Ende Oktober 2022: Der Rhein-Pfalz-Kreis wird Ziel eines Hackerangriffs. Die Bande von Cyberkriminellen stellt später private Daten von Bürgern ins Darknet. 600 Rechner sind lahmgelegt. Der Schaden geht in die Millionen. Es dauert mehrere Monate, bis die Folgen der Cyberattacke behoben sind. Die Bürger können die Verwaltung online lange nicht erreichen.
Kommunen gegen Cyberattacken
Kommunen werden immer häufiger Ziel von Hackern und Cyberkriminellen. Sechs Verbandsgemeinden im Landkreis Trier-Saarburg wollen sich jetzt gegen solche Attacken und deren Folgen wappnen.
Safer Internet Day Immer mehr Cyberangriffe auf Unternehmen und Verwaltungen in RLP
Kriminelle hacken sich in Datenbanken und Netzwerke, wollen Lösegeld erpressen und legen ganze Unternehmen oder Verwaltungen lahm. Und die Zahl solcher Angriffe wächst.
Sollte eine der Verwaltungen Opfer eines solchen Angriffs werden oder aus anderen Gründen wie Überflutung oder Feuer online nicht mehr erreichbar sein, übernimmt die Nachbarkommune wichtige Online-Bürgerdienste.
Doch noch wichtiger ist die Vorsorge, damit es gar nicht erst zu Cyberangriffen kommt. Viele Experten sagen, dass gerade Kommunen sehr anfällig für Attacken von Hackern seien. Was können Kommunen in Rheinland-Pfalz tun, um sich besser zu schützen?
Darüber hat SWR aktuell mit dem Geschäftsführer des Gemeinde- und Städtebunds, Karl-Heinz Frieden, gesprochen.
SWR Aktuell: Was macht Städte und Gemeinden so interessant für Hacker?
Karl-Heinz Frieden: Kommunen sammeln viele Daten und da gibt es auch sehr persönliche Daten beim Einwohnermeldeamt, dann aber auch beim Gewerbeamt und dem Sozialamt. Allein schon aus diesen Begrifflichkeiten wird ja deutlich, um welche Daten es geht. Aber auch Daten aus aktuellen Bauplanungen der Kommunen. Wegen dieser Daten sind Städte und Gemeinden ein begehrtes Opfer.
Hacker versuchen dann Gemeinden zu erpressen. So nach dem Moto: 'Entweder zahlt ihr oder wir stellen die Daten ins Netz.' Daten sind das Gold des 21. Jahrhunderts und daher besonders begehrt.
Drei Monate nach Hacker-Angriff auf Verwaltung Hackerangriff auf Rhein-Pfalz-Kreis geschah über infiziertes Gerät
Der Hackerangriff auf den Rhein-Pfalz-Kreis ist nach Angaben von Landrat Körner nicht durch das Öffnen einen E-Mail-Anhangs verursacht worden.
SWR Aktuell: Dieses Gold will sicher geschützt werden. Ist denn da bei allen Kommunen das notwendige Know-how vorhanden?
Frieden: Wir sind da jetzt deutlich weiter als früher. Wir als Verband informieren die Gemeinden und bieten Schulungen an. Dazu arbeiten wir mit spezialisierten Firmen zusammen, die unsere Verwaltungen in Sachen IT-Sicherheit beraten können.
Aber es gibt einen Schwachpunkt. Wenn man alte Fälle analysiert, dann war nicht die IT-Sicherheit das Problem, sondern der Mensch. Ein Mitarbeiter bekommt eine E-Mail mit einem Anhang oder einem Link und dahinter steckt ein Virus. Und dann wird der Rechner gekapert. Da muss die Sensibilität da sein, nicht drauf zu klicken.
Von Paypal, Ebay & Co 5 Tipps, wie sich Phishing-Mails erkennen lassen
Das Paypal-Konto wurde gesperrt? Immer wieder tauchen E-Mails auf, die auf den ersten Blick echt aussehen. Doch dabei handelt es sich um Phishing-Mails. Hier erfährst du, woran du diese Mails erkennst.
SWR Aktuell: Bei den Sicherheitssystemen für die EDV können die Kommunen ja selber entscheiden, wie sie vorgehen. Wäre es nicht sinnvoller, klare Mindeststandards vorzuschreiben oder zumindest einheitliche Systeme für ein Bundesland?
Frieden: Ja, da sprechen Sie sicherlich einen wunden Punkt an. Bei Unternehmen wird in der Regel an jedem Standort dasselbe Sicherheitssystem genutzt. Aber jede Kommune ist souverän in solchen Entscheidungen. Das kann dann auch eine Gefahr sein.
Fachtagung zu Cybersicherheit von Kommunen Cyberattacken auf Kommunen in RLP: So sollen sie besser geschützt werden
Cyberattacken sind in Rheinland-Pfalz längst keine Seltenheit mehr. Die Kommunen sollen nun besser geschützt werden - wie, das war Thema einer Fachtagung in Mainz.
Wir können nicht mit der Privatwirtschaft konkurrieren.
Deswegen bin ich auch für mehr Kooperation zwischen Kommunen. Ich glaube, das Thema Datensicherheit erfordert Spezialwissen. Da sollten sich mehrere Kommunen zusammentun und ihre IT-Sicherheit unter einem Dach organisieren. Das könnte man dann auch an eine IT-Fachfirma geben.
SWR Aktuell: IT-Experten können in der freien Wirtschaft sicher auch mehr Geld verdienen als in einer Kommune. Ist es schwierig, an geeignete Leute zu kommen?
Frieden: Klar, das Tarifrecht engt unsere Gemeinden ein. Da kann man keine Riesenangebote machen. Bei der Suche nach Fachkräften im Bereich IT-Sicherheit ist unser Tarifrecht ungeeignet.
Gegen den Fachkräftemangel So gewinnt eine Südpfälzer IT-Firma Fachkräfte
In Deutschland fehlen massenhaft Fachkräfte - in fast allen Bereichen. Eine IT-Firma aus Bellheim in der Südpfalz verrät, wie sie Fachkräfte gewinnt.
Wir haben weniger Fachkräfte und die können sich aussuchen, zu wem sie gehen. Da wird es immer schwieriger für Kommunen. Wir können nicht mit der Privatwirtschaft konkurrieren. Auch hier hilft es, wenn sich mehrere Kommunen zusammentun und die IT-Sicherheit gemeinsam organisieren. Es spart Geld, wenn man das zentral für mehrere Kommunen organisiert. Und wir könnten den Spezialisten mehr zahlen.
