von Redaktion CSLonz Am 14.11.2023 12:40:00
In vergangenen Beiträgen haben wir bereits auf die grundsätzliche Bedeutung kritischer Infrastrukturen (KRITIS) hingewiesen und das Gefahrenpotenzial beleuchtet, wenn diese bedroht, angegriffen und erfolgreich gehackt werden. Schon in der Vergangenheit gab es immer wieder Attacken auf verschiedene kommunale Einrichtungen in Deutschland, doch durch den Einsatz künstlicher Intelligenz und ausgefeilter Ransomware nehmen diese Angriffe zu und haben teils gravierende Auswirkungen. Sehen wir uns einmal an was zuletzt geschah:
https://www.kommune21.de/bild_1-42276_.html
Die Bedeutung der IT für Kommunalverwaltungen
Die IT spielt eine immer größere Rolle in den Kommunalverwaltungen. Sie ermöglicht effiziente Abläufe und die Digitalisierung verschiedener Prozesse. Viele Verwaltungsvorgänge werden mittlerweile über elektronische Systeme abgewickelt. Dies erhöht die Effizienz, erleichtert den Bürgern den Zugang zu Informationen und vereinfacht die Kommunikation zwischen den Behörden und den Bürgern.
Die steigende Anzahl von Cyberattacken auf Kommunalverwaltungen
In den letzten Jahren ist die Anzahl von Cyberattacken auf Kommunalverwaltungen stark gestiegen. Hacker versuchen, in die IT-Systeme einzudringen und sensible Daten zu stehlen oder zu manipulieren. Diese Angriffe können zu erheblichen Störungen im Verwaltungsablauf führen und die Sicherheit der Bürger gefährden. Es gibt verschiedene Motive für diese Angriffe, wie beispielsweise politische oder finanzielle Interessen. Wir haben eine Übersicht erstellt, um zu illustrieren wie umfassend diese Angriffe erfolgen können und welche, zum Teil sehr namhafte, Unternehmen davon betroffen waren. Diese Grafik erhebt keinen Anspruch auf Vollständigkeit.
Was passiert hier gerade in Südwestfalen?
https://www1.wdr.de/nachrichten/westfalen-lippe/hackerangriff-suedwestfalen-it-hackergruppe-akira-100.html#:~:text=Hackergruppe%20,Seit%20Tagen%20k%C3%B6nnen
Aktuell gibt es eine alarmierende Lage bei der Südwestfalen-IT (SIT), einem IT-Dienstleister für kommunale Verwaltungen in Deutschland. Die Organisation wurde Opfer eines Cyberangriffs durch eine professionelle Hackergruppe namens „Akira“. Dieser Angriff wurde mittels eines Trojaners durchgeführt, der in den Servern von Südwestfalen-IT entdeckt wurde.
Die Südwestfalen-IT beschreibt sich selbst und ihren Auftrag so:
"Wo gehobelt wird, da fallen Späne? Mag sein. Doch eines ist sicher: wo Ideen Gestalt annehmen, da rauchen die Köpfe. Insbesondere, wenn es um smarte Konzepte in der kommunalen IT geht. Denn gerade hier braucht es Lösungen mit Köpfchen – schließlich müssen Kommunen in heutigen Zeiten völlig andere Herausforderungen meistern, als noch vor zehn Jahren. Ein wachsender Sparzwang auf der einen, zunehmende Bürgerfreundlichkeit auf der anderen Seite. Ein Drahtseilakt, der durchaus an den Kräften zehren kann. Gut, wenn man dann die passenden Ideen-Akrobaten zur Seite hat. Denn wir als Südwestfalen IT – kurz SIT – haben uns genau diesen kommunalen Herausforderungen angenommen. Wir machen Verwaltungen fit für die Zukunft!"
Nun wurde also gehobelt und es sind mehr als nur Späne gefallen. Vom vielversprechenden Slogan bleibt aktuell nicht viel mehr übrig als eine eilig erstellte Not-Website, auf der man einräumt, gehackt worden zu sein. In der Folge wurden zahlreiche, auch nicht direkt vom Hack betroffene Verwaltungsdienstleistungen offline genommen, wodurch die Arbeit der entsprechenden Behörden nahezu vollständig zum Erliegen gekommen ist. Bürgerinnen und Bürger werden gebeten, nicht zu Terminen zu erscheinen und stattdessen zuhause zu bleiben.
Südwestfalen-IT hat also bestätigt, dass sie Ziel einer Ransomware-Attacke (Erpressungstrojaner) geworden ist. Ransomware ist eine Art von Malware, die Daten verschlüsselt oder den Zugriff auf Systeme sperrt und typischerweise ein Lösegeld für die Freigabe der Daten oder Systeme verlangt. Zwar klärt das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Risiken von Ransomware auf und spricht Sicherheitsempfehlungen auf, im vorliegenden Fall scheint sich dies jedoch bedauerlicherweise nicht bis zu den Kommunen, beziehungsweise dem verantwortlichen IT-Dienstleister herumgesprochen zu haben. Dabei wäre dies gerade für ein auf "E-governance" spezialisiertes Unternehmen enorm wichtig gewesen.
