News

IT Angriffe auf deutsche Kommunen

Cyber-Angriffe auf Kommunen sind ein wachsendes Problem in Deutschland. Viele Kommunen sind nicht ausreichend auf die Bedrohung durch Cyber-Kriminelle vorbereitet und haben keine Ahnung, wie sie sich schützen können.

Während Bundesbehörden separat gesicherte Regierungsnetze mit zentralen Abwehrmaßnahmen zur Verfügung stehen, gestalten die Behörden der Kommunen ihre IT-Sicherheitsmaßnahmen unterschiedlich. Derzeit bestehen keine bundesweit einheitlichen Vorgaben bezüglich IT-Sicherheit oder Meldepflichten zu IT-Sicherheitsvorfällen auf Kommunalebene.

In den letzten Jahren gab es allerdings eine Reihe von Cyber-Angriffen auf Kommunen, die zu Systemausfällen, Datendiebstahl und Lösegeldforderungen geführt haben.

Aber wie hacken Hacker Kommunen? In diesem Artikel werden wir einige Beispiele von Cyber-Angriffen auf Kommunen und betrachten und erläutern, was Kommunen tun können, um sich vor diesen Bedrohungen zu schützen.

Update: Kleinstadt Schriesheim Opfer eines Cyber-Angriffs

Im Internetauftritt der baden-württembergischen Kleinstadt Schriesheim war seit dem 19. April 2022 von einer technischen Einschränkung im Verwaltungsbetrieb berichtet worden. Wie am 17. Mai 2022 bekannt wurde, haben die Angreifer auf der Daten-Leak-Seite der Ransomware-as-a-Service (RaaS) LockBit wie angekündigt die gestohlenen Daten aus Schriesheim veröffentlicht. Nach Angaben der Angreifer soll es sich dabei um 170 GB an persönlichen Informationen, beispielsweise Ausweisen oder Verträgen, handeln. Anhand einiger Verzeichnisnamen ist zu schließen, dass es sich z. B. neben Daten der Feuerwehr auch um Daten des Sachgebiets „Integration und Migration“ handelt. Unter anderem wird ein Verzeichnis „ukraine“ aufgeführt, in dem sich mehr als 30 personenbezogene Verzeichnisse befinden. Einem Medienbericht zufolge hat die Verwaltung der Stadt Schriesheim damit begonnen, die vom Datenleck betroffenen Personen zu unterrichten. Je nach Brisanz erfolge dies entweder persönlich, telefonisch er per Brief.

Marktgemeinde Bissingen wurde Opfer eines Hackerangriffs

Die Marktgemeinde Bissingen meldete am 23. Mai 2022, dass sie Opfer eines Hackerangriffs geworden sind. Die E-Mail-Server wurden vorsorglich vom Netz genommen, um weitere Schäden zu vermeiden. Laut Medienaussagen sind auch der Kindergarten Bissingen sowie die Grund-und Mittelschule

Bissingen betroffen. Eine Anzeige wurde gestellt und der zuständige Datenschutzbeauftragte informiert. Eine Analyse zum Vorfall läuft. Um welche Schadsoftware es sich handelt, wurde nicht angegeben. Ob Bürgerdaten abhandengekommen sind, ist noch unbekannt.

Stadtreinigung Kassel: Angriff auf IT-Firmennetz

Wie die Stadtreinigung Kassel am 2. Juni 2022 auf ihrer Webseite mitteilte, hat es einen gezielten Cyber-Angriff auf deren Server gegeben. Dabei sei es gelungen, in das nach eigenen Angaben mehrfach abgesicherte Unternehmensnetz einzudringen. Die Abfallentsorgung sowie die Straßenreinigung könne aber dennoch ohne Einschränkungen fortgesetzt werden. Lediglich für Sonderabholungen wie Sperrmüll wurden die Einwohner aufgerufen, die Stadtreinigung zu kontaktieren.

Kleinstadt Burladingen in Baden-Württemberg von Cyber-Angriff betroffen

Die Stadtverwaltung der Kleinstadt Burladingen (ca.12.000 Einwohner) ist laut eigenen Angaben Opfer eines Cyber-Angriffs geworden. In der Mitteilung auf der Webseite der Stadt heißt es, dass zurzeit nur eine telefonische Erreichbarkeit gegeben sei. Alle Systeme im Rathaus wurden vom Netz getrennt und werden es für die restliche Woche auch bleiben. Laut einem Medienbericht vom 13. Juli 2022 soll es sich bei dem Angriff um Ransomware handeln. So soll es zu einer Verschlüsselung der Server der Stadtverwaltung gekommen sein. Nach der Entdeckung des Vorfalls seien alle Systeme vom Netz getrennt worden. Die Polizei wurde bereits informiert und externe IT-Forensiker unterstützen bei der Wiederherstellung der IT.

Cyber-Angriff auf den Abwasser-und Straßenreinigungsbetrieb von Gifhorn

Laut Medienberichten soll es am 26. Juli 2022 zu einem Cyber-Angriff auf den Abwasser-und Straßenreinigungsbetrieb (ASG) der Stadt Gifhorn gekommen sein. Bei Gifhorn handelt es sich um eine Kreisstadt in Niedersachsen mit ca. 43.000 Einwohnern. Entdeckt worden sei der Cyber-Angriff morgens gegen 5 Uhr während Wartungsarbeiten durch den IT-Support. Als Folge des Angriffs war der Betrieb nur telefonisch erreichbar. Der Betrieb der Kläranlage sei nicht betroffen, weil diese über ein eigenständiges IT-Netz verfüge. Die Stadt habe externe IT-Experten zur Unterstützung herangezogen und arbeite zurzeit an der Analyse und Bewältigung des Vorfalls.

Maßnahmen

Um sich gegen diese Bedrohung zu schützen, sollten Kommunen ihre IT-Sicherheitsmaßnahmen überprüfen und gegebenenfalls verbessern. Eine Möglichkeit hierzu ist die Zertifizierung nach dem IT-Grundschutz. Dieser Standard bietet einen Rahmen für die Planung, Durchführung und Kontrolle von IT-Sicherheitsmaßnahmen in Kommunen.

Quelle: BSI IT-Sicherheitslage Juli 2022