Serie Cyber-SicherheitEin falscher Klick reicht

[06.10.2022] Cyber-Sicherheit ist kein Expertenthema, sondern geht alle an. In einer sechsteiligen Serie in Zusammenarbeit mit dem Hessen CyberCompetenceCenter wird Grundwissen vermittelt und praxisnah aufgezeigt, wie sich Kommunen schützen können.
Cyber-Kriminelle sind eine Bedrohung für Kommunen.

Cyber-Kriminelle sind eine Bedrohung für Kommunen.

(Bildquelle: Who is Danny/stock.adobe.com)

Der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt, die Stadt Stralsund in Mecklenburg-Vorpommern und die Gemeinde Kammeltal in Bayern – drei Orte in Deutschland, die in Größe, Einwohnerzahl und Bekanntheitsgrad unterschiedlicher nicht sein könnten. Doch alle drei Kommunen haben eines gemeinsam: Sie wurden im vergangenen Jahr Opfer einer Ransomware-Attacke. Plötzlich konnten essenzielle Verwaltungsdienstleistungen nicht mehr erbracht werden. Zu den betroffenen Verwaltungsdienstleistungen zählten beispielsweise die Auszahlung von Sozialleistungen, das Beantragen von Ausweisen und Pässen ebenso wie die Anmeldung von Kraftfahrzeugen.
Cyber-Angriffe auf Ämter und Behörden sind längst Alltag geworden. Dennoch scheinen viele Kommunen das Thema nur zögerlich anzugehen. Die Herausforderung, vor die insbesondere kleine und mittlere Kommunen gestellt werden, ist groß: Technik, die immer wieder erneuert werden muss, Fachkräfte, die überall händeringend gesucht werden und gewachsene IT-Systeme, bei denen der Sicherheitsaspekt nicht immer mitgedacht wurde. Für Laien wirken die meist englischen Fachbegriffe und der technische Jargon zusätzlich abschreckend. Doch Cyber- und IT-Sicherheit ist kein Thema, das nur Fachkräfte etwas angeht. Alle Nutzerinnen und Nutzer von Endgeräten müssen sich mit dem Thema auseinandersetzen – denn ein falscher Klick reicht.

Lukratives Betätigungsfeld für Kriminelle

Um die angespannte Cyber-Bedrohungslage zu verstehen, muss man sich vom Bild des Hackers als einsamem Computer-Genie im Kapuzenpullover verabschieden. Lösegeldzahlungen und die Wahrscheinlichkeit, nicht gefasst zu werden, haben ein lukratives Betätigungsfeld für Kriminelle geschaffen. Erfolgreiche Cyber-Kriminelle benötigen heute keine besonderen IT-Kenntnisse mehr. Stattdessen können sie einzelne Dienstleistungen im Darknet einkaufen oder beauftragen. Angriffe setzen oft auf Quantität und Streuwirkung: Masse statt Klasse. Daneben gibt es auch hoch spezialisierte Angreifer, die von langer Hand planen und den Angriff individuell an das Ziel anpassen.
Mit fortschreitender Digitalisierung erhöht sich auch die Geschwindigkeit des digitalen Datenverkehrs und für Cyber-Kriminelle damit die Möglichkeit, an attraktive Daten zu gelangen. Wichtige Prozesse wie beispielsweise die Fernwartung von Systemen bieten neue Angriffsmöglichkeiten. Zahlreiche Menschen geben in sozialen Netzwerken wie LinkedIn, Facebook oder Instagram Informationen über sich preis. Diese können Cyber-Kriminelle nutzen, um die betreffende Person zu manipulieren, zu erpressen oder um sie zu unüberlegten Handlungen zu bringen. Während die meisten Standardarbeitsplätze mit grundlegenden Sicherheitsmaßnahmen wie zum Beispiel einem Viren-Scanner abgesichert werden, bleiben andere Systeme ungeschützt. Hierzu gehören (Dienst-) Handys und Tablets ebenso wie Router, Industrieanlagen, Smart-TV und die Heizung, die sich aus der Ferne steuern lässt.

