Zuletzt sind die Cyberangriffe auf deutsche Kommunen drastisch angestiegen. Von simplen Phishing-Versuchen bis hin zu komplexen Ransomware-Attacken stellen diese eine ernstzunehmende Bedrohung für die Sicherheit der Bürger:innen sowie für die öffentliche Verwaltung dar. In diesem Beitrag beleuchten wir nicht nur das Ausmaß dieser Angriffe und ihre Konsequenzen, sondern erklären außerdem die Notwendigkeit einer starken Cyber-Sicherheitsstrategie für Kommunen.
Hintergründe und Status Quo
Das Umfeld für Cyberbedrohungen in Deutschland hat sich stark verändert. Heute stehen besonders Kommunen immer mehr im Fokus Hackern. Ein Bericht des BSI zeigt die zunehmende Häufigkeit von Angriffen auf öffentliche Verwaltungen. Diese sind aufgrund ihrer wichtigen Rolle im Alltag der Bürger:innen und wegen ihrer oft veralteten IT-Systeme ein attraktives Ziel für Cyberkriminelle.
In diesem Bereich ist der vermehrte Einsatz von Ransomware-Angriffen eine bedeutende Entwicklung. Diese Art von Malware verschlüsselt Daten auf einem infizierten System und fordert dann ein Lösegeld für deren Freigabe. Finden solche Angriffe auf Kommunen statt, können ihre Auswirkungen von der Beeinträchtigung wichtiger Dienste bis hin zum Verlust sensibler Bürgerdaten reichen. Das kann die öffentliche Verwaltung lahmlegen und dadurch wichtige Dienstleistungen unterbrechen. So kann auch das Vertrauen der Menschen in die Behörden erschüttert werden.
Die steigende Abhängigkeit von digitalen Technologien verstärkt die Bedeutung der Cybersicherheit für Kommunen weiter. Mit der zunehmenden Digitalisierung der öffentlichen Dienste erhöht sich auch das Risiko zum Ziel von Cyberangriffen zu werden. Um Bedrohungen wie diesen entgegenzuwirken, ist es also immens wichtig, dass Kommunen Investitionen in die IT-Infrastruktur tätigen. Zudem sollten Mitarbeitende ausreichend geschult und Sicherheitsprotokolle regelmäßig aktualisiert werden.
Ransomware-Angriffe als Hauptrisiko für Kommunen
In Deutschland hat sich Ransomware die größte Bedrohung für die Cybersicherheit herausgestellt. Sie verschlüsselt Daten auf einem infizierten System und fordert ein Lösegeld für deren Freigabe. Kommunen sind dabei besonders gefährdet, da sie oft auf veraltete und unzureichend geschützte IT-Strukturen zurückgreifen. Das kann gravierende Folgen haben und nicht nur öffentliche Dienstleistungen stören, sondern auch massive finanzielle und operative Beeinträchtigungen verursachen.
Beispiel Cyberangriff auf Kommune im Rhein-Pfalz-Kreis
Ein auffälliges Beispiel für die zunehmenden und schwerwiegenden Cyberangriffe auf Kommunen in Deutschland ereignete sich im Oktober 2022 im Rhein-Pfalz-Kreis. Dieser Vorfall verdeutlicht, wie ein gezielter Angriff die gesamte Verwaltung einer Gemeinde zum Stillstand bringen kann.
In der Nacht auf den 22. Oktober fiel dem IT-Leiter der Kreisverwaltung ein ungewöhnlich großer Datenfluss im System auf, der auf einen Cyberangriff hinwies. Trotz sofortiger Gegenmaßnahmen gelang es den Angreifern, Daten zu stehlen und auf den Rechnern der Gemeinde zu verschlüsseln. Dies führte zu erheblichen, über Monate andauernden Beeinträchtigungen und verursachte einen Schaden von über 1,2 Millionen Euro.
Mit einem improvisierten Notfallnetzwerk konnten grundlegende Dienstleistungen wie die Auszahlung von Sozialleistungen aufrechterhalten werden. Diese wird normalerweise digital abgewickelt. Die manuellen Prozesse führten demnach zu einem erheblichen Mehraufwand.
Die Kommune entschied sich gegen die Zahlung des Lösegeldes an die vermutlich mit der Hackergruppe „Vice Society“ verbundenen Cyberkriminellen. Das jedoch führte zu einer Veröffentlichung von ca. 100 GB an Daten, darunter sensible Informationen Bürger:innen und Geflüchteten, im Darknet. Eine enorme Datenschutzverletzung, die aufwendige Nacharbeit erforderte. Denn die betroffenen Personen mussten schließlich identifiziert und informiert werden.
Nach diesem Vorfall musste der Rhein-Pfalz-Kreis seine IT-Sicherheit verstärken und ergriff dazu umfangreiche Maßnahmen. Die IT-Infrastruktur etwa wurde vollständig erneuert, strenge Sicherheitsprotokolle wurden eingeführt und die Mitarbeitenden wurden verstärkt geschult, um zum Beispiel gegen Phishing gewappnet zu sein.
Die Kommune des Rhein-Pfalz-Kreises musste auf die harte Tour lernen, dass Vorsicht – und vor allem Vorbereitung – besser ist als Nachsicht. Nun dient sie als warnendes Beispiel für andere: Um auf potenzielle Bedrohungen vorbereitet zu sein, ist es für Kommunen immens wichtig, proaktiv Investitionen in Cyber-Sicherheitsmaßnahmen zu tätigen.
Der Fall Nordrhein-Westfalen
Neben dem Vorfall im Rhein-Pfalz-Kreis gibt es weitere besorgniserregende Beispiele für Cyberangriffe auf Kommunen in Deutschland, welche die Vielseitigkeit und Komplexität solcher Bedrohungen verdeutlichen. Ein besonders schwerwiegender Vorfall ereignete sich im November 2023 in Nordrhein-Westfalen: Dabei wurde der IT-Dienstleister „Südwestfalen-IT“ Opfer eines ausgedehnten Hackerangriffs, der in über 70 Gemeinden zu erheblichen Beeinträchtigungen führte.
Selbst einfache Behördengänge, wie solche zum Abholen von Reisepässen, die Anmeldung von Autos oder die Ausgabe von Urkunden konnten Bürgerinnen und Bürger beim Amt dadurch nicht mehr erledigen. Selbst vier Tage nach dem Angriff konnten die Kommunen ihre Homepage und andere digitale Services nicht nutzen. Mitarbeitende wie Bürger:innen mussten auf manuelle Vorgänge zurückgreifen, da sie keine Verbindung zu einem Server herstellen konnten. Einige Kommunen setzten auf auch provisorische Formulare, so zum Beispiel Menden im Sauerland, um notwendige Beurkundungen ausführen zu können. Trotz des Bemühens einiger Gemeinden, eine provisorische Webseite online zu stellen, blieben zahlreiche Dienste blockiert.
Diese Vorfälle zeigen, dass Cyberangriffe auf Kommunen verschiedene Formen annehmen können, auf die es gilt vorbereitet zu sein. Von Phishing-Kampagnen bis hin zu weitreichenden DDoS-Angriffen können diese Attacken erhebliche Auswirkungen auf die Funktionsfähigkeit der öffentlichen Verwaltung haben. Auch das Wohlergehen von Bürgerinnen und Bürgern steht in solchen Fällen auf dem Spiel. Es ist daher entscheidend, dass Kommunen umfassende Cybersicherheitsstrategien implementieren, die technische Maßnahmen wie Schulungen für das Personal beinhalten. Denn nur die Kombination der geeigneten Technologie, Bildung sowie strategischer Planung bietet wirksamen Schutz vor Risiken wie diesen.
Herausforderungen und Strategien
Die Sicherheitsprobleme, denen kommunale Verwaltungen gegenüberstehen, sind äußerst vielfältig und komplex. Einerseits mangelt es häufig an Ressourcen und Wissen zur Umsetzung passender Sicherheitsmaßnahmen, andererseits wird deren Einheitlichkeit durch die dezentrale Struktur kommunaler Verwaltungen erschwert.
