Skip to main content
main-content

12.05.2020 | Verwaltungsmanagement | Nachricht | Onlineartikel

Niemals Lösegeld bei IT-Angriffen zahlen

Autor:
Alexander Ebert
1:30 Min. Lesedauer

Deutschlandweit kommt es immer häufiger zu IT-Attacken auf Kommunalverwaltungen. Damit wollen Kriminelle Lösegeld erpressen. Nicht zahlen sondern, Anzeige erstatten, lautet der Rat. 

Das Bundeskriminalamt (BKA) verzeichnet im Bereich Cybercrime "eine kontinuierlich steigende Kriminalitätsentwicklung".  Im aktuellen BKA-Lagebericht finden sich zahlreiche Varianten. Insgesamt macht Computerkriminalität via Internet bereits rund fünf Prozent aller polizeilich erfassten Straftaten aus.  Eine Erscheinungsform besteht darin, dass Kriminelle mit sogenannter Ransomware Daten beziehungsweise Dateien verschlüsseln, um Lösegeld zu erpressen. Ziel solcher Attacken sind zunehmend auch kommunale Verwaltungen. Diese sollten auf keinen Fall Lösegeld zahlen.

Empfehlungen für Kommunen

Auf diese dringende Empfehlung haben sich kommunale Spitzenverbände gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verständigt. Wie Betroffene reagieren sollten, ergibt sich aus den im März erschienenen Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungs-Trojanern. 

Vorkehrungen treffen

Maßnahme Nummer eins lautet: Niemals zahlen. Zweitens: Jeden Erpressungsversuch anzeigen sowie das jeweilige Landes-CERT oder das BSI informieren. "Um die Auswirkungen auf Verfügbarkeit und Integrität der IT-Systeme im Falle eines Ransomware-Angriffs zu minimieren, sollten Kommunalverwaltungen Vorkehrungen für rechtzeitige systematische Präventions-, Detektions- und Reaktionsmaßnahmen sowie ein effektives Notfall- und Informationssicherheitsmanagement treffen", heißt es in den Empfehlungen weiter. Entsprechende Informationen über geeignete Präventions- und Reaktionsmaßnahmen und über Notfallmanagement stellt das BSI auf den Webseiten der "Allianz für Cyber-Sicherheit" bereit. 

Nicht erpressen lassen
 

"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein", bekräftigen auch die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes.

BKA-Präsident Holger Münch ergänzt: "Wer zahlt, unterstützt das Geschäftsmodell der Erpresser. Zudem zeige sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort." 

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2020 | OriginalPaper | Buchkapitel

(De-)Zentralisation in der Polizeiorganisation

Eine empirische Analyse am Beispiel der kriminalpolizeilichen Analyse und Auswertung im Deliktsfeld Cybercrime
Quelle:
Management und Organisation in der Polizei

Das könnte Sie auch interessieren

06.01.2020 | Cyber-Sicherheit | Im Fokus | Onlineartikel

Cybercrime legt an Dynamik zu

03.02.2020 | Datensicherheit | Infografik | Onlineartikel

Florierender Markt für Cyber-Policen

Premium Partner

    Bildnachweise