dass keine sensiblen Daten der Bürgerinnen und Bürger betroffen sind», sagte ein Vertreter am Tag nach dem mutmaßlichen Angriff. Denn dieser konnte wohl zu einem frühen Zeitpunkt festgestellt werden. Bei einem Routinedurchlauf soll das Sicherheitssystem Unregelmäßigkeiten gefunden haben.
dpa