Deutschlandweit kommt es immer häufiger zu IT-Attacken auf Kommunalverwaltungen. Damit wollen Kriminelle Lösegeld erpressen. Nicht zahlen sondern, Anzeige erstatten, lautet der Rat.
Neben umfassenden technischen Lösungen brauchen Finanzinstitute auch ein Sicherheitsbewusstsein bei Management und Mitarbeitern, um den Datenklau durch Hacker zu vermeiden.
Oleksii / stock.adobe.com
Das Bundeskriminalamt (BKA) verzeichnet im Bereich Cybercrime "eine kontinuierlich steigende Kriminalitätsentwicklung". Im aktuellen BKA-Lagebericht finden sich zahlreiche Varianten. Insgesamt macht Computerkriminalität via Internet bereits rund fünf Prozent aller polizeilich erfassten Straftaten aus. Eine Erscheinungsform besteht darin, dass Kriminelle mit sogenannter Ransomware Daten beziehungsweise Dateien verschlüsseln, um Lösegeld zu erpressen. Ziel solcher Attacken sind zunehmend auch kommunale Verwaltungen. Diese sollten auf keinen Fall Lösegeld zahlen.
Empfehlungen für Kommunen
Auf diese dringende Empfehlung haben sich kommunale Spitzenverbände gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verständigt. Wie Betroffene reagieren sollten, ergibt sich aus den im März erschienenen Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungs-Trojanern.
Vorkehrungen treffen
Maßnahme Nummer eins lautet: Niemals zahlen. Zweitens: Jeden Erpressungsversuch anzeigen sowie das jeweilige Landes-CERT oder das BSI informieren. "Um die Auswirkungen auf Verfügbarkeit und Integrität der IT-Systeme im Falle eines Ransomware-Angriffs zu minimieren, sollten Kommunalverwaltungen Vorkehrungen für rechtzeitige systematische Präventions-, Detektions- und Reaktionsmaßnahmen sowie ein effektives Notfall- und Informationssicherheitsmanagement treffen", heißt es in den Empfehlungen weiter. Entsprechende Informationen über geeignete Präventions- und Reaktionsmaßnahmen und über Notfallmanagement stellt das BSI auf den Webseiten der "Allianz für Cyber-Sicherheit" bereit.
Nicht erpressen lassen
"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein", bekräftigen auch die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes.
BKA-Präsident Holger Münch ergänzt: "Wer zahlt, unterstützt das Geschäftsmodell der Erpresser. Zudem zeige sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort."