Tagung zur Cybersicherheit in Kommunen

Immer häufiger werden Unternehmen und Behörden Opfer von Hacker-Angriffen – mit teils gravierenden Folgen. Welchen Cyber-Bedrohungen sind Kommunen ausgesetzt? Und wie können sie sich dagegen schützen? Das war heute Thema einer Fachtagung an der rheinland-pfälzischen Hochschule der Polizei. Erst vor wenigen Monaten war die Verwaltung des Rhein-Pfalz-Kreises in Ludwigshafen durch eine Attacke komplett lahmgelegt worden.

Einfallstor: Ein infizierter PC eines Mitarbeiters im Homeoffice. Schaden: Rund 1,7 Millionen Euro. Seite Ende Oktober letzten Jahres kann die Verwaltung des Rhein-Pfalz-Kreises nur eingeschränkt arbeiten. Eine Hackergruppe hatte die Serverdaten via „Ransomware“ verschlüsselt. Die Folge: 650 zu ersetzende Computer, über 70.000 gestohlene Datensätze, darunter Daten von 15.000 Bürgern. Später von den Hackern im Darknet veröffentlicht, als die geforderte Lösegeldzahlung ausbleibt. Der Landrat des Rhein-Pfalz-Kreises, Clemens Körner, berichtet heute vor rund 190 kommunalen Vertretern von seinen Erfahrungen. Mit runderneuerter IT-Infrastruktur sieht er sich nun besser auf erneute Angriffe vorbereitet.
Clemens Körner (CDU), Landrat Rhein-Pfalz-Kreis
„Deshalb ist es für uns wichtig, dass dann alle unsere PCs, und dann im Endzustand auch wirklich 650 PCs, alle, jeder einzelne überwacht wird, 24 Stunden, 365 Tage. Das macht uns nicht vor einem Angriff sicher. Aber man kann ganz schnell lokalisieren, welcher PC betroffen wurde.“
So könne ein Angriff isoliert und die IT geschützt werden. Nicht nur Kommunen, auch Unternehmen werden immer wieder Opfer von Cyberattacken. Der deutschen Wirtschaft entstehen so Schäden von über 200 Milliarden Euro – pro Jahr. Die zunehmende Digitalisierung kritischer Infrastruktur hat auch ihre Schwachstellen.
Martin Nolte, Leitender Kriminaldirektor Bundeskriminalamt
„Wichtig ist, glaube ich, dass die Kommunen ihre Infrastruktur unternehmensseitig immer aktuell halten. Und ich glaube, ein wesentlicher Punkt ist der, dass die Mitarbeiter entsprechend sensibilisiert sind. Damit die nicht falsch verstanden auf irgendwelche E-Mail-Anhänge klicken und sich damit infizierte Schadsoftware einladen.“
Es gelte, Cyberangriffe schnell bei den Sicherheitsbehörden zu melden und externe IT-Dienstleister mit ins Boot zu holen. Der rheinland-pfälzische Innenminister Michael Ebling beobachtet eine Zunahme von Cyberangriffen im Zusammenhang mit dem Ukrainekrieg. Im Kampf gegen Sabotage, Spionage und Internetkriminalität könne das Land aber nicht viel mehr tun, als zu beraten.
Michael Ebling (SPD), Innenminister Rheinland-Pfalz
„Uns ist es wichtig, in erster Linie zu informieren. Angebote zu machen, auch als Land, über die Polizei, über den Verfassungsschutz, das Landeskriminalamt. Sodass man weiß, wo man für den Fall der Fälle auch Hilfe bekommt. Aber nicht nur für den Fall der Fälle, sondern sich auch früher schon informiert.“
Außerdem will das Land die Vernetzung von Kommunen und den Aufbau gemeinsamer IT-Infrastruktur fördern. Landrat Clemens Körner fordert darüber hinaus einheitliche, verbindliche Sicherheitsstandards für die Kommunen. Und mehr Geld für Cybersicherheit. Die lässt sich der Rhein-Pfalz-Kreis künftig eine halbe Million Euro jährlich kosten.