Ein zusätzliches Hindernis besteht darin, dass es an Fachkräften mangelt, die sich mit Cybersicherheit auskennen. Auf dem Arbeitsmarkt sind Experten in diesem Bereich sehr gefragt, was sie für kleinere Kommunen oft unerschwinglich macht. Dies führt dazu, dass viele wichtige Sicherheitsvorkehrungen entweder nicht oder nur unzureichend getroffen werden können. Der Mangel an qualifizierten IT-Spezialisten stellt ebenfalls eine erhebliche Schwierigkeit für die Cybersicherheit in kommunalen Einrichtungen dar.
Um mit diesen Problemen umzugehen, müssen Kommunen vorausschauende Maßnahmen ergreifen. Eine wichtige Strategie besteht darin, die IT-Systeme regelmäßig zu aktualisieren und zu warten, um bekannte Sicherheitsrisiken zu minimieren. Schulungen und Sensibilisierung der Mitarbeitenden können ebenfalls ihren Teil dazu beitragen, das Risiko von Sicherheitsverletzungen zu reduzieren. Besonders im Fall von Phishing-Angriffen und anderen Arten von Social Engineering.
Ebenfalls von entscheidender Bedeutung ist die Entwicklung und Bereitstellung von Notfallplänen. Im Fall der Fälle können diese Pläne mit klaren Richtlinien die Situation deeskalieren: Inhalte sind hier etwa Reaktionsmaßnahmen, die Wiederherstellung bestimmter Systeme sowie Maßnahmen zur Kommunikation mit den Bürgerinnen und Bürgern, welche vom Datenleck betroffen sein könnten. Weitere Infos dazu bietet unser Whitepaper „Hilfe, wir wurden gehackt“.
Cybersicherheitstechnologien und -dienste, aber auch Versicherungen sind zum Schutz vor Cyberangriffen essenziell. Letztere können auch finanziellen Schutz bieten, sollte das eigene Unternehmen zum Ziel eines Angriffs werden. Die vorherige Investition lohnt sich also. Wichtige Einblicke in die Bedeutung von Cyberversicherungen sowie ihren Nutzen und einzuplanende Kosten behandelt wir in unserem Beitrag.
Fazit
Die Bedrohung durch Cyberangriffe steigt. Diesem Fakt müssen Kommunen ins Gesicht blicken und ihre IT-Sicherheit verstärken. Höchste Priorität sollte dabei der Schutz der Bürgerinnen und Bürger sowie ihrer Daten und die kommunale Infrastruktur haben. Erst nach einem Angriff handeln ist hier in jedem Fall zu spät – Proaktivität ist gefragt. Investitionen in Sicherheitsmaßnahmen müssen getätigt werden und helfen den Kommunen dabei, der Bedrohung durch Cyberkriminalität wirksam entgegenzutreten. Darunter zählen neben technischen Maßnahmen auch die Förderung des Bewusstseins für die Bedrohungen der Cyberkriminalität auf allen kommunalen Ebenen.
Obwohl die Herausforderungen beträchtlich sind, stehen sie nicht außer Reichweite. Kommunen können durch die geschickte Verbindung von Technologie, Fachwissen und Bewusstsein einen hohen Sicherheitsstandard erreichen. Die hier vorgestellten Strategien und Ressourcen dienen als solide Basis, um die Bemühungen der Kommunen im Bereich Cybersicherheit zu stärken. Zusätzliche nützliche Informationen und Ratschläge sind in den Artikeln „Die unsichtbare Gefahr: Interne Bedrohungen der IT-Sicherheit in Unternehmen“ und „Hilfe, wir wurden gehackt: Wenn Unternehmen in die Cyberfalle geraten“ zu finden.
Das Bewältigen von Cyberbedrohungen ist eine fortlaufende Verpflichtung, die Anpassungsfähigkeit, Flexibilität und fortwährende Investitionen erfordert. Schließlich unterstützen diese Investitionen die Sicherheit und das Wohlbefinden der Bürgerinnen und Bürger. Bisher erreichte Fortschritte in der Digitalisierung sollten nun nicht zunichte gemacht werden, da „analog alles sicherer“ war. Doch dafür benötigen unsere öffentlichen Einrichtungen ein robustes Sicherheitsschild – und das kostet eben Geld.