Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld im Sommer 2021 war ein besonders spektakulärer Vorfall. Laut aktuellem BKA-Lagebild standen Kritische Infrastrukturen (Kritis) und Behörden im vergangenen Jahr besonders im Visier von Angreifern. Was tun? Wir haben Daniel Kleffel gesprochen. Der Präsident des Landesamts für Sicherheit in der Informationstechnik hat uns die derzeitige Lage erklärt und ein paar Tipps für Kommunen in Bayern.
Die Cybergefahren für Verwaltungen nehmen zu. Welche Szenarien drohen?
Das Bayern-CERT im LSI beobachtet die IT-Sicherheitslage und Entwicklungen intensiv. Wir können daher sehr schnell auf IT-Sicherheitsvorfälle oder neue Gefahren reagieren, auch bei Kommunen. Wege, um IT-Systeme mit Schadcode zu infizieren, sind vor allem Phishingnachrichten mit Schadcode oder das gezielte Ausnutzen von Schwachstellen in IT-Systemen. Gerade von nicht gepatchten IT-Systemen geht eine große Gefahr für die IT-Sicherheit aus. Herausragende Schwachstellen der letzten Zeit waren Fehler in der Java-Bibliothek log4j oder mehrere Schwachstellen in verbreiteten Produkten der Firma Microsoft.
Hat sich die Qualität bzw. die Art der Angriffe in letzter Zeit verändert?
Ransomware-Schadprogramme sind nach wie vor Ursache für nicht unerhebliche Schäden auch in kommunalen IT-Systemen. Die Erpresser nutzen bei erfolgreicher Infektion der IT-Systeme oft zwei Hebel: Zum einen werden vertrauliche Daten gestohlen und es wird mit ihrer Veröffentlichung gedroht, was für die öffentliche Verwaltung mit ihren sensiblen Daten besonders kritisch ist. Zum anderen werden Datenbestände oder ganze Serversysteme verschlüsselt und stehen bei fehlenden Backups nicht mehr zur Verfügung.
Werden mehr Angriffe gemeldet seit dem Ukraine-Krieg?
Die IT-Bedrohungslage ist durch den Ukrainekrieg auch in Bayern abstrakt erhöht. Erfolgreiche Angriffe auf öffentliche IT-Systeme, die im Zusammengang damit stehen, wurden bisher nicht registriert. Das LSI beobachtet die Lage weiter sehr genau und hat beispielsweise Empfehlungen zum Umgang mit russischer Software gegeben.
Sind Kommunen in Bayern gegen Angriffe gewappnet? Wenn nicht, was sollten sie spätestens jetzt beherzigen?
Erfolgreiche Angriffe auf kommunale IT-Systeme waren und sind leider an der Tagesordnung. IT-Sicherheit braucht deshalb Aufmerksamkeit und Ressourcen. Das LSI bietet den Kommunen ein breites Unterstützungsangebot, mit dem Siegel "Kommunale IT-Sicherheit", Handreichungen zum Notfallmanagement, kostenlosen Mitarbeitersensibilisierungskursen, einem brandneuen Portal des Warn- und Informationsdienstes, Individualberatungen zu allen Fragen der IT-Sicherheit und vielem mehr. Auch interkommunale Zusammenarbeit in einem kommunalen Behördennetz (KomBN), der gemeinsame Betrieb von IT-Verfahren oder die gemeinsame Bestellung von IT-Sicherheitsbeauftragten helfen dabei, den IT-Betrieb zu professionalisieren und sicherer zu machen. Ebenso bieten Kommunaldienstleister entsprechende Leistungen an, z. B. einen professionellen Rechenzentrumsbetrieb.
