Serie Cyber-SicherheitEin falscher Klick reicht

[06.10.2022] Cyber-Sicherheit ist kein Expertenthema, sondern geht alle an. In einer sechsteiligen Serie in Zusammenarbeit mit dem Hessen CyberCompetenceCenter wird Grundwissen vermittelt und praxisnah aufgezeigt, wie sich Kommunen schützen können.
Cyber-Kriminelle sind eine Bedrohung für Kommunen.

Cyber-Kriminelle sind eine Bedrohung für Kommunen.

(Bildquelle: Who is Danny/stock.adobe.com)

Der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt, die Stadt Stralsund in Mecklenburg-Vorpommern und die Gemeinde Kammeltal in Bayern – drei Orte in Deutschland, die in Größe, Einwohnerzahl und Bekanntheitsgrad unterschiedlicher nicht sein könnten. Doch alle drei Kommunen haben eines gemeinsam: Sie wurden im vergangenen Jahr Opfer einer Ransomware-Attacke. Plötzlich konnten essenzielle Verwaltungsdienstleistungen nicht mehr erbracht werden. Zu den betroffenen Verwaltungsdienstleistungen zählten beispielsweise die Auszahlung von Sozialleistungen, das Beantragen von Ausweisen und Pässen ebenso wie die Anmeldung von Kraftfahrzeugen.
Cyber-Angriffe auf Ämter und Behörden sind längst Alltag geworden. Dennoch scheinen viele Kommunen das Thema nur zögerlich anzugehen. Die Herausforderung, vor die insbesondere kleine und mittlere Kommunen gestellt werden, ist groß: Technik, die immer wieder erneuert werden muss, Fachkräfte, die überall händeringend gesucht werden und gewachsene IT-Systeme, bei denen der Sicherheitsaspekt nicht immer mitgedacht wurde. Für Laien wirken die meist englischen Fachbegriffe und der technische Jargon zusätzlich abschreckend. Doch Cyber- und IT-Sicherheit ist kein Thema, das nur Fachkräfte etwas angeht. Alle Nutzerinnen und Nutzer von Endgeräten müssen sich mit dem Thema auseinandersetzen – denn ein falscher Klick reicht.

Lukratives Betätigungsfeld für Kriminelle

Um die angespannte Cyber-Bedrohungslage zu verstehen, muss man sich vom Bild des Hackers als einsamem Computer-Genie im Kapuzenpullover verabschieden. Lösegeldzahlungen und die Wahrscheinlichkeit, nicht gefasst zu werden, haben ein lukratives Betätigungsfeld für Kriminelle geschaffen. Erfolgreiche Cyber-Kriminelle benötigen heute keine besonderen IT-Kenntnisse mehr. Stattdessen können sie einzelne Dienstleistungen im Darknet einkaufen oder beauftragen. Angriffe setzen oft auf Quantität und Streuwirkung: Masse statt Klasse. Daneben gibt es auch hoch spezialisierte Angreifer, die von langer Hand planen und den Angriff individuell an das Ziel anpassen.
Mit fortschreitender Digitalisierung erhöht sich auch die Geschwindigkeit des digitalen Datenverkehrs und für Cyber-Kriminelle damit die Möglichkeit, an attraktive Daten zu gelangen. Wichtige Prozesse wie beispielsweise die Fernwartung von Systemen bieten neue Angriffsmöglichkeiten. Zahlreiche Menschen geben in sozialen Netzwerken wie LinkedIn, Facebook oder Instagram Informationen über sich preis. Diese können Cyber-Kriminelle nutzen, um die betreffende Person zu manipulieren, zu erpressen oder um sie zu unüberlegten Handlungen zu bringen. Während die meisten Standardarbeitsplätze mit grundlegenden Sicherheitsmaßnahmen wie zum Beispiel einem Viren-Scanner abgesichert werden, bleiben andere Systeme ungeschützt. Hierzu gehören (Dienst-) Handys und Tablets ebenso wie Router, Industrieanlagen, Smart-TV und die Heizung, die sich aus der Ferne steuern lässt.

