Der Beitrag wurde verfasst von unseren Experten Dr. Florian Scheriau und Jan Ziemann.
In einer zunehmend digitalisierten Welt sind deutsche Kommunen und Behörden sind vermehrt Ziel von Cyberangriffen. Zudem stehen Kommunen unter dem Druck, ihre Dienstleistungen zu digitalisieren, wie es das Onlinezugangsgesetz vorsieht. Gleichzeitig nimmt damit auch die Bedrohungslage zu. Die Angriffe reichen von Ransomware-Attacken bis zu gezielten Phishing-Kampagnen, die sensible Daten und kritische Infrastrukturen gefährden. In diesem Artikel beleuchten unsere Experten von Grant Thornton die Bedrohungslage und geben Handlungsempfehlungen, um sich wirksam vor Cyberangriffen zu schützen.
Deutsche Kommunen und Behörden stehen im Fadenkreuz von Cyberkriminellen. Sie nutzen Schwachstellen in den IT-Systemen aus. Bereits im Oktober 2023 wurden in Nordrhein-Westfalen digitale Systeme in mehr als 70 Verwaltungen von Kommunen und Kreisen lahmgelegt. Das Landratsamt Kelheim zählt zu den aktuellsten Fällen - bei einer Überprüfung der Server durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) war der Cyber-Angriff im Februar 2024 aufgefallen. Auch kritische Infrastruktur wird zunehmend angegriffen. Der jüngste Fall in Berlin betraf die Caritas-Klinik Dominikus.
Die steigende Vernetzung und Digitalisierung in deutschen Kommunen vergrößern die Angriffsfläche, während Kriminelle immer raffiniertere Methoden entwickeln. Aber gerade staatliche Organe arbeiten tagtäglich mit sensiblen Daten und schaffen aufgrund der angebotenen Verwaltungsdienstleistungen viele Schnittstellen zu Bürgerinnen und Bürgern. Nicht selten gelangen auf diese Weise hochsensible Daten von Einwohnern und Einwohnerinnen (u. a. Namen, Geburtsdaten, Steuernummern, Kreditdaten) ins Darknet und werden dort zum Verkauf angeboten, oder zur Erpressung verwendet.
Cyberangriffe auf kommunale Verwaltungen sind kein deutsches Problem. Auch in anderen Teilen der Welt wurden Verwaltungen in den letzten Jahren Ziel von Ransomwarevorfällen, Datenklau und Phishing.
Ransomware-Angriffe: Der Einsatz von Schadsoftware, die Daten verschlüsselt und gegen Lösegeld freigibt. Sie stellt meist den größten Teil der Bedrohung durch Cyberangriffe dar. Teilweise werden als Folge auch sensible Daten im Darknet veröffentlicht, wenn die Erpressungssummen von Kommunen nicht gezahlt werden.
Phishing-Kampagnen: Durch gefälschte E-Mails und manipulierte Websites versuchen Angreifer, Zugangsdaten von Mitarbeiterinnen und Mitarbeitern in Kommunalverwaltungen zu stehlen oder Malware einzuschleusen. Die häufigste Methode besteht darin, gefälschte E-Mails zu senden, die scheinbar von vertrauenswürdigen Quellen wie Regierungsbehörden, Banken oder anderen Institutionen stammen. Diese E-Mails enthalten oft Links zu gefälschten Websites, die dazu dienen, Anmeldedaten oder andere vertrauliche Informationen abzugreifen.
Ist ein Ransomware-Angriff erfolgreich, besteht seitens der Kommune meist innerhalb kürzester Zeit kein Zugriff mehr auf Dokumente, Systeme oder sogar das gesamte Netzwerk.
Kommunen und Verwaltungen können sich allerdings effektiv vor Cyberangriffen schützen. Folgende Maßnahmen sollten ergriffen werden:
- Aktualisierung von Sicherheitssoftware und regelmäßige Systemüberprüfungen.
- Implementierung von Firewalls und Intrusion Detection Systemen.
- Schulungen zum sicheren Umgang mit E-Mails und Erkennen von Phishing-Angriffen.
- Regelmäßige Sicherheitsbriefings, um das Bewusstsein für Cyberbedrohungen zu schärfen.
- Durchführung von regelmäßigen Backups kritischer Daten, um im Falle eines Ransomware-Angriffs eine schnelle Wiederherstellung zu ermöglichen.
- Austausch von Informationen über aktuelle Bedrohungen mit anderen Kommunen und Behörden.
- Zusammenarbeit mit IT-Sicherheitsdienstleistern für eine proaktive Bedrohungsabwehr.
Kommunen und Behörden sollten bei einem Cyberangriff zumindest versuchen, den BSI IT-Grundschutz umzusetzen. Hierfür steht ein spezielles Profil für die Kommunalverwaltung zur Verfügung, das von der Arbeitsgruppe "Modernisierung IT-Grundschutz" unter Beteiligung des Deutschen Städtetags, des Deutschen Landkreistags und des Deutschen Städte- und Gemeindebunds erstellt wurde (Bundesamt für Sicherheit in der Informationstechnik, 2019).
Die Bedrohung durch Cyberangriffe auf deutsche Kommunen und Behörden nimmt deutlich zu. Der Schutz der Kommunen und Behörden erfordert eine umfassende Strategie zur Cyberabwehr. Durch Investitionen in IT-Sicherheit, Mitarbeiteraufklärung und eine enge Zusammenarbeit zu anderen Kommunen und Behörden können die Risiken minimiert und die Widerstandsfähigkeit gegenüber Cyberbedrohungen gestärkt werden. Ein proaktiver Ansatz ist dabei entscheidend, um die digitale Souveränität zu wahren und die Sicherheit der Gemeinden zu gewährleisten.
Unsere Experten stehen Ihnen bei Bedarf mit umfassenden Leistungen im Bereich IT-Sicherheit zur Verfügung.
Wir entscheiden gemeinsam mit Ihnen, welche Leistungen für Sie wichtig und notwendig sind. Sie haben also ein hohes Maß an Flexibilität und entscheiden passgenau nach Ihrem Bedarf.
Wir helfen Ihnen, Ihre IT-Infrastruktur zu schützen.
Wie, erfahren Sie hier.
Sprechen Sie uns gerne an!
Dr. Florian Scheriau
Partner
T +49 211 9524 8625
E florian.scheriau@de.gt.com
Jan Ziemann
Manager
T +49 211 9524 8771
E jan.ziemann@de.gt.com
Wir entscheiden gemeinsam mit Ihnen, welche Leistungen für Sie wichtig und notwendig sind. Sie haben also ein hohes Maß an Flexibilität und entscheiden passgenau nach Ihrem Bedarf. Sprechen Sie uns gerne an!