Denn so hat der gegenwärtige Angriff erhebliche Auswirkungen auf die kommunale Verwaltung in der Region. Besonders betroffen sind 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis und Olpe. Die Handlungsfähigkeit dieser Verwaltungen ist durch den Angriff beeinträchtigt. Ingesamt wird von über 100 betroffenen Kommunen gesprochen, welche auf dieser interaktiven Karte einsehbar sind.
Die Schwachstellen in der deutschen IT-Infrastruktur
Die deutsche IT-Infrastruktur weist einige Schwachstellen auf, die von Hackern ausgenutzt werden können. Oftmals sind veraltete Systeme im Einsatz, die nicht mehr ausreichend geschützt sind. Zudem mangelt es an qualifiziertem Personal, das sich mit IT-Sicherheit auskennt. Auch fehlt es häufig an einer klaren Zuständigkeit für die IT-Sicherheit in den Kommunalverwaltungen. Diese Schwachstellen machen es den Angreifern leicht, in das System einzudringen und Schaden anzurichten. Sehen wir uns einmal die gravierendsten Einfallstore für Angreifer an und betrachten außerdem, welche Gegenmaßnahmen in jedem einzelnen Punkt hätten ergriffen werden sollen und wo also dringender Nachholbedarf besteht:
1. Veraltete Infrastruktur: Viele kommunale Verwaltungen arbeiten mit veralteter Software und Hardware, die nicht mehr regelmäßig aktualisiert oder gewartet wird. Dies schafft Sicherheitslücken, die von Hackern ausgenutzt werden können.
Abhilfe: Regelmäßige Updates und Wartung der IT-Infrastruktur sowie Investitionen in moderne Technologien sind unerlässlich.
2. Fehlendes Sicherheitsbewusstsein: Mitarbeiter in Kommunalverwaltungen sind oft nicht ausreichend über Cyberbedrohungen und deren Präventionsmethoden informiert.
Abhilfe: Regelmäßige Schulungen zum Thema IT-Sicherheit und die Sensibilisierung für Phishing-Angriffe und andere häufige Cyberbedrohungen.
3. Mangel an spezialisierten IT-Sicherheitsressourcen: Viele kleinere Kommunen verfügen nicht über die erforderlichen Ressourcen oder spezialisiertes Personal, um ihre Netzwerke effektiv zu schützen.
Abhilfe: Einstellung von IT-Sicherheitsexperten oder Zusammenarbeit mit externen Sicherheitsdienstleistern.
4. Schwache Passwortrichtlinien und Zugriffskontrollen: Schwache Passwörter und mangelnde Zugriffskontrollen erleichtern unberechtigten Zugriff.
Abhilfe: Implementierung strenger Passwortrichtlinien, Einsatz von Multi-Faktor-Authentifizierung und regelmäßige Überprüfung der Zugriffsrechte.
5. Unzureichende Netzwerksegmentierung und -überwachung: Ohne angemessene Segmentierung können sich Angreifer nach dem Eindringen leicht im Netzwerk ausbreiten.
Abhilfe: Verbesserte Netzwerksegmentierung und fortlaufende Überwachung des Netzwerkverkehrs auf Anomalien.
6. Mangel an regelmäßigen Sicherheitsaudits und Penetrationstests: Ohne diese Prüfungen bleiben Schwachstellen unerkannt.
Abhilfe: Regelmäßige Sicherheitsaudits und Penetrationstests, um Schwachstellen proaktiv zu identifizieren und zu beheben.
7. Unzureichende Notfall- und Wiederherstellungspläne: Viele Kommunen sind nicht auf einen Cyberangriff vorbereitet und haben keine Pläne für die Wiederherstellung nach einem Sicherheitsvorfall.
Abhilfe: Entwicklung und regelmäßige Aktualisierung von Notfallplänen sowie die Einrichtung von Backups und Wiederherstellungssystemen.
Durch die Adressierung dieser Schwachstellen könnten deutsche Kommunalverwaltungen ihre Anfälligkeit für Cyberangriffe signifikant reduzieren. Die jüngsten Angriffe unterstreichen die Notwendigkeit, IT-Sicherheit als eine laufende und prioritäre Aufgabe zu betrachten, die kontinuierliche Aufmerksamkeit und Ressourcen erfordert.
