StudieCyber-Angriffe auf die Verwaltung

[27.04.2022] Das Software-Beratungsunternehmen KonBriefing Research hat die zugänglichen Informationen zu weltweiten Cyber-Attacken auf die öffentliche Verwaltung im ersten Quartal 2022 ausgewertet. Deutsche Verwaltungen seien demnach wenig betroffen, dennoch gelte es, wachsam zu bleiben.
Die IT der öffentlichen Verwaltung ist nach wie vor Ziel von Cyber-Attacken.

Die IT der öffentlichen Verwaltung ist nach wie vor Ziel von Cyber-Attacken.

(Bildquelle: KonBriefing Research)

Wie ist es um die Cyber-Sicherheit in öffentlichen Institutionen bestellt? Wie stehen die Länder im internationalen Vergleich? Das Software-Beratungsunternehmen KonBriefing Research, das sich vor allem mit IT-Sicherheit befasst, hat von Januar bis März 2022 durchgeführte Cyber-Angriffe weltweit analysiert und stellt nun die Ergebnisse vor. Für den Zeitraum haben die Analysten von KonBriefing Research 61 erfolgreiche Cyber-Angriffe auf Einrichtungen der öffentlichen Verwaltung gezählt. Ziele waren vor allem Gemeinden, aber auch Regierungsinstitutionen und Justizbehörden. In vielen Fällen kam es zu erheblichen Störungen des Betriebs und zur Offenlegung von Daten.

Ransom-Attacken als häufigste Angriffsart

Die Angriffsarten waren vielfältig, besonders häufig waren jedoch Ransomware-Angriffe, mit denen Daten verschlüsselt und vorgeblich nur gegen Zahlung eines Lösegelds (ransom) freigegeben werden. Wird nicht gezahlt, werden die gestohlenen Daten im Darknet veröffentlicht. Durch die Verschlüsselung und den notwendigen Neuaufbau der IT ist der Betrieb in betroffenen Institutionen oft für längere Zeit stark beeinträchtigt. Andere Einrichtungen waren von Denial-of-Service(DDoS)-Attacken betroffen, welche die Verfügbarkeit von Internet-Diensten reduzieren.
Angriffe auf Einrichtungen in der Ukraine konnten in der Regel nicht einzelnen Organisationen zugeordnet werden, hier wurde nur übergreifend gezählt. Dabei wurde vor allem so genannte Wiper-Schad-Software in Stellung gebracht, die Daten auf den betroffenen Systemen löscht. In umgekehrter Richtung seien im Februar und März 2022 auch erste öffentliche Einrichtungen in Russland von Cyber-Angriffen betroffen gewesen, berichtet KonBriefing. Hier seien Angehörige des Anonymous-Kollektivs verantwortlich, die damit gegen den Krieg in der Ukraine protestieren wollten.

Behörden sollten wachsam bleiben

In Deutschland haben vor allem die erfolgreichen Cyber-Attacken auf die Städte Suhl in Thüringen und Dingolfing in Bayern Schlagzeilen gemacht. In deren Folge kam es zu wesentlichen Beeinträchtigungen der Dienste. Viele Angriffe hätten mit Phishing begonnen, so KonBriefing. Deshalb sei es wichtig, dass Behörden neben technischen und organisatorischen Schutzmaßnahmen auch das Bewusstsein ihrer Mitarbeitenden schärfen. Das sollte regelmäßig und „am besten verbunden mit praktischen Übungsangriffen erfolgen“, so der Rat der IT-Sicherheitsexperten.
Bisher sind die Verwaltungen in Deutschland im ersten Quartal 2022 offenbar glimpflich davongekommen. Dennoch belegten die Zahlen aus anderen Ländern wie etwa Frankreich, dass eine anhaltend hohen Bedrohung bestehe, mahnt der Geschäftsführer von KonBriefing Research, Bert Kondruß. Behörden müssten weiterhin sehr wachsam sein und kontinuierlich in die IT-Sicherheit investieren.


Zur statistischen Auswertung der Cyber-Angriffe auf die Verwaltung
https://konbriefing.com

Stichwörter: IT-Sicherheit, Cyber-Sicherheit, KonBriefing Research

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Close-up der Hände eines Mannes im Business-Anzug, der ein Tablet hält und bedient.

Mobile Sicherheit: BSI gibt iPhone und iPad für NATO RESTRICTED frei

[02.04.2026] iPhone und iPad dürfen künftig auch für die Klassifizierungsstufe NATO RESTRICTED eingesetzt werden. Grundlage der BSI-Freigabe ist das Plattformkonzept indigo. Materna Virtual Solution sieht darin Impulse für den Ausbau mobiler Arbeitsplätze in Behörden. mehr...

BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle

[26.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...

EU-Flagge mit einmontiertem Schloss-Icon.

