(GZ-21-2023 - 9. November)

► BSI-Lagebericht:

Erhebliche Zunahme der Cyberkriminalität

Deutlich gestiegen ist in Deutschland die Bedrohung durch Cyberkriminelle. Dabei wurden im Zeitraum 1. Juni 2022 bis 30. Juni 2023 neben kleineren und mittleren Unternehmen sowie Schulen und Hochschulen vor allem auch Landes- und Kommunalverwaltungen verstärkt Opfer cyberkrimineller Ransomware-Angriffe. Zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht, der in Berlin vorgestellt wurde.

„Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage“, bilanziert die Behörde. Täglich seien durchschnittlich 68 neue Schwachstellen in Softwareprodukten registriert worden, rund 24 Prozent mehr als im Jahr zuvor. Zunehmend wählten kriminelle Hacker den Weg des geringsten Widerstands und richteten ihr Augenmerk vermehrt auf Opfer, die ihnen leicht angreifbar erscheinen. „Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es.

Ransomware-Angriffe

Im aktuellen Berichtszeitraum wurden monatlich durchschnittlich zwei Kommunalverwaltungen oder kommunale Betriebe als Opfer von Ransomware-Angriffen bekannt. Damit waren sie überproportional häufig betroffen. Wie inzwischen üblich, wurden dabei nicht nur Server verschlüsselt, sondern auch Daten von Bürgerinnen und Bürgern ausgeleitet und teilweise auch auf Leak-Seiten veröffentlicht.

Betroffen waren unter anderem ganze Verzeichnisse, die die Akten von Einzelpersonen enthielten. Die Verwaltungen waren in der Regel mehrere Tage bis hin zu mehreren Wochen nicht in der Lage, ihre bürger- und wirtschaftsnahen Dienstleistungen zu erbringen, und teils noch Monate später beeinträchtigt. Während Bundesbehörden separat gesicherte Regierungsnetze mit zentralen Abwehrmaßnahmen zur Verfügung stehen, gestalten die Behörden der Kommunen ihre IT-Sicherheitsmaßnahmen unterschiedlich. Derzeit bestehen keine bundesweit einheitlichen Vorgaben bezüglich IT-Sicherheit oder Meldepflichten zu IT-Sicherheitsvorfällen auf Kommunalebene.

27 kommunale Verwaltungen und Betriebe betroffen

Im Berichtszeitraum wurden insgesamt 27 kommunale Verwaltungen und Betriebe als Opfer von Ransomware-Angriffen bekannt. Betroffen waren Kommunen jeder Art und Größe: von einer ländlichen Gemeinde mit 2.800 Einwohnern bis hin zu einer Großstadt mit mehr als 1,8 Millionen Einwohnern. Insgesamt hatten die betroffenen Kommunen knapp sechs Millionen Einwohner. Häufig waren die Stadt- oder Kreisverwaltungen direkt betroffen; jedoch wurden auch Nahverkehrsbetriebe, städtische Energieversorger oder Wohnungsbaugesellschaften, Stadtreinigungsbetriebe und ein Schulamt mit Zuständigkeit für 75 Schulen angegriffen. Selbst der Friedhofsbetrieb einer deutschen Großstadt blieb nicht verschont.

Im Juni 2022 mussten nach einem besonders weitreichenden Ransomware-Angriff alle Rathäuser eines ganzen Landkreises sowie mehrere kommunale Betriebe einer angrenzenden kreisfreien Großstadt, darunter der Betrieb für den Nahverkehr, vom Internet getrennt werden. Auch wenn sich die Angreifergruppierungen, die ausgenutzten Schwachstellen und die eingesetzte Ransomware-as-a-Service (RaaS) im Detail unterschieden, waren die Abläufe doch meist gleich: Nach der Erstinfektion folgte das Auskundschaften der befallenen Systeme und die Verschlüsselung von Daten. Anschließend fanden sich die Opfer mit einer Lösegeldforderung konfrontiert.

Die Opfer mussten ihre Systeme vollständig herunterfahren und vom Internet trennen, um weiteren Schaden und fortschreitende Verschlüsselung in ihren Netzwerken zu verhindern. Die Bereinigung der Systeme und die vollständige Wiederherstellung der Arbeitsfähigkeit nahmen dabei oft Monate in Anspruch.

BSI-Empfehlung

Das BSI empfiehlt, neben den verfügbaren Maßnahmen zur Abwehr von Ransomware-Angriffen das IT-Grundschutzprofil „Basis-Absicherung Kommunalverwaltung“ umzusetzen und dabei die Unterstützungsangebote des BSI zum leichteren Einstieg in die Informationssicherheit zu nutzen, wie zum Beispiel die neu erarbeiteten Checklisten zum „Weg in die Basis-Absicherung – WiBA“. „Mit Hilfe der Checklisten sind eine erste Bestandsaufnahme der Informationssicherheit und die nahtlose Umsetzung des oben genannten Profils möglich. Langfristig sollte das Niveau der zertifizierungsfähigen Standard-Absicherung angestrebt werden“, heißt es in dem Lagebericht.

„Länder und Kommunen müssen endlich die Cyberresilienz der öffentlichen Verwaltung stärken und zur Umsetzung risikoadäquater Cybersicherheitsmaßnahmen verpflichtet werden“, forderte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbandes der Deutschen Industrie (BDI). Sonst drohe die digitale und grüne Transformation durch Cyberangriffe ausgebremst zu werden.

Schaden in Höhe von über 200 Mrd. Euro

Laut einer Studie des Digital-Branchenverbandes Bitkom entstanden der deutschen Wirtschaft durch Cyberkriminalität zuletzt jährlich mehr als 200 Milliarden Euro Schaden. Betrachte man diese Summe im Verhältnis zum Bundeshaushalt für dieses Jahr in Höhe von rund 476 Milliarden Euro, werde die Dimension des Problems deutlich, betonte BSI-Präsidentin Claudia Plattner. Umso wichtiger sei es, die Pläne für eine Zentralstellenfunktion des Bundesamtes endlich umzusetzen, forderte die Behördenchefin.

Bundesinnenministerin Nancy Faeser erklärte, die Länder für diese geplante Reform gewinnen zu wollen. Gerade bei einigen größeren Bundesländern habe es anfangs Bedenken gegeben. Sie sei aber optimistisch, dass man zu einer Einigung finden werde, die dann auch im Bundesrat Zustimmung finden werde.

DK

Dieser Artikel hat Ihnen weitergeholfen?

Bedenken Sie nur, welche Informationsfülle ein Abo der Bayerischen GemeindeZeitung Ihnen liefern würde!
Hier geht’s zum Abo!