Als besonders gefährlich gelten Angriffe mit sogenannter Ransomware: Bei dieser Methode verschlüsselt die Software Dateien auf dem Computer, dies kann sich sogar auf das gesamte Netzwerk ausbreiten. In manchen Fällen erhält man anschließend vom Erpresser eine Nachricht mit der Aufforderung, ein entsprechendes Lösegeld zu zahlen, um die Daten wieder entschlüsseln zu können. Sollte kein Back-up der Daten vorhanden sein, muss das System in der Regel neu aufgesetzt werden.
Weniger martialisch ist das Phänomen des Identitätsmissbrauchs: Hierbei kommen Betrüger über Schadsoftware in Form von Viren oder Trojanern, durch das Hacken von Servern, auf denen Nutzerinformationen gespeichert sind, durch Spionageprogramme, die im Hintergrund heimlich Informationen über Nutzer sammeln und weiterleiten, über gefälschte Profile in Sozialen Netzwerken oder über Phishing an sensible Daten. Damit ist der Versand gefälschter E-Mails gemeint, die häufig darauf abzielen, an sensible Daten wie Finanzinformationen zu kommen.
Risikopotenzial für Verwaltungen hat zugenommen
„Mit zunehmender Digitalisierung, steigender Datenmenge und damit wachsender Abhängigkeit von der IT nimmt das Risikopotenzial eines Cyberangriffs auf die Verwaltungen zu. Die in jüngerer Vergangenheit öffentlich bekannten Angriffe auf Kommunen verfolgen wir daher mit großem Interesse“, erklärt Andernachs Pressesprecher Christoph Maurer. Bislang sei Andernach zum Glück noch nicht gezielt Opfer von Hackerangriffen oder Cyberkriminalität geworden. „Trotzdem sind wir ständig den allgemeinen Bedrohungen durch Schadsoftware und Angriffsversuchen aus dem Internet ausgesetzt. Entsprechend sichern wir unsere IT-Infrastruktur, schulen Mitarbeiter und implementieren Prozesse zum Schutz und zur Überwachung der IT“, erklärt Maurer.
Die Maßnahmen orientieren sich dabei an den Vorgaben des zuständigen „Bundesamtes für die Sicherheit in der Informationstechnik“ (BSI). Das BSI hat zusammen mit kommunalen Vertretern und Verbänden einen Leitfaden zur „Basisabsicherung der Kommunalverwaltung“ erstellt, welcher, wie der Name schon sagt, als Mindestabsicherung für eine Kommune zu sehen ist. „Darüber hinaus muss jede Verwaltung prüfen, welche zusätzlichen, individuellen Maßnahmen erforderlich sind. Auf das Thema IT-Sicherheit spezialisierte Dienstleister unterstützen hierbei die Stadtverwaltung Andernach – sowohl präventiv, als auch bei einem möglichen Angriff.“
Auch bei der Verbandsgemeindeverwaltung Maifeld ist das Thema präsent, wenn es bisher glücklicherweise noch keine entsprechenden Vorfälle gab: „Auf entsprechende Sicherheitstechnik wird ein besonderes Augenmerk gelegt. Außerdem werden die Mitarbeiter regelmäßig entsprechend sensibilisiert“, sagt Sprecherin Gudrun Kosira-Schmitt. Auch der Abschluss einer eigenen Versicherung wird derzeit geprüft.
Gravierende Angriffe gab es bisher nicht
Von gravierenden Angriffen ist man in Mayen ebenfalls noch verschont geblieben, „aber Spam- beziehungsweise Virenmails erreichen uns leider auch häufig“, kommentiert Janine Pitzen von der Stadtverwaltung. Jüngst habe man sich aber dazu entschieden, die bereits getroffenen Sicherheitsvorkehrungen nochmals zu verschärfen. „Ergänzend dazu ist der Abschluss einer entsprechenden Cyberversicherung angedacht“, sagt Pitzen. Auch die Verbandsgemeinde Weißenthurm legt nach eigenen Angaben großen Wert auf die Cyberprävention: „Die IT-Abteilung hat das Thema stark im Fokus und beobachtet akribisch die Marktsituation“, sagt Sprecherin Katharina Demleitner.
Andernachs Sprecher Maurer bringt es letztendlich auf den Punkt: „Das ganze Thema Informationssicherheit ist als kontinuierlicher Verbesserungsprozess zu sehen: Man muss die Sicherheitsmaßnahmen fortwährend steigern, da die Professionalität und die Menge der potenziellen Gefahren ständig zunehmen.“ Auch die Stadt Andernach prüft daher den Abschluss einer eigenen Versicherung.