Zu Hauptinhalt springen
Kontakt Impressum Datenschutz
Startseite UR

Aktuelles

Wenn die Daseinsvorsorge ausfällt

16. Juli 2021 | von Jakob Schlag

„Momentan ist es nicht möglich Zeithorizonte für die Aufnahme bestimmter Dienstleistungen zu benennen“, schreibt der Landkreis Anhalt-Bitterfeld auf seiner Internetpräsenz, knapp eine Woche nachdem ein Verschlüsselungstrojaner die Arbeit weitgehend stillgelegt hat. Der Katastrophenfall ist ausgerufen, die Kommunikationsmöglichkeiten der Behörde beschränken sich auf die Möglichkeiten des letzten Jahrhunderts: Telefon, Fax und Briefpost. Die Auswirkungen sind weitreichend, da Landkreise vielfältige Aufgaben der Daseinsvorsorge wahrnehmen. Beispielsweise warten Bürger auf die Auszahlung von Sozialgeld und Jugendhilfe. Ermöglicht wurde die Katastrophe wohl durch eine Sicherheitslücke bei der Windows Drucker-Warteschlange, bzw. einen fehlenden Patch dabei.


Wer glaubt, dass Sicherheitsvorfälle bei Behörden eine seltene Ausnahme sind, irrt. Der Bayerische Rundfunk hat in Kooperation mit Zeit Online eine Umfrage dazu durchgeführt und von über 100 Fällen erfahren, in denen kriminelle Hacker erfolgreich Dateien des Öffentlichen Diensts verschlüsseln konnten. Alle Fälle ereigneten sich in den vergangenen sechs Jahren. Die Dunkelziffer scheint dabei noch weitaus höher zu sein, da mehrere Bundesländer keine Angaben gemacht haben und es keine Meldepflicht in der IT-Sicherheit gibt, sofern es sich nicht um kritische Infrastrukturen, wie z.B. Wasserwerke, handelt. Betroffen sind kleine wie große Kommunen und Behörden auf allen Ebenen. In Einzelfällen wurde auch bekannt, dass Lösegeld für die Daten gezahlt wurde, also Steuergeld an Kriminelle geflossen ist.


Mit dem Sicherheitsvorfall im Landkreis Anhalt-Bitterfeld wurde jetzt erstmals ein Katastrophenfall wegen eines Cyber-Angriffs ausgelöst. Die Häufung von erfolgreichen Angriffen zeigt, dass der Staat nicht ausreichend präventive Maßnahmen zur Sicherung der Behörden eingesetzt hat. Es wird also eine deutliche Verbesserung der Informationssicherheit im Öffentlichen Dienst benötigt. Dabei können auch zentrale Dienste eine relevante Rolle spielen, wie das Bayerische Behördennetz, das seit 2017 einheitlich vom Landesamt für Sicherheit in der Informationstechnik (LSI) geschützt wird. In diesem Zeitraum gab es auch keine erfolgreichen Angriffe auf das Behördennetz.


Bei wiederkehrenden Angriffen durch Hackergruppen, die im Ausland beheimatet sind, ist zudem die Außen- und Sicherheitspolitik gefordert, um die eigene Sicherheit zu gewährleisten. Für den Umgang mit nichtstaatlichen, ausländischen Angreifergruppen scheint eine gesellschaftliche Debatte über mögliche präemptive Maßnahmen überfällig.

Quellen:
Bayerischer Rundfunk: Zahlreiche Fälle von digitaler Erpressung in deutschen Behörden. In: br.de. 29.06.2021.
Axel Kannenberg: Nach Malware-Infektion: Katastrophenfall im Landkreis Anhalt-Bitterfeld. In: heise.de. 09.07.2021.
Landkreis Anhalt-Bitterfeld: Cyberangriff auf Landkreisverwaltung. 11.07.2021. Abgerufen am 12.07.2021.
Zeit-Online: Landkreis ruft bundesweit ersten Cyber-Katastrophenfall aus. 10.07.2021.

Elena Kellinghaus - 11.08.2021 11:29

Elena Kellinghaus - 06.11.2023 07:39

  1. Universität

Informationssicherheit

IT-Sicherheit

Datenschutz