- Anzeige -
- Anzeige -
- Anzeige -
StartDigitalesRansomware bedroht Öffentliche Verwaltung

Ransomware bedroht Öffentliche Verwaltung

Im vergangenen Jahr wurden in Deutschland über 146.000 Cyber-Straftaten registriert – ein neuer Höchststand in der polizeilichen Kriminalstatistik und über 12 Prozent mehr als im Vergleich zum Vorjahr. Seit Sommer des vergangenen Jahres beobachten wir dabei auch eine Häufung von erfolgreichen Cyber-Angriffen auf die öffentliche Verwaltung.

So sorgte im Juli 2021 der erste Cyber-Katastrophenfall in der Geschichte der Bundesrepublik für Schlagzeilen. In dessen Folge waren wichtige Dienstleistungen im Landkreis Anhalt-Bitterfeld über Wochen stark beeinträchtigt. Die vollständige Wiederherstellung der behördlichen Arbeitsfähigkeit dauerte mehrere Monate. Weiteren Schlagzeilen verursachten im Frühjahr 2022 Cyber-Attacken auf die Stadtverwaltungen von Dingolfing in Bayern sowie von Suhl in Thüringen. Aber auch Angriffe auf privatwirtschaftlich organisierte Dienstleister schlugen bereits spürbar auf öffentliche Services durch, wovon es zuletzt in diesem Sommer entsprechende Meldungen aus dem Rhein-Main-Gebiet gab. Das unterstreicht: Die Bedrohungslage ist ernst, auch für die öffentliche Verwaltung.

Ransomware verursacht Rekordschäden

Die Hauptursache für diese massiven, teils langanhaltenden Störungen sind Cyber-Angriffe mittels Ransomware. Ransomware ist eine Gattung von Schadprogrammen, die zunächst unbemerkt – meist durch Spam-Mails oder bösartige Internetseiten – in ein Opfersystem eingebracht wird. Sie bietet sodann dem Angreifer die Gelegenheit, das infizierte System zu verschlüsseln, so dass die eigentlichen Nutzer den Zugriff verlieren – auf das System an sich wie auf alle enthaltenen Daten. Für die Entschlüsselung fordern die Täter in der weiteren Folge Lösegeld. Immer häufiger werden mittels Ransomware auch Daten ausgespäht und ausgeleitet, um zusätzlich oder zeitversetzt mit einer möglichen Veröffentlichung von meist sensiblen Inhalten zu drohen – oder auch, um diese für weitere Erpressungen zu verwenden. Dieses Vorgehen ist inzwischen zum Standard-Modus-Operandi avanciert. Nach einer Studie des Branchenverbandes bitkom hat Ransomware im vergangenen Jahr allein in Deutschland Schäden in Höhe von rund 24,3 Milliarden Euro verursacht. Zum Vergleich: Das ist mehr, als die fünf größten Onlineshops – unter ihnen Amazon, MediaMarkt und Zalando – hierzulande in Summe umsetzen.

Hochprofessionalisierte Ransomware-Kriminelle

Nach unseren Erkenntnissen hat sich die Cyber Crime-Szene in den vergangenen Jahren insgesamt stark professionalisiert. Waren bis etwa 2015 vorwiegend Einzeltäter und sich persönlich bekannte Kleingruppen unterwegs, hat sich seitdem eine förmliche Underground Economy herausgebildet. Diese Schattenwirtschaft handelt online und dezentral mit hochspezialisierten kriminellen Dienstleistungen. Das Vertrauen aus persönlichen Beziehungen als krimineller Kit ist durch die weitgehende Anonymisierung im Netz dort keine entscheidende Voraussetzung mehr, um miteinander ins Geschäft zu kommen. Dieser Handel findet nicht nur stark anonymisiert statt, auch geographische Grenzen haben kaum noch eine Bedeutung – zumindest nicht für die Kriminellen. So verteilen sich die wenigen Spuren, verstärkt durch den hohen Grad an Arbeitsteilung, oft über eine Vielzahl an Rechtsräumen auf dem gesamten Globus. Folglich braucht es zwischen den rechtsstaatlich organisierten Strafverfolgungsbehörden eine ausgeprägte internationale Zusammenarbeit. Zwar liegt der Fokus der Cyber-Kriminellen nach unserer Beobachtung weiterhin auf besonders margen- oder umsatzstarke Organisationen, idealerweise solche mit besonders sensiblen Daten. Allerdings gibt es auch genügend Beispiele von Betroffenen, die in diesem Sinne eher kollateral zu Opfern wurden. Etwa, weil die technischen Sicherheitsvorkehrungen nicht stark genug gewählt waren. Oder auch, weil es den Cyber-Kriminellen in der Szene Prestige einbringt, mit ihren Angriffen medienwirksam etwa die öffentliche Verwaltung lahmzulegen.

Prävention und Bewusstsein schaffen

Der Prävention kommt im Bereich Cyber-Kriminalität eine besonders hohe Bedeutung zu. Dazu gehört, die IT umfassend abzusichern und insbesondere die Software auf dem neuesten Stand zu halten. Mit regelmäßigen Back-Ups auf separaten Systemen kann der Geschäftsbetrieb im Bedarfsfall meist wiederhergestellt werden. Darüber hinaus ist es wichtig, Notfallpläne zu erarbeiten – und das Bewusstsein der Belegschaft für die Gefahren durch Cyber-Angriffe und die aktuellen Einfallstore immer wieder zu schärfen. Von Cyberangriffen betroffene Organisationen sollten unverzüglich Strafanzeige bei der Polizei erstatten. Das BKA und die Länderpolizeien haben hierfür Zentrale Ansprechstellen eingerichtet, die Betroffenen vor und im Schadensfall schnell und kompetent weiterhelfen. Eine Übersicht aller Kontaktdaten findet sich unter www.polizei.de.

Carsten Meywirth ist Leiter der Abteilung Cybercrime im Bundeskriminalamt und Referent auf der diesjährigen PITS.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein