Haufe Online Redaktion
Haufe Online Redaktion
Stärkung der IT-Sicherheit nach Cyberangriff auf Landkreis
Bild: Getty Images Eine regelmäßige Schwachstellenanalyse der Soft- und Hardware ist zentrales Element der IT-Sicherheit.

Im Oktober hat es einen schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises gegeben. Hacker haben den Landkreis lahmgelegt, Daten im Darknet hochgeladen und ein Lösegeld gefordert. Land und Kommunen haben nun erste Schritte zur Stärkung der IT-Sicherheit eingeleitet, von denen auch andere Städte und Landkreise profitieren sollen.

Nach dem schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises haben Land und Kommunen erste Schritte für eine Stärkung der IT-Sicherheit eingeleitet. «Von unserer Erfahrung können alle Kommunen in Rheinland-Pfalz lernen», sagte Landrat Clemens Körner (CDU). Er hoffe, dass die Auswirkungen der Attacke vom 24. Oktober bis Ostern überwunden seien.

Mobiles Reaktionsteam gegen Cyberangriffe

Der Staatssekretär im Digitalisierungsministerium, Fedor Ruhose, übernahm die Leitung einer Arbeitsgruppe zur IT-Sicherheit mit den kommunalen Spitzenverbänden. «Wir müssen von der Prävention bis zur Notfallreaktion handlungsfähig sein», sagte Ruhose der Deutschen Presse-Agentur. Nach einer Bestandsaufnahme werde die Arbeitsgruppe ein mobiles Reaktionsteam (Mobile Incident Response Team – MIRT-rlp) entwickeln, das schnell und wirkungsvoll auf Cyberangriffe reagieren könne.

Regelmäßige Schwachstellenanalyse

Zentrales Element jeder IT-Sicherheit sind regelmäßige Schwachstellenanalysen. Dabei wird untersucht, ob Schnittstellen der Soft- und Hardware ins Internet irgendwelche Lücken haben, die von Angreifern ausgenutzt werden könnten. In IT-Kreisen wird die Sicherheitsstruktur von Bund und Ländern als grundsätzlich gut eingestuft, während auf der kommunalen Ebene noch Verbesserungsbedarf gesehen wird.

Auswirkungen des Cyberangriffs vom 24. Oktober

Nach der Attacke am 24. Oktober war die Kreisverwaltung in Ludwigshafen weder telefonisch noch mit E-Mail erreichbar. Wochenlang konnten Daten wie die Corona-Fallzahlen des Gesundheitsamts nicht mehr erhoben werden. Von den Tätern entwendete Daten wurden im Darknet, einem anonymisierten Bereich im Netz, abgelegt. Die Web-Seite des Kreises ist bis heute nur eingeschränkt verfügbar.

Ähnlich wie bei anderen Attacken auf Firmen oder Organisationen setzten die Täter eine sogenannte Ransomware ein. Dabei werden die auf den Servern vorgefundenen Daten verschlüsselt, so dass der Zugriff versperrt ist. Die Täter fordern dann ein Lösegeld (englisch: ransom) für die Freigabe der Daten.

Empfehlungen zur IT-Sicherheit

Die erste Empfehlung nach den Erfahrungen mit der Cyber-Attacke sei eine dezentrale Datenorganisation, etwa mit der Bildung von Außenstellen der Kfz-Zulassungsstelle, sagte Körner. Anderen Verwaltungen sage er auch: «Räumt den Datenfriedhof auf! Daten, die man nicht mehr speichern muss, können nicht gehackt werden.» Der Kreis richte jetzt eine Datenüberwachung rund um die Uhr ein. Diese sei dann landesweit für alle Kommunen anzustreben, sagte der Landrat. «Wir müssen eine andere Sicherheitsarchitektur aufbauen und nicht wieder in die alte Welt zurückkehren.»

dpa
Schlagworte zum Thema:  IT-Sicherheit, Öffentlicher Dienst
Meistgelesene Beiträge
Neueste Beiträge
Zum Haufe Shop
Zum Thema Digitalisierung & Transformation
IT-Sicherheit: Cyberangriffe als große Gefahr für Kommunen und öffentliche Einrichtungen
Sicherheitsschloss mit Binärcode und Bildschirmen

Hackerangriffe gegen Kommunen, Krankenhäuser oder Energieversorger nehmen zu und verursachen große Schäden. Ein Beispiel aus Hessen zeigt, wie der öffentliche Dienst die IT-Sicherheit stärken kann.
Grundlagen IT-Sicherheit: Die unterschätzte Gefahr: Strategien zur Stärkung Ihrer IT-Sicherheit gegen Cyberangriffe
Cyber attack with