2. Politik
  3. Cyberangriffe: Gemeinden sollten einen ausgedruckten Notfallplan in der Schublade haben
© Adobe Stock

Cyberangriffe: Gemeinden sollten einen ausgedruckten Notfallplan in der Schublade haben

Digitalisierungs- und Kommunalminister Thomas Strobl sprach beim 4. Cybersicherheitsforum in der vergangenen Woche wiederholt von der Bedeutung der digitalen Souveränität in Ergänzung zur territorialen. Das Kommunen-Panel befasste sich unter anderem mit dem letztjährigen Angriff auf das IT-System des Landkreises Anhalt-Bitterfeld - und den Lehren, die Städte und Gemeinden im Südwesten aus dem bislang singulären Vorfall ziehen können und müssen.

Bis heute hat sich der Landkreis nicht vollständig von dem Cyberangriff erholt, berichtete Sabine Griebsch, Chief Digital Officer (CDO) in Anhalt-Bitterfeld. Die nächste Zahl dürfte einige schockieren: erst 50 bis 60 Prozent der digitalen Fachverfahren laufen wieder wie vorher! Nach dem Angriff waren zunächst Beamte des Bundesamts für die Sicherheit in der Informationstechnik (BSI) vor Ort, um den GAU so gut wie möglich zu handeln. Sogar die Bundeswehr half aus.

Absolute Sicherheit gibt es nicht 

Heute vermutet man, dass die Angreifer sich bereits geraume Zeit vor der Attacke Zugang zum System verschafft hatten, einige sehr gut gemachte Phishing-Mail gilt als Auslöser für den Systemcrash. Sicher ist das aber nicht. Sicher ist ohnehin niemand vor einem Cyberangriff, weder eine Metropole wie Berlin noch eine Kleinstgemeinde wie Veringendorf. So fasst Susanne Eva Krieg den Tenor des Panels im Gespräch mit die:gemeinde-Aktuell zusammen, die bei der Cybersicherheitsagentur Baden-Württemberg (CSBW) für Kommunikation und Öffentlichkeitsarbeit zuständig ist. "Eine absolute Sicherheit gibt es nie", sagt Krieg. 

Prävention ist wichtig, Belegschaft muss sensibilisiert werden  

Prävention ist trotzdem wichtig. Denn sie hilft zumindest, die Gefahr zu minimieren, Opfer eines Cyberangriffs zu werden. Es gelte deshalb unbedingt, die eigene Belegschaft für das Thema zu sensibilisieren, sagt Susanne Eva Krieg. So ließen sich Verhalten minimieren, die es Beschäftigte ohnehin dringend vermeiden sollten, zum Beispiel private USB-Sticks ins Büro mitbringen oder E-Mails mit Makros verschicken, so Krieg. 

In allen Ämtern müssen ausgedruckte Notfallpläne in die Schreibtischschubladen

Doch auch in Anhalt-Bitterfeld hatte man entsprechende Vorkehrungen getroffen, und dennoch kam es zum Angriff. Christoph Lobmeyer vom BSI plädiert deshalb dafür, ausgedruckte Notfallpläne in den Rathäusern aufzubewahren, die man in Ernstfall ganz altmodisch aus der Schublade ziehen kann. "Wichtig ist, verschiedene Szenarien im Vorfeld durchzusprechen und vor allem Ruhe zu bewahren", sagt Susanne Eva Krieg. 

Investitionen in die Cyber-Sicherheit sind teuer, aber lohnend 

Natürlich sind Investitionen in die Cybersicherheit nicht billig. Neben barem Geld kosten sie die Kommunalverwaltungen Zeit und binden Ressourcen. Doch sie lohnen sich. "Im Zweifelsfall kostet ein Cyberangriff die Kommune deutlich mehr als die Investition in Sicherheit, wenn die Systeme über Monate hinweg lahmgelegt sind", so Krieg. Das sehe man in der Privatwirtschaft, wo Unternehmen nach Cyberangriffen konkursgefährdet würden, besonders dann, wenn sie nicht versichert seien.

Cyber-Versicherungen sind nicht einfach zu bekommen

Apropos Versicherung: auch das ist ein schwieriges Feld. Denn um eine Cyberversicherung zu bekommen, müssen Kommunen erst einmal hohen Sicherheitsstandards gerecht werden. Und selbst wenn eine Versicherung vorliegt, heißt das nicht, dass im Schadensfall Geld fließt. Keine gute Ausgangslage für Kommunen. "Eine Cyber-Versicherung ist eine Möglichkeit, aber kein Alheilmittel", sagt Susanne Eva Krieg. Auch das Land und der kommunale IT-Dienstleister Komm. One böten keine Rahmenverträge. Hilfe biete zum Beispiel die Cybersicherheitsagentur - aber eben nur in Form von Schadensbegrenzung ex post, und eben nicht wie eigentlich nötig ex ante. 

Nicht auf Lösegeldforderungen eingehen

Auf Lösegeldforderungen solle man sich als Stadt oder Gemeinde keinesfalls einlassen, sagt Krieg. "Verbrecherisches Handeln zu belohnen ist keine Lösung", fasst sie den Tenor der Teilnehmenden des Panels zusammen. 

Weiterführende Informationen über das Cybersicherheitsforum 

Das CyberSicherheitsForum Baden-Württemberg

Das CyberSicherheitsForum hat sich in den letzten vier Jahren zu einem Format entwickelt, welches aus dem Fachbereich der Cybersicherheit nicht mehr weg zu denken ist. In diesem Jahr, zum ersten Mal in hybrider Form, konnten mehr als 500 Teilnehmerinnen und Teilnehmer in Präsenz im Stuttgarter Haus der Wirtschaft wie auch online dabei sein. Fragen im Chat wurden durch die Moderation direkt auf die Bühne übertragen und online hatten die Teilnehmerinnen und Teilnehmer die Möglichkeit, sich direkt zu vernetzen und auszutauschen. Partner der Veranstaltung des Ministeriums des Inneren, für Digitalisierung und Kommunen waren das Ministerium für Wirtschaft, Arbeit und Tourismus, das Ministerium für Ernährung, ländlichen Raum und Verbraucherschutz sowie die drei baden-württembergischen Sicherheitsbehörden, die Cybersicherheitsagentur, das Landeskriminalamt und das Landesamt für Verfassungsschutz.

4. CyberSicherheitsForum am 13. April 2022 (cybersicherheitsforum-bw.de)

Lesen Sie auch...

Neuester Inhalt

Schlagwörter

ZURÜCK ZUR STARTSEITE