Mit Hessen3C Cyber-Gefahren abwehren

In Erkenntnis dieser wachsenden Bedrohungslage hat das Hessische Ministerium des Innern und für Sport im April 2019 das Hessen CyberCompetenceCenter (Hessen3C) eingerichtet. Dessen Aufgabe ist es, die Sicherheit in der Informationstechnik des Landes zu erhöhen, cyberspezifische Gefahren abzuwehren sowie die Effizienz der Bekämpfung der Cyber-Kriminalität zu steigern. Hessen3C arbeitet hierzu eng mit der hessischen Polizei, dem Landesamt für Verfassungsschutz Hessen und dem Hessischen Landeskriminalamt zusammen. Hessen3C ist die gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) benannte zentrale Kontaktstelle für die Entgegennahme landesbezogener KRITIS-Meldungen und vertritt das Land Hessen im Nationalen Cyber-Abwehrzentrum.
Unter Wahrung des Selbstverwaltungsprinzips können hessische Kommunen und ihre Eigenbetriebe – auf freiwilliger Basis und ohne Kostenbeteiligung – Leistungen des Hessen3C nutzen. Zu diesen Leistungen gehören Beratungs- und Awareness-Veranstaltungen für Mitarbeiterinnen und Mitarbeiter, ein werktäglicher Schwachstellenbericht mit verifizierten Informationen zu aktuellen Schwachstellen in Hard- und Software sowie Warnungen bei akuten Cyber-Bedrohungen. Hessen3C warnt teilnehmende Kommunen zudem vor durch Diebstahl oder Datenlecks kompromittierten dienstlichen E-Mail-Adressen. Bei IT-Sicherheitsvorfällen erreichen Betroffene über die rund um die Uhr an sieben Tagen die Woche besetzte Notfall-Hotline das im Hessen3C integrierte CERT-Hessen, das bei IT-Sicherheitsvorfällen zum Krisen-Management berät, gemeinsam mit den Verantwortlichen (bei Bedarf auch durch ein mobiles Team vor Ort) die Angriffswege analysiert und zu gesetzlichen Meldepflichten sowie der Erstattung von Strafanzeige informiert.

Übungen bereiten auf den Ernstfall vor

Gemeinsam mit ekom21, dem BSI-zertifizierten kommunalen IT-Dienstleister in Hessen, hat das Land Hessen das Kommunale Dienstleistungszentrum Cyber-Sicherheit (KDLZ-CS) sowie das Hessische Cyber-Abwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) entwickelt. Die beiden sich ergänzenden Angebote orientieren sich an den Standards des BSI. Das KDLZ-CS steht seit 2016 zur Verfügung. Basierend auf einer Ist-Analyse zur Cyber-Sicherheit der teilnehmenden Kommune wird ein konkreter Maßnahmenplan zur Stärkung der Widerstandsfähigkeit gegen Cyber-Angriffe entwickelt. Bis zum 31. Juli 2022 haben 330 der insgesamt 443 hessischen Kommunen am Programm KDLZ-CS teilgenommen. 60 Gemeinden und fünf Landkreise haben inzwischen fortgeschrittene Maßnahmen durchgeführt.
Das HECAAZ L/K bereitet Bedienstete aus den Bereichen Verwaltungsleitung, Organisation und IT-Betrieb in realistischen Übungsszenarien auf den Ernstfall vor: einen Cyber-Angriff auf die Kommune. In den Schulungsveranstaltungen lernen die kommunalen Entscheider Maßnahmen des Business Continuity Managements (BCM) kennen. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyber-Angriff schnell wieder arbeitsfähig sein.
Kommunale Cyber-Sicherheit und Resilienz betrifft alle. Die Bürgerinnen und Bürger sind darauf angewiesen, dass die über 10.000 deutschen Kommunen den wachsenden Bedrohungen aus dem Cyber-Raum gewachsen sind und ihre Widerstandskraft gegen Angreifer stärken.

