(GZ-12-2020)

► Angriffe mit Verschlüsselungstrojanern auf Kommunalverwaltungen:

Kein Lösegeld zahlen, jede Erpressung anzeigen

Welt-, aber auch deutschlandweit kommt es immer häufiger mit Hilfe von Verschlüsselungs-Schadprogrammen (Ransomware) zu kriminell motivierten Angriffen auf die informationstechnische Infrastruktur von Kommunalverwaltungen bzw. kommunalen Einrichtungen. Vor diesem Hintergrund haben die kommunalen Spitzenverbände gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen veröffentlicht.

Tatsache ist: Jede Lösegeldzahlung macht eine Erpressung zum Erfolg für den Erpresser und motiviert diesen und andere potenzielle Angreifer zur Fortsetzung und Weiterentwicklung der Angriffe. Außerdem besteht das Risiko, dass nach einer Zahlung nicht das erhoffte Ergebnis eintritt oder weitere Forderungen erhoben werden. Empfohlen wird allen Kommunalverwaltungen, sich im Falle von Erpressungsversuchen grundsätzlich nicht auf Lösegeldzahlungen einzulassen, jeden Erpressungsversuch zur Anzeige zu bringen sowie das jeweilige Landes-CERT oder das BSI zu informieren (www.allianz-fuer-cybersicherheit.de/ACS/DE/Meldestelle/meldestelle.html).

Um die Auswirkungen auf Verfügbarkeit und Integrität der IT-Systeme im Falle eines Ransomware-Angriffs zu minimieren, sollten Kommunalverwaltungen Vorkehrungen für rechtzeitige systematische Präventions-, Detektions- und Reaktionsmaßnahmen sowie ein effektives Notfall- und Informationssicherheitsmanagement treffen.

Wie die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg) betonten, „dürfen wir derartigen Lösegeldforderungen nicht nachgeben.
Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein.“

Null-Toleranz-Politik

Jeder Erpressungsversuch muss aus ihrer Sicht konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, müsse eine Null-Toleranz-Politik gelten. Gleichzeitig verdeutlichten die Präsidenten, dass die Städte, Landkreise und Gemeinden weiter entschlossen daran arbeiten, ihre IT-Systeme vor jeglichen Angriffen bestmöglich zu schützen.

Nach Auffassung von Holger Münch, Präsident des Bundeskriminalamtes (BKA), sollten betroffene Kommunen niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützten sie das „Geschäftsmodell“ der Erpresser. Zudem zeige sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten blieben verschlüsselt und die Täter setzten ihre Straftaten ungehindert fort.

Kommunalverwaltungen könnten dazu beitragen, dieses Muster zu durchbrechen: „Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen.“

BSI berät Kommunen

Laut Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sind konsequent umgesetzte IT-Sicherheitsmaßnahmen der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle. „Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen.

Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren.“ Das BSI stehe auch Kommunen hierfür gerne beratend zur Seite.

 DK