Aus aktuellem Anlass: Immer mehr Kommunen geraten in das Visier von Hackern
Durch die fortschreitende Digitalisierung steigt auch Zahl der Hackerangriffe in Deutschland stetig. Auch Kommunen sind davon betroffen und geraten darüber hinaus immer mehr in das Visier von Cyber-Angriffen, teilweise mit verehrenden Folgen, wie die nachfolgenden Beispiele zeigen.
Ransomeware legt IT-Dienstleister und Kommunen in NRW lahm
Wie die Tagespresse aktuell berichtet, legte eine Ransomware Attacke den IT-Dienstleister Südwestfalen-IT (SIT/Hemer) lahm und somit die IT-Systeme von mehr als 70 Kommunen. Die Folgen eines der größten Cyberangriffe auf Kommunen in Deutschland sind verheerend: Service und Betrieb Dutzender kommunaler Verwaltungen in NRW funktionieren seither nur noch eingeschränkt, teilweise blieben Bürgerbüros, Zulassungsstellen oder Ausländerbehörden geschlossen.
Ransomware legt IT-Dienstleister von mehr als 70 Kommunen lahm - spiegel.de
Cyber-Angriff auf elf Gemeindeverwaltungen im Kreis Neu-Ulm
Einen ähnlichen Cyber-Angriff gab es in jüngster Vergangenheit auch im Landkreis Neu-Ulm. Dort sind elf Kommunen Opfer eines Hackerangriffs geworden. Das Ziel des Cyber-Angriffs war das Rechenzentrum des Zweckverbands, an dem die elf Rathäuser angeschlossen sind. Seit dem Cyber-Vorfall sind Anmeldungen, Ummeldungen und das Beantragen von Pässen nicht mehr möglich.
Staatsanwaltschaft ermittelt: Hacker-Angriff auf elf Kommunen im Kreis Neu-Ulm - swr.de
Verwaltungsserver in Potsdam nach Cybervorfall offline
Nicht nur kommunale Dienstleister sind im Visier von Cyberkriminellen, auch kommunale Verwaltungen werden, wie das Beispiel der Stadt Potsdam aus diesem Jahr gezeigt hat, direkt angegriffen. Nach einem dreiwöchigen Ausfall der IT-Systeme in Folge eines Cyberangriffs war die Stadt Potsdam im Januar 2023 kurzfristig wieder online, bevor sie erneut offline gegangen ist und hat alle digitalen Dienstleistungen für Bürger wieder abgeschaltet hat. Insbesondere Anträge von Personalausweisen und Reisepässen sowie An- und Ummeldungen waren lange Zeit nicht möglich.
Wohl Hackerangriff auf Potsdam: Verwaltung und Stadtwerke schalten Internet ab - Berliner Zeitung
Rastatt und Ludwigsburg bestätigen Cyberangriff
Auch die Stadt Rastatt bestätigte im März 2023 einen Angriff auf Ihre IT-Systeme mit drastischen Auswirkungen auf die Arbeitsfähigkeit der Kommunalverwaltung. Die Ämter waren weder telefonisch noch per E-Mail zu erreichen und nur eingeschränkt handlungsfähig. Im Mai 2023 teilt ein Sprecher des Landratsamts Ludwigsburg mit, man sei Opfer eines Cyberangriffs geworden. Kfz-Zulassung, die Führerscheinstelle, die Ausländerbehörde und das Jobcenter waren betroffen.
Offenbar auch Hackerangriff im Kreis Vorpommern-Rügen
Laut aktuellen Nachrichten auf der Website des Norddeutschen Rundfunks (NDR) ist die Kreisverwaltung Vorpommern-Rügens offenbar Opfer eines Cyber-Angriffs geworden. Wie in dem Artikel mitgeteilt wird, ist die Kreisverwaltung nur telefonisch zu erreichen.
Hackerangriffe duch fehlende Softwareupdates und veraltetes Equipment
In allen Berichten zu Cyber-Vorfällen wird von veralteten Routern berichtet, auf denen keine Sicherheitsupdates mehr installiert werden können, sowie von Hackerangriffen durch Cyberkriminelle.
Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz essenziell. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht. Um die darin geforderten Sicherheitskonzepte in der Praxis einzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung Ihrer IT-Sicherheit.