Mit Hessen3C Cyber-Gefahren abwehren

In Erkenntnis dieser wachsenden Bedrohungslage hat das Hessische Ministerium des Innern und für Sport im April 2019 das Hessen CyberCompetenceCenter (Hessen3C) eingerichtet. Dessen Aufgabe ist es, die Sicherheit in der Informationstechnik des Landes zu erhöhen, cyberspezifische Gefahren abzuwehren sowie die Effizienz der Bekämpfung der Cyber-Kriminalität zu steigern. Hessen3C arbeitet hierzu eng mit der hessischen Polizei, dem Landesamt für Verfassungsschutz Hessen und dem Hessischen Landeskriminalamt zusammen. Hessen3C ist die gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) benannte zentrale Kontaktstelle für die Entgegennahme landesbezogener KRITIS-Meldungen und vertritt das Land Hessen im Nationalen Cyber-Abwehrzentrum.
Unter Wahrung des Selbstverwaltungsprinzips können hessische Kommunen und ihre Eigenbetriebe – auf freiwilliger Basis und ohne Kostenbeteiligung – Leistungen des Hessen3C nutzen. Zu diesen Leistungen gehören Beratungs- und Awareness-Veranstaltungen für Mitarbeiterinnen und Mitarbeiter, ein werktäglicher Schwachstellenbericht mit verifizierten Informationen zu aktuellen Schwachstellen in Hard- und Software sowie Warnungen bei akuten Cyber-Bedrohungen. Hessen3C warnt teilnehmende Kommunen zudem vor durch Diebstahl oder Datenlecks kompromittierten dienstlichen E-Mail-Adressen. Bei IT-Sicherheitsvorfällen erreichen Betroffene über die rund um die Uhr an sieben Tagen die Woche besetzte Notfall-Hotline das im Hessen3C integrierte CERT-Hessen, das bei IT-Sicherheitsvorfällen zum Krisen-Management berät, gemeinsam mit den Verantwortlichen (bei Bedarf auch durch ein mobiles Team vor Ort) die Angriffswege analysiert und zu gesetzlichen Meldepflichten sowie der Erstattung von Strafanzeige informiert.

Übungen bereiten auf den Ernstfall vor

Gemeinsam mit ekom21, dem BSI-zertifizierten kommunalen IT-Dienstleister in Hessen, hat das Land Hessen das Kommunale Dienstleistungszentrum Cyber-Sicherheit (KDLZ-CS) sowie das Hessische Cyber-Abwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) entwickelt. Die beiden sich ergänzenden Angebote orientieren sich an den Standards des BSI. Das KDLZ-CS steht seit 2016 zur Verfügung. Basierend auf einer Ist-Analyse zur Cyber-Sicherheit der teilnehmenden Kommune wird ein konkreter Maßnahmenplan zur Stärkung der Widerstandsfähigkeit gegen Cyber-Angriffe entwickelt. Bis zum 31. Juli 2022 haben 330 der insgesamt 443 hessischen Kommunen am Programm KDLZ-CS teilgenommen. 60 Gemeinden und fünf Landkreise haben inzwischen fortgeschrittene Maßnahmen durchgeführt.
Das HECAAZ L/K bereitet Bedienstete aus den Bereichen Verwaltungsleitung, Organisation und IT-Betrieb in realistischen Übungsszenarien auf den Ernstfall vor: einen Cyber-Angriff auf die Kommune. In den Schulungsveranstaltungen lernen die kommunalen Entscheider Maßnahmen des Business Continuity Managements (BCM) kennen. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyber-Angriff schnell wieder arbeitsfähig sein.
Kommunale Cyber-Sicherheit und Resilienz betrifft alle. Die Bürgerinnen und Bürger sind darauf angewiesen, dass die über 10.000 deutschen Kommunen den wachsenden Bedrohungen aus dem Cyber-Raum gewachsen sind und ihre Widerstandskraft gegen Angreifer stärken.

Hessen CyberCompetenceCenter ­(Hessen3C).

Serie Cyber-Sicherheit, Teil 1: Bedeutung des Themas und Vorstellung von Hessen3C
Teil 2: Die wichtigsten Tipps zur Erhöhung der Informationssicherheit
Teil 3: Cyber-Kriminelle und ihre Methoden
Teil 4: Gefahren im Homeoffice und durch mobiles Arbeiten
Teil 5: Resilienz erhöhen – Wie kann man sich auf den Ernstfall vorbereiten?
Teil 6: Interne und externe Kommunikation in der Krise



Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Schloss mit Schlüsselloch als Symbol für IT-Sicherheit

Baden-Württemberg/Bayern/Hessen: Kooperation für starke IT-Sicherheit

[11.12.2024] Die Cybersicherheitsagentur Baden-Württemberg, das bayerische Landesamt für Sicherheit in der Informationstechnik und Hessens CyberCompetenceCenter bündeln ihre Kräfte. Gemeinsam wollen sie eine schlagkräftige Allianz für mehr IT-Sicherheit bilden. mehr...

In Blautönen gehaltenes 3D-Rendering eines Vorhängeschlosses mit Schlüsselloch, überlagert von einer Schaltplan-Struktur.

Sachsen: Tausende Cyberattacken auf Landesbehörden

[02.12.2024] Der Jahresbericht Informationssicherheit bilanziert den Stand der Cybersicherheit in der sächsischen Verwaltung. Angriffe auf Behörden nehmen demnach zu – so wurde rund die Hälfte der eingehenden Mails blockiert. Maßnahmen wie die NIS2-Umsetzung und eine 24/7-Bereitschaft beim SAX.CERT stärken den Schutz. mehr...

