CyberCompare

Bundesweit erster Cyber-Katastrophenfall – Welche Maßnahmen helfen Kommunen Ihre teilweise veraltete IT-Infrastruktur bestmöglich abzusichern

Bundesweit erster Cyber-Katastrophenfall zeigt, dass eine Absicherung gegen Cyberangriffe insbesondere bei kritischer Infrastruktur höchste Priorität haben muss.

Der Landkreis Anhalt-Bitterfeld hat erstmals in Deutschland einen Cyber-Katastrophenfall ausgerufen. Nach einem Hackerangriff vergangenen Dienstag muss der Landkreis eigenen Angaben zufolge jegliche Verwaltungstätigkeiten für die voraussichtliche Dauer von 2 Wochen weitgehend einstellen. Die Sicherheitsbehörden ermitteln.

„Wir sind praktisch vollkommen lahmgelegt – und das wird auch in der kommenden Woche so sein“, sagte ein Sprecher des Landkreises.

Am 6. Juli hat ein Hackerangriff in Anhalt-Bitterfeld große Teile der Verwaltung des 150.000 Einwohner Landkreises stillgelegt. Laut Aussagen des Landkreises hatten Kriminelle zuvor das Computersystem attackiert. Aus bislang unbekannter Quelle seien mehrere Server infiziert worden, hieß es. Als Folge wurde scheinbar eine nicht genau spezifizierte Zahl an Dateien verschlüsselt – mit folgenschweren Konsequenzen. Laut Sprecher des Landkreises können beispielsweise keine Sozial- und Unterhaltsleistungen an Bürger:Innen mehr ausgezahlt werden. Auch Jugendhilfe sei betroffen. Um einen weiteren Datenabfluss zu verhindern, wurden alle kritischen Systeme vom Netz getrennt.

„Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können“, so eine Einschätzung des Kreises am Freitag.

Bundesweit erster Cyber-Katastrophenfall

Das Ausrufen des Katastrophenfalls gebe dem Landrat die Möglichkeit, schneller reagieren zu können und entsprechende Hilfe anzufordern. Den letzten Katastrophenfall hatte Anhalt-Bitterfeld 2013 aufgrund eines Hochwassers ausgerufen. Derzeit wird der Landkreis unter anderem von Experten aus Bundes- und Landesbehörden unterstützt. Gemeinsam versucht man, die genaue Quelle der Infektion zu identifizieren, sowie den Virus gezielt zu bekämpfen. Eine schnelle Reaktion ist insbesondere bei Angriffen auf kritische Infrastruktur, wie etwa Kommunen, entscheidend. Hier hängt der Wiederaufbau der IT unmittelbar damit zusammen, Dienstleistungen für die Bürgerinnen und Bürger wieder aufzunehmen.

Veraltete kommunale IT-Infrastruktur

Die Gefährdung durch Hackerangriffe auf Kommunen ist kein neuartiges Phänomen. Im Gegenteil: In den vergangenen Monaten gab es vermehrt Angriffe auf Unternehmen und insbesondere öffentliche Einrichtungen.

Sicherheitskreise weisen darauf hin, dass gerade die kommunale IT-Infrastruktur in Deutschland besonders anfällig für Hackerangriffe sei. Der Grund hierfür ist der verhältnismäßig schwächere Schutz gegen Cyberangriffe. So nutzen Kommunen häufig veraltete Soft- und Hardware, obwohl dort auch personenbezogene Daten der BürgerInnen vorliegen. Umfangreiche IT-Abteilungen wie bei Großunternehmen oder dem Bund gibt es nur selten.

Doch was kann man tun, um eine veraltete IT-Infrastruktur effektiv vor solchen Angriffen zu schützen?

Unsere Experten von CyberCompare empfehlen drei grundsätzliche Maßnahmen:

1. Effizientes Patch- und Upgrade-Management Insbesondere Sicherheitsupdates sollten, sofern verfügbar, schnellstmöglich eingespielt werden. Bei der operativen Arbeit muss dies einen sehr hohen Stellenwert einnehmen. Systeme, die keine Updates erhalten (können), sollten priorisiert modernisiert werden.

2. Segmentierung von unsicheren Legacy-Systemen Nicht immer lassen sich alle Systeme rechtzeitig updaten oder modernisieren. In diesen Fällen sollten die betreffenden Systeme (physisch) von der restlichen Infrastruktur getrennt werden, da diese besonders anfällig für Angriffe sind. Im Falle eines Angriffs wird der Schaden so auf kleinere Bereiche der Systemlandschaft reduziert.

3. Überwachung der IT-Infrastruktur mit einer SIEM-Lösung (Security Incident and Event Management), um sicherheitsrelevante Ereignisdaten (Security Audit Logs) mit Korrelation auf Anomalien zu analysieren und ein Eindringen von Angreifern oder eine Ausbreitung von Malware schnell zu erkennen und einzudämmen.

Große Veränderungen an Systemen (z.B. eine Modernisierung großer Systeme) bergen allerdings auch hohe Risiken. Immer wieder ist zu beobachten, dass große IT-Transformationen scheitern: Daher sollten Modernisierungsmaßnahmen in kleinen Schritten erfolgen und einen Plan-B enthalten, falls die Transformation scheitert.

CyberCompare kann Ihr Unternehmen bei diesen Maßnahmen unterstützen:

  • Aufbauend auf unseren Erfahrungen in der Bosch-Gruppe helfen wir Ihnen, eine geeignete Roadmap zu entwerfen, um sie vor Hackerangriffen schnell und effektiv schützen zu können.
  • Mit unserer Vergleichsplattform sind wir zudem in der Lage, Ihnen einen für Ihre Bedürfnisse geeigneten Anbieter zu empfehlen und alternative bzw. zusätzliche Lösungen für bestehende Systeme zu finden.
  • Selbstverständlich legen wir an unsere empfohlenen Anbieter größte Sicherheitsmaßstäbe, um die Gefahr von externen Angriffen zu minimieren.

Sprechen Sie uns direkt per Mail (Mail an uns) oder per Telefon (+49 711 811-91494) an und wir stellen Ihnen gerne weitere Informationen individuell zur Verfügung. Alternativ können Sie initial Ihr Cyberrisikoprofil mit unserer Diagnostik testen.