BSI: NIS2-FAQ für den Public Sector

[16.03.2026] Mit dem NIS2-Umsetzungsgesetz gelten für die Bundesverwaltung und teilweise auch für Landes- und Kommunalverwaltungen verbindliche Mindestanforderungen zur Informationssicherheit. Das BSI hat nun – neben weiteren Informationsangeboten – eine ausführliche FAQ für die öffentliche Verwaltung publiziert. mehr...

Baden-Württemberg: Umfassende Strategie für mehr Cyber-Sicherheit beschlossen.

Brandenburg: Enge Zusammenarbeit mit dem BSI

[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...

Porträt Dorothee Bär

BMFTR: Impulse für die Cyber-Sicherheitsforschung

[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...

Ein Mann und eine Frau stehen hinter Rednerpulten der New York Times auf einer Bühne der Münchner Sicherheitskonferenz 2026.

BSI: Wer souverän sein will, muss Technologie beherrschen

[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...

Wehende Brandenburg-Flagge mit dem Landeswappen, das einen Adler zeigt.

Brandenburg: Cyber-Sicherheitsstrategie verabschiedet

[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...

Nahaufnahm eines Mikrophons

Podcast: „Wir werden schon angegriffen“

[11.02.2026] Bitkom-Präsident Ralf Wintergerst spricht im Podcast mit dem Chef des Bundesamtes für Verfassungsschutz, Sinan Selen. Dabei geht es auch darum, dass in Deutschland der Ernst der (Sicherheits-)Lage bisher nicht richtig eingeschätzt wird. mehr...

Bundesinnenminister Alexander Dobrindt trifft den israelischen Premierminister Benjamin Netanyahu am 11.01.2026 im Prime Minister Office in Jerusalem.

Deutschland/Israel: Üben für den Cyber-Ernstfall

[10.02.2026] Schneller reagieren, Abläufe abstimmen, Angriffe früher erkennen: Bei der Cyber-Sicherheitsübung Blue Horizon arbeiteten Fachleute aus Deutschland und Israel erstmals praktisch zusammen. Die Übung gilt als erster konkreter Schritt des im Januar geschlossenen bilateralen Cyber- und Sicherheitspakts. mehr...

Das P20-Datenhaus als Wimmelbild

Datenschutzkonferenz: Klare Regelung für das Polizeiprojekt P20-Datenhaus

[05.02.2026] Die Datenschutzkonferenz von Bund und Ländern begleitet das Modernisierungsvorhaben der polizeilichen IT schon lange – und bemängelt nun die Rechtssicherheit des geplanten Datenhauses. Eindeutige Regelungen zu Betrieb und Verantwortlichkeiten fehlten. mehr...

Porträt Christian Pegel

Mecklenburg-Vorpommern: Alles neu bei der Polizei-IT

[02.02.2026] Seit einem Angriff auf IT-Infrastrukturen im Juni 2025 muss die Landespolizei Mecklenburg-Vorpommern ohne Smartphones auskommen. Das Innenministerium nahm den Vorfall zum Anlass, die mobile IT-Infastruktur grundlegend zu erneuern. Das Vorhaben soll im Verlauf dieses Jahres abgeschlossen werden. mehr...

Baden-Württemberg: Cyber-Sicherheit bei der Landtagswahl

[02.02.2026] Im März wird in Baden-Württemberg der 18. Landtag gewählt. Die Cybersicherheitsagentur warnt vor Cyber-Risiken im Wahlkampf und verweist auf konkrete Unterstützungsangebote für Kandidierende. Daneben stellen auch Verfassungsschutz und Polizei konkrete Hilfsangebote bereit. mehr...

Das Bild zeigt die niedersächsische Innenministerin Daniela Behrens.

Niedersachsen: Schutzschirm gegen Cyber-Angriffe

[29.01.2026] Niedersachsen implementiert mit dem Projekt Aegis einen Cyber-Schutzschirm, von dem neben der Landesverwaltung perspektivisch auch die niedersächsischen Kommunen und Hochschulen profitieren sollen. Technisches Kernstück ist eine XSIAM-Lösung von Palo Alto Networks. mehr...

Umspannwerk mit vielen Strommasten

Hessen: KRITIS-Monitoring weiter optimiert

[26.01.2026] Schon seit 2023 stellt die Hessische Zentrale für Datenverarbeitung Monitoring-Software für die Kritische Infrastruktur bereit. Jetzt wurde das Tool erweitert: Über eine Schnittstelle können relevante Daten nun automatisiert an den Bund übermittelt werden. mehr...

BSI-Lagebericht: Cyber-Angriffe verursachen zum Teil erhebliche wirtschaftliche Schäden.

BSI: Neues NIS2-Registrierungsportal

[13.01.2026] Das BSI hat ein neues Portal gestartet, das für sogenannte NIS2-Unternehmen und Bundesbehörden als zentrale Anlaufstelle für die Registrierung sowie das Melden von Sicherheitsvorfällen dient. Zudem bündelt das Portal Informationen zu NIS2 und IT-Sicherheit. mehr...