Hessen CyberCompetenceCenter ­(Hessen3C).

Serie Cyber-Sicherheit, Teil 1: Bedeutung des Themas und Vorstellung von Hessen3C
Teil 2: Die wichtigsten Tipps zur Erhöhung der Informationssicherheit
Teil 3: Cyber-Kriminelle und ihre Methoden
Teil 4: Gefahren im Homeoffice und durch mobiles Arbeiten
Teil 5: Resilienz erhöhen – Wie kann man sich auf den Ernstfall vorbereiten?
Teil 6: Interne und externe Kommunikation in der Krise



Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Türschild mit dem Lükex-Logo

LÜKEX 23: Krisen-Management-Übung ausgewertet

[11.06.2024] Im vergangenen Herbst fand die landesweite Krisen-Management-Übung LÜKEX statt, bei der vor allem die Kommunikation der Beteiligten sowie das Zusammenspiel von Krisen-Management und IT-Notfall-Management erprobt wurde. Nun liegen erste Auswertungen dazu vor. mehr...

Cover des Datenschutzberichts Niedersachsen 2023

Niedersachsen: Datenschutzbericht vorgestellt

[10.06.2024] Der Landesbeauftragte für den Datenschutz Niedersachsen hat seinen aktuellen Tätigkeitsbericht vorgelegt. Dieser enthält neben den üblichen Zahlen zu Meldungen und Verstößen auch konkrete Empfehlungen zur Umsetzung von Datenschutzmaßnahmen. Diese richten sich an Landtag, Regierung und Unternehmen. mehr...

Das Bild zeigt Innenminister Thomas Strobl bei der Übergabe der Ernennungsurkunde als Präsidentin der Cyber-Sicherheitsagentur an Nicole Matthöfer.

Baden-Württemberg: Neue Leiterin der Cyber-Sicherheitsagentur

[03.06.2024] Nicole Matthöfer heißt die neue Leiterin der Cyber-Sicherheitsagentur Baden-Württemberg (CSBW). Innenminister Thomas Strobl überreichte ihr die Ernennungsurkunde und betonte die Wichtigkeit des Themas Cyber-Sicherheit. mehr...

Screenshot eines pixeligen Bildschirms. Zu sehen ist auf dunklem Grund die hellblaue Schrift "Security", eine Mauszeigerhand zeigt darauf.

Mecklenburg-Vorpommern: Angriff auf Internet-Seiten des Landes

[30.05.2024] Den IT-Sicherheitsspezialisten des Landes Mecklenburg-Vorpommern gelang es, einen Angriff auf Internet-Seiten verschiedener Ministerien und der Landespolizei abzuwehren. Dabei handelte es sich nicht um die erste DDoS-Attacke auf Landes-Web-Seiten. mehr...

SEP: Schutz vor Datenverlust

[16.05.2024] Die Back-up- und Recovery-Software SEP sesam sichert geschäftskritische Daten und erfüllt Compliance-Anforderungen. Mit speziellen Lösungen für Behörden bietet SEP ein umfassendes, plattformunabhängiges und DSGVO-konformes Back-up-System. mehr...

Das Bild zeigt das innere eines Cockpits, zu sehen ist auch das Electronic Knee Board.

Bundeswehr: Electronic Knee Boards für Piloten

[15.05.2024] Die Luftwaffe ersetzt herkömmliche Pilotenhandbücher durch Electronic Knee Boards, die vertrauliche Daten mit der sicheren Container-Lösung SecurePIM von Materna Virtual Solution schützen. mehr...

Das Bild zeigt Ministerialdirektor Elmar Steinbacher, Leitende Oberstaatsanwältin Tomke Beddies und Ministerin der Justiz und für Migration Marion Gentges

Baden-Württemberg: Chefin für Cybercrime-Zentrum

[14.05.2024] Die baden-württembergische Justizministerin Marion Gentges hat Ministerialrätin Tomke Beddies zur Leiterin des neuen Cybercrime-Zentrums Baden-Württemberg ernannt. mehr...