Die Konsequenzen von IT-Sicherheitslücken für Kommunalverwaltungen
IT-Sicherheitslücken können schwerwiegende Konsequenzen für Kommunalverwaltungen haben. Durch den Stillstand der IT-Systeme können wichtige Verwaltungsvorgänge nicht mehr durchgeführt werden. Dies führt zu einem Chaos und einer Verzögerung bei der Bearbeitung von Anträgen und Anfragen. Zudem können sensible Daten gestohlen oder manipuliert werden, was das Vertrauen der Bürger in die Verwaltung erschüttert. Die Konsequenzen können sowohl finanzieller als auch reputativer Natur sein. Im Falle Südwestfalens trifft es eine Region, die laut landeseigenem Institut die "Industrieregion Nummer 1 in NRW" ist. Das bedeutet natürlich auch, dass wirtschaftliche Schäden immens ausfallen; etwa durch neue Autos, die beim Hersteller gekauft worden sind, aber nun nicht zugelassen werden und dadurch nicht ausgeliefert und bezahlt werden können. Der Unmut der ansässigen Bevölkerung über die anhaltenden Zustände wächst täglich und: nachvollziehbarer Weise. Man ist hier nicht nur über den Verwaltungsstillstand und die wirtschaftlichen Schäden besorgt, sondern auch erzürnt über eine als mangelhaft wahrgenommene Kommunikationskultur seitens des gehackten IT-Dienstleisters. Nicht zuletzt fragen sich die Bürgerinnen und Bürger ob ihre persönlichen Daten abgegriffen worden sind und nun zum Gegenstand eines kriminellen Erpressungsmodells werden, dem sich die Kommunen bislang widersetzen- sie wollen kein Lösegeld zahlen.
Reputationsschaden des IT-Dienstleisters
Bereits in der Vergangenheit haben wir immer wieder betont wie wichtig der Schutz sensibler Kundendaten ist. Sei dies im Umgang mit medizinischen oder geschäftlichen Daten, als auch melderechtliche Stammdaten: gibt es ein Datenleck, ist der Ruf ruiniert und die Klagen trudeln ins Haus. Sehen wir uns einmal an, welchen Reputationsschaden Südwestfalen-IT bislang erlitten hat und welche Punkte die Bevölkerung besonders verärgern:
Bildquelle: Screenshots Google Rezensionen
Es zeigt sich, dass der momentane Stillstand natürlich primärer Stein des Anstoßes ist. Jedoch sind zahlreiche Internetkommentatoren sehr gut informiert über die Art des Angriffes und auch darüber, wie dieser hätte verhindert werden können. Nicht nur das- sie werfen dem IT-Unternehmen auch vor, das Thema "Cyber-Security" nicht ernst genug genommen zu haben und über kein funktionierendes Back-up-Konzept zu verfügen, welches nun im Nachgang der Attacke die Folgen hätte abmildern können. Natürlich muss, wer den Schaden hat, für den Spott nicht sorgen und wir könnten uns hier entspannt zurücklehnen und mit dem Finger auf die betroffenen Kollegen zeigen. Doch darum geht es uns nicht, wir wollen ein Bewusstsein für die wirklich akute und schwerwiegende Bedrohungslage schaffen und dafür werben, Investitionen in IT-Security nicht erst zu tätigen, wenn es bereits zu spät ist.
"Macht es erst einmal besser"- könnte der Leser unseres Blogs uns an dieser Stelle vorhalten. Und das machen wir. Alle oben genannten Schwachstellen sind uns bekannt und deren Gegenmaßnahmen lange schon fester Bestandteil unseres Arbeitsalltags. Sehen wir uns also zum Schluss noch einmal an, welche Maßnahmen ganz grundsätzlich für eine solide IT-Sicherheit essentiell sind:
Mögliche Lösungsansätze zur Stärkung der IT-Sicherheit
Um die Verwundbarkeit der deutschen IT zu verringern und die Sicherheit in den Kommunalverwaltungen zu stärken, gibt es verschiedene Lösungsansätze. Zum einen sollten die IT-Systeme regelmäßig auf Sicherheitslücken überprüft und aktualisiert werden. Zudem ist es wichtig, qualifiziertes Personal für die IT-Sicherheit einzusetzen und die Zuständigkeiten klar zu regeln. Eine enge Zusammenarbeit zwischen den Kommunalverwaltungen und anderen Behörden sowie dem privaten Sektor kann ebenfalls dazu beitragen, die IT-Sicherheit zu verbessern. Darüber hinaus ist es wichtig, die Sensibilisierung für das Thema IT-Sicherheit zu erhöhen und die Mitarbeiter regelmäßig zu schulen.
Im Falle des andauernden Hacks in Südwestfalen bleibt uns nur, allen Betroffenen viel Durchhaltevermögen und den Verantwortlichen eine rasche Bewältigung und Aufarbeitung zu wünschen.
Wer noch einmal durch die verschiedenen Etappen des Vorfalls stöbern möchte, für den haben wir hier einige Quellen verlinkt:
Bisher keine Kommentare
Sag uns, was du denkst!