Mainz (dpa/lrs) – Nach dem schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises haben Land und Kommunen erste Schritte für eine Stärkung der IT-Sicherheit eingeleitet. «Von unserer Erfahrung können alle Kommunen in Rheinland-Pfalz lernen», sagte Landrat Clemens Körner (CDU). Er hoffe, dass die Auswirkungen der Attacke vom 24. Oktober bis Ostern überwunden seien.
Der Staatssekretär im Digitalisierungsministerium, Fedor Ruhose, übernahm die Leitung einer Arbeitsgruppe zur IT-Sicherheit mit den kommunalen Spitzenverbänden. «Wir müssen von der Prävention bis zur Notfallreaktion handlungsfähig sein», sagte Ruhose der Deutschen Presse-Agentur. Nach einer Bestandsaufnahme werde die Arbeitsgruppe ein mobiles Reaktionsteam (Mobile Incident Response Team – MIRT-rlp) entwickeln, das schnell und wirkungsvoll auf Cyberangriffe reagieren könne.
Zentrales Element jeder IT-Sicherheit sind regelmäßige Schwachstellenanalysen. Dabei wird untersucht, ob Schnittstellen der Soft- und Hardware ins Internet irgendwelche Lücken haben, die von Angreifern ausgenutzt werden könnten. In IT-Kreisen wird die Sicherheitsstruktur von Bund und Ländern als grundsätzlich gut eingestuft, während auf der kommunalen Ebene noch Verbesserungsbedarf gesehen wird.
Nach der Attacke am 24. Oktober war die Kreisverwaltung in Ludwigshafen weder telefonisch noch mit E-Mail erreichbar. Wochenlang konnten Daten wie die Corona-Fallzahlen des Gesundheitsamts nicht mehr erhoben werden. Von den Tätern entwendete Daten wurden im Darknet, einem anonymisierten Bereich im Netz, abgelegt. Die Web-Seite des Kreises ist bis heute nur eingeschränkt verfügbar.
Ähnlich wie bei anderen Attacken auf Firmen oder Organisationen setzten die Täter eine sogenannte Ransomware ein. Dabei werden die auf den Servern vorgefundenen Daten verschlüsselt, so dass der Zugriff versperrt ist. Die Täter fordern dann ein Lösegeld (englisch: ransom) für die Freigabe der Daten.
Die erste Empfehlung nach den Erfahrungen mit der Cyber-Attacke sei eine dezentrale Datenorganisation, etwa mit der Bildung von Außenstellen der Kfz-Zulassungsstelle, sagte Körner. Anderen Verwaltungen sage er auch: «Räumt den Datenfriedhof auf! Daten, die man nicht mehr speichern muss, können nicht gehackt werden.» Der Kreis richte jetzt eine Datenüberwachung rund um die Uhr ein. Diese sei dann landesweit für alle Kommunen anzustreben, sagte der Landrat. «Wir müssen eine andere Sicherheitsarchitektur aufbauen und nicht wieder in die alte Welt zurückkehren.»
Aktuelle Ausgabe kostenfrei als E-Paper lesen