Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Arne Schönbohm ist seit 2016 Präsident des BSI.
DEMO: Der Landkreis Anhalt-Bitterfeld hat nach einem Hackerangriff den Katastrophenfall ausgerufen. Dort sind die Server der Verwaltung blockiert, die E-Mail-Kommunikation ist lahmgelegt. Hat der Fall eine neue Qualität oder ist das nur ein weiterer Cyber-Angriff unter vielen?
Arne Schönbohm: Ransomware ist derzeit nach Einschätzung des BSI die größte Cyber-Bedrohung für Unternehmen, Organisationen und auch Verwaltungen. Diese Angriffsmethoden werden kontinuierlich weiterentwickelt und sind immer professioneller geworden. Wir warnen seit geraumer Zeit vor diesem Phänomen und aktualisieren unsere Hinweise und Empfehlungen zum Schutz vor diesen Angriffen regelmäßig. Insofern ist ein solcher Vorfall ein Angriff unter vielen und doch zeigt sich an diesen Fällen immer wieder sehr eindrücklich, welche Abhängigkeiten durch die zunehmende Vernetzung und die damit verbundene Komplexität entstanden sind.
Wer steckt hinter solchen Cyberattacken und was wird damit bezweckt?
In der Regel werden solche Angriffe aus finanzieller Motivation heraus getätigt. Dahinter steckt eine Form der Organisierten Kriminalität, die damit leider ein erfolgreiches Geschäftsmodell entwickelt hat. Dadurch, dass Produktionen lahmgelegt, Dienstleistungsangebote stillgelegt oder im Falle von Krankenhäusern auch das Leben von Patientinnen und Patienten auf dem Spiel stehen kann, entsteht bei den Betroffenen ein entsprechender Leidensdruck. Dadurch steigt die Motivation, Lösegeld zu bezahlen. Das sollte aus Sicht des BSI unbedingt vermieden werden. Lösegeldzahlungen befeuern ein sehr gefährliches Geschäftsmodell.
Was können Kommunen tun, um sich gegen Hackerangriffe zu schützen? Worauf müssen sie besonders achten?
Prävention ist der wichtigste Faktor, insbesondere im Bereich der Informationssicherheit. Wichtig ist dabei, die richtigen Prozesse aufzusetzen, am besten im Rahmen eines sogenannten Informationssicherheitsmanagementsystems. Das BSI hat dazu etwa ein IT-Grundschutzprofil eigens für Kommunen entwickelt (Link). Ein wesentlicher Faktor dabei sind Backups. Sie müssen regelmäßig gemacht und sicher vorgehalten werden. Außerdem sollte man üben, sie funktionsfähig wieder einzuspielen.
Welche Unterstützung können Kommunen vom BSI erhalten – bei der Prävention und auch im Schadensfall?
Antwort: Das BSI ist über den IT-Planungsrat aber auch über die Allianz für Cyber-Sicherheit im steten Austausch mit den kommunalen Spitzenverbänden, aber auch mit einzelnen Kommunen. Hier wird viel für Prävention getan. Sollte es zu einem Schadensfall kommen, ist in der Regel das jeweilige Landes-CERT der erste Ansprechpartner. In bestimmten Fällen kann das BSI aber auch mit einem MIRT (Mobile Incident Response Team) unterstützen.
Die Verwaltung soll weiter digitalisiert werden, etwa mit dem Online-Zugangsgesetz. Inwiefern macht das die Kommunen in Zukunft noch anfälliger für Cyber-Kriminalität?
Jede Form der Digitalisierung muss mit angemessenen IT-Sicherheitsmaßnahmen begleitet werden. Und aus Sicht des BSI ist dies auch möglich. Wir gestalten eine sichere Digitalisierung! Dazu gehören etwa Sicherheits-Audits, etwa über sogenannte Pen-Tests. Dazu gehört Security-by-Design – Sicherheit, die von Anfang an mitgedacht wird. Dazu gehört aber auch, dass Informationssicherheit als Voraussetzung für eine erfolgreiche Digitalisierung verstanden und akzeptiert wird.
Der Hacker-Angriff auf den Kreis Anhalt-Bitterfeld
Der Landrat des Landkreises Anhalt-Bitterfeld hat am 9. Juli 2021 den Katastrophenfall für den Kreis festgestellt. Grund war ein Cyberangriff auf das gesamte IT-System aller Standorte der Kreisverwaltung, wie der Landkreis mitteilt.
Für die Bevölkerung bestehe durch diesen Vorfall keine direkte Gefährdung für Leib und Leben, betont der Pressesprecher des Landkreises. Die Arbeitsfähigkeit der Verwaltung sei durch den Angriff in erheblichem Umfang extrem eingeschränkt. Der Landkreis könne gegenwärtig auch nicht auf E-Mails zugreifen.
In einer Pressemitteilung vom Sonntag, dem 11. Juli heißt es weiter: „Seit dem Wochenende arbeiten Spezialisten und Experten aus Bundes- und Landesbehörden an der Analyse, der Identifikation und der Bekämpfung des Virus. Ab kommender Woche erwartet der Landkreis zudem die Unterstützung durch Dritte, die insbesondere auf den Wiederaufbau der IT-Infrastruktur und die schnellstmögliche Aufnahme von Dienstleistungen ausgerichtet ist.”
Die Hacker-Katastrophe fällt mitten in die Zeit eines Amtsüberganges. In der Nacht zu Montag (12. Juli) endete die Amtszeit des bisherigen Landrats Uwe Schulz (CDU). Neuer Landrat ist nun Andy Grabner (ebenfalls CDU). Der Landkreis berichtet, dass Grabner bereits vor Amtsantritt in die Entscheidungen eingebunden wurde, nachdem der Cyberangriff festgestellt worden war.
Wie die Süddeutsche Zeitung meldet, sind die Angreifer über eine Sicherheitslücke im Netzsystem an die Daten der Verwaltung gelangt, vermutlich an einer Druckerschnittstelle. Die Zeitung berichtet auch von einer Lösegeldforderung. Dieser wolle der Landkreis aber nicht nachkommen.