Claudia Plattner (l.), Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), und Bundesinnenministerin Nancy Faeser präsentieren den Bericht zur Lage der IT-Sicherheit in Deutschland.

BSI: Bericht zur Lage der IT-Sicherheit

[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...

Ministerpräsident Michael Kretschmer und BSI-Präsidentin Claudia Plattner.

BSI: Sachsen testet Telefonie-Lösung für Verschlusssachen

[11.11.2024] Sachsens Ministerpräsident Kretschmer und Landes-CIO Popp informierten sich bei einem Besuch des BSI-Standorts Freital über hochsichere Kommunikationstechnik. Ein Testbetrieb für die Verschlusssachen-Telefonie-Lösung ist im Freistaat geplant. mehr...

Symbolbild: Blauer Hintergrund, davor Binärcode-Zahlenreihen und ein Ring aus gelben Sternen (EU-Flagge)

Niedersachsen: NIS2-Richtlinie umgesetzt

[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...

Innenminister Roman Poseck eröffnete den Cybersicherheitsgipfel im Regierungspräsidium Gießen vor mehr als 100 Vertreterinnen und Vertretern südhessischer Kommunen.

Hessen: Höhere Cybersicherheit

[01.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...

Zwei Männer mittleren Alters sitzen einander zugewandt auf Sesseln, im Hintergrund ein modernes Gemälde.

Thüringen: Datenschutzbericht übergeben

[30.10.2024] Thüringens Ministerpräsident Bodo Ramelow traf sich am Dienstagnachmittag, den 24. September, mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit (TLfDI) des Freistaats Thüringen, Tino Melzer. Im Rahmen des Gesprächs überreichte Melzer seinen Tätigkeitsbericht für das Jahr 2023 an den Ministerpräsidenten. mehr...

Screenshot eines pixeligen Bildschirms. Zu sehen ist auf dunklem Grund die hellblaue Schrift "Security", eine Mauszeigerhand zeigt darauf.

Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen

[29.10.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt „SicherKommunal“. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...

Podium auf der Messe it-sa 2024

it-sa: So steht es um die Cybernation Deutschland

[25.10.2024] Zum Stand der Initiative „Cybernation Deutschland“, den BSI-Grundschutz der Zukunft und über die NIS2-Richtlinie informierte die BSI-Präsidentin Claudia Plattner auf der Kongressmesse it-sa in Nürnberg (22. bis 24. Oktober 2024). mehr...

Generisches Symbolbild für IT-Sicherheit: eine geöffnete Hand vor dunklem Hintergrund hält ein gerendertes, hell leuchtendes Vorhängeschloss, im Hintergrund noch Bokeh-ähnliche Strukturen.

Utimaco/genoa: Sichere Telearbeit für VS-NfD-Umgebungen

[23.10.2024] Utimaco und genua haben die genusecure-Suite entwickelt, um den Anforderungen an sicheres mobiles Arbeiten in VS-NfD-Umgebungen gerecht zu werden. Die Lösung kombiniert Festplattenverschlüsselung und VPN-Technologie, zugelassen vom BSI, um Behörden und Unternehmen datenschutzkonforme Telearbeitsplätze zu bieten. mehr...

In Blautönen gehaltenes 3D-Rendering eines Vorhängeschlosses mit Schlüsselloch, überlagert von einer Schaltplan-Struktur.

Bayern: Cyberabwehr gemeinsam stärken

[21.10.2024] Bei einer gemeinsamen Übung haben Bayerns Cybersicherheitsbehörden ihre Reaktionsfähigkeit auf komplexe Cyberangriffe getestet. Im Fokus standen übergreifende Kommunikation und die Entwicklung gemeinsamer Lösungen, um Kritische Infrastrukturen und Verwaltung besser zu schützen. mehr...

Bundesdruckerei: Cybersicherheit für das Quantenzeitalter

[18.10.2024] Die Bundesdruckerei erprobt neue kryptografische Methoden, um die Kommunikation der öffentlichen Verwaltung auch im Quantenzeitalter sicher zu gestalten. Unterstützt vom BSI testet sie eine quantensichere Public-Key-Infrastruktur, die künftig für sichere Identifikation und verschlüsselte Kommunikation sorgen soll. mehr...

Rheinland-Pfalz: Landesverwaltung setzt NIS2 um

[10.10.2024] Bis zum 17. Oktober müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Mit der Verabschiedung einer Verwaltungsvorschrift hat das Land Rheinland-Pfalz jetzt die entsprechenden rechtlichen Regelungen hierfür getroffen. mehr...

Das Bild zeigt die Titelseite des Cybersicherheitsberichts Bayern 2024.

Bayern: Gemeinsam gegen Cybercrime

[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...

Das Bild zeigt die niedersächsische Innenministerin Daniela Behrens.

Niedersachsen: Sicherheit im Cyberspace

[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...