CYBERATTACKE IN NRW: Hackergruppe Akira legt 70 Städte lahm - Fettes Lösegeld gefordert! - Reportage von Welt Nachrichtensender
Mit einem Hackerangriff wurden mehr als 70 Städte, Gemeinden und Kreise in Nordrhein-Westfalen lahmgelegt. Dabei wurde der Dienstleister Südwestfalen-IT mit schwerwiegenden Folgen von der Hackergruppe Akira attackiert. In vielen Gemeinden in NRW ist es seither nicht mehr möglich, Behördengänge online durchzuführen. Ebenfall ist eine schnelle Rückkehr zur Normalität noch unwahrscheinlich, man ist aber daran, einige öffentliche Dienstleistungen bald zumindest teilweise verfügbar zu machen. Cyber-Security-Experten sind sich einig, dass mit einer weiteren Zunahme an Cyberattaken zu rechnen ist, zumeist mit dem Ziel, Lösegeld zu erpressen. Quelle: WELT Nachrichtensender - CYBERATTACKE IN NRW: Hackergruppe Akira legt 70 Städte lahm - Fettes Lösegeld gefordert! https://www.youtube.com/watch?v=RvuKO8cW-xI
BSI-Lagebericht 2022: Bedrohung durch Cyber-Kriminalität auf Rekordniveau
Mit fortschreitender Digitalisierung und Vernetzung steigt für Organisationen das Risiko von Cyberangriffen. Allein in Deutschland waren in den vergangenen zwei Jahren laut Branchenverband Bitkom 9 von 10 Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen. Der entstandene Schaden pro Jahr: etwa 223 Milliarden Euro!
Quelle: bsi Lagebericht-2022
Wie können die Folgen minimiert werden?
- Informieren. Informieren. Informieren. Zum Beispiel über die Website oder den LinkedIn Kanal von EnBW Cyber Security GmbH
- Unsere IT-Sicherheitsberatungen zum BSI IT-Grundschutzprofil "Basis-Absicherung Kommunalverwaltung" nutzen und Awareness-Maßnahmen für Mitarbeiter*innen durchführen.
- Mit unserem Penetrationstest powered by ProSec die Eintrittswahrscheinlichkeiten eines Angriffs minimieren.
- Über unser Network Detection and Response (NDR) powered by EXEON den IT-Netzwerkverkehr kontinuierlich überwachen und analysieren, um verdächtigen Datenverkehr zu erkennen und darauf automatisiert zu reagieren.
Die EnBW-Konzerntochter EnBW Cyber Security hilft Unternehmen, Kommunen und Behörden dabei, die für sie passende Sicherheitsstrategie zu finden und umzusetzen. Mit ihren Cyber Security Spezialisten führt das Unternehmen IT-Sicherheitsberatungen sowie Penetrationstests durch, um existente Schwachstellen aufzudecken und mittels deren Behebung das Eintrittswahrscheinlichkeit eines erfolgreichen Cyber-Angriffs zu minimieren. Gerade durch Penetrationstests werden Sicherheitslücken transparent. Aber auch die kontinuierliche Überwachung des Datenverkehrs über eine sogenannte Network Detection and Response Lösung (NDR) bis hin zur Erkennung von potenziellen Sicherheitsvorfällen über einen Managed Security Service im betriebseigenen Security Defense Center bietet die EnBW-Konzerntochter in Ihrem Lösungsportfolio.
Wir haben die Lösung
Für Kommunen sind die Gewährleistung von Informationssicherheit und Datenschutz lebenswichtig. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Grundschutz-Profil zur Basis-Absicherung der Kommunalverwaltung veröffentlicht.
Um die darin geforderten Sicherheitskonzepte in der Praxis umzusetzen, unterstützt die EnBW Cyber Security Behörden und Kommunen bei der Umsetzung ihrer IT-Sicherheit.
Allerdings stellen die daraus resultierenden, umfangreichen Anforderungen des BSI im Rahmen des IT-Grundschutzprofils Kommunen und Behörden vor große Herausforderungen. Deren Umsetzung kann daher nur schrittweise erfolgen.
Hierbei können Sie auf unsere ergänzenden Beratungs- und Umsetzungsmodule zurückgreifen:
Sehr viele Kommunen sind mit unserer Unterstützung schon auf den Weg, das kommunale Grundschutzprofil umzusetzen.
Kontakt
Haben wir Ihr Interesse an unserem kommunalen Cyber-Securty-Lösungen geweckt? Dann nehmen Sie jetzt unverbindlich Kontakt zu uns auf. Wir beraten Sie gerne.
Name der kommunalen Verwaltung
Ihre Kontaktdaten
Die Datenschutzinformationen und die Hinweise zu Ihrem datenschutzrechtlichen Widerspruchsrecht der EnBW Cyber Security GmbH finden Sie unter Datenschutzerklärung.