Das Bild zeigt das Titelblatt des Bundeslagebilds Cyber-Kriminalität 2023.

Cyber-Kriminalität: Bedrohungslage bleibt hoch

[14.05.2024] Die Bundesregierung und die Sicherheitsbehörden präsentieren das Bundeslagebild Cybercrime für das Jahr 2023. Die Zahlen zeigen einen besorgniserregenden Anstieg der Internet-Kriminalität in Deutschland. mehr...

Das Bild zeigt Bundesinnenministerin Nancy Faeser.

Cyber-Sicherheit: Umsetzung der NIS2-Richtlinie

[08.05.2024] Bundesinnenministerin Nancy Faeser hat einen neuen Gesetzentwurf vorgelegt, mit dem das deutsche IT-Sicherheitsrecht umfassend modernisiert werden soll. Das Gesetz, das auf der EU-Richtlinie NIS2 basiert, sieht strengere Sicherheitsanforderungen und Meldepflichten für ein breiteres Spektrum von Unternehmen vor. mehr...

Porträt von Dagmar Hartge

Brandenburg: Tätigkeitsbericht zum Datenschutz

[08.05.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...

Symbolbild: hochgereckte Roboterhand vor dunkelblauem Hintergrund, auf dem eine Konstellation verbundener leuchtender Punkte erkennbar ist.

BSI: KI verändert Cyber-Bedrohungen

[03.05.2024] Künstliche Intelligenz ist keine weit entfernte Zukunftsvision mehr. Mit ihren verschiedenen Ansätzen und Lösungen ist die Technologie inzwischen im (IT-)Alltag angekommen – auch bei Kriminellen. Das BSI will herausfinden, wie sich Cyber-Angriffe dadurch verändern. mehr...

Brustbild von Roman Poseck in dunklem Anzugjackett und violettem Schlips.

Hessen/Bund: Cyber-Abwehr neu strukturieren?

[02.05.2024] Das Hessische CyberCompetenceCenter – Hessen3C – besteht seit fünf Jahren. Aus diesem Anlass stattete Innenminister Roman Poseck dem ihm unterstellten Kompetenzzentrum einen Besuch ab. Dabei äußerte er sich auch über eine mögliche Neuaufstellung der bundesweiten Cyber-Abwehr. mehr...

Außenansicht der SLUB, ein quadratisches, mehrstöckiges Flachdachgebäude mit ein paar, unregelmäßig angebrachten quadratischen Fenstern. Davor Wiese und der Anschnitt eines flachen Brunnens, der ebenfalls als Rechteck angelegt ist.

Sachsen: Schutz digitaler Bibliotheksbestände

[29.04.2024] Mit einer neuen, bedrohungsorientierten Firewall schützt die Sächsische Landesbibliothek – Staats- und Universitätsbibliothek Dresden (SLUB) ihre digitalen Sammlungen vor Cyber-Angriffen. Auch ein VPN Client wurde installiert, der die Arbeitsumgebung der Mitarbeiterinnen und Mitarbeiter im Homeoffice schützt. mehr...

Das Bild zeigt eine Hand mit einem digital verfremdeten Vorhängeschloss.

Datenschutzgesetz: Kritik der Datenschutzkonferenz

[23.04.2024] Die Datenschutzkonferenz der Länder kritisiert in einer aktuellen Stellungnahme den Entwurf zur Änderung des Bundesdatenschutzgesetzes. Sie fordert klarere Regelungen zum Schutz von Betriebsgeheimnissen, strengere Regeln für das Scoring und eine stärkere Kontrolle bei länderübergreifenden Datenverarbeitungen. mehr...

Bayern: Zero Trust im Behördennetz

[12.04.2024] Einen Fahrplan für die sukzessive Einführung einer Zero-Trust-Architektur im Bayerischen Behördennetz hat das Landesamt für Sicherheit in der Informationstechnik (LSI) gemeinsam mit dem Fraunhofer-Institut AISEC aufgestellt. mehr...