Kommunen müssen sich besser schützen

Die Lektionen aus dem Cyber-Katastrophenfall im Landkreis Anhalt-Bitterfeld – viele Kommunen müssen sich besser schützen. Ein Kommentar von Tobias Lang, Sprecher von Myra Security.

Wie Mitte Juli bekannt wurde, kam es zu einer schweren Cyberattacke auf die Server des Landkreises Anhalt-Bitterfeld. Als Folge konnte die Verwaltung keine Sozialleistungen an die rund 157.000 Bürgerinnen und Bürger des Landkreises auszahlen – auch die KfZ-Zulassungsstelle war betroffen. Die Verwaltung gab im Zuge der Attacke an, ihre Arbeit sogar fast zwei Wochen lang größtenteils einstellen zu müssen. In der Folge wurde der Katastrophenfall ausgerufen – laut Landkreis-Sprecher, um schneller reagieren zu können und Amtshilfe von anderen Dienststellen zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde eingeschaltet und unterstützte vor Ort. Nach Aussagen der Behörde können weiterhin Elterngeld und Unterhaltsvorschüsse nicht ausgezahlt werden, auch wenn die Zahlung der meisten anderen Sozialleistungen mittlerweile wieder funktioniert.

Der Vorfall zeigt eindrücklich, wie digitale Angriffe ganz konkrete reale Schäden anrichten. Kritische Infrastrukturen (KRITIS), zu denen auch kommunale Verwaltungen gehören, sichern die Versorgung der Bevölkerung mit essenziellen Gütern und somit unser gesellschaftliches Wohlergehen. Damit stellen KRITIS-Einrichtungen ein attraktives Ziel für finanziell oder politisch motivierte Angreifer, Cyberterroristen und Hacktivisten dar.

Die Gefahr von Angriffen auf kritische Infrastrukturen steigt und gerade kleinere Kommunen in Deutschland sind oft nicht ausreichend geschützt. Ein Beleg für diesen gefährlichen Trend sind die Zahlen des aktuellen BSI-Berichts „Die Lage der IT-Sicherheit in Deutschland 2020“, laut dem es im Jahr 2019 insgesamt zu 252 Meldungen im Bereich KRITIS kam, im Vorjahr waren es mit 145 noch deutlich weniger.

Auch das Myra-Security-Operations-Center (SOC) verzeichnet einen deutlichen Zuwachs der Angriffe auf kritische Infrastrukturen – insbesondere in Form von DDoS-Attacken. Dies deckt sich mit der Statistik des Bundeskriminalamts, nach der seit Anfang des Jahres 2021 allgemein ein signifikanter Anstieg krimineller Cyber-Aktivitäten in Form von DDoS-Angriffen festzustellen ist. Vorfälle wie in Anhalt-Bitterfeld können jederzeit wieder passieren und sehr viel größere Ausmaße annehmen.

Der konsequente Schutz von kritischen Infrastrukturen vor Cyberattacken ist für unsere Gesellschaft elementar. Um ein Maximum an IT-Sicherheit zu erreichen, müssen vorhandene Schutzmaßnahmen fortlaufend überprüft und an die sich stetig verändernde Bedrohungslage angepasst werden. Spezialisierte Dienstleister können mit ihrer Erfahrung und technologischen Expertise dabei unterstützen. Gerade im öffentlichen Sektor kommt es dabei auf ein Höchstmaß an Vertrauen und Zuverlässigkeit an.

Bei der Auslagerung von IT-Sicherheit im öffentlichen Sektor und im KRITIS-Bereich allgemein sind bestimmte Kriterien wie anerkannte Zertifizierungen (z.B. ISO 27001 auf Basis von IT-Grundschutz) zu beachten. Außerdem sollte der Anbieter BSI-KRITIS-qualifiziert sein und 24/7-Full-Service-Betreuung durch ein eigenes SOC bieten. Nur so können Kommunen und andere KRITIS-Einrichtungen langfristig sicherstellen, dass ihre digitalen Prozesse bestmöglich geschützt sind und die Bevölkerung zuverlässig versorgt wird.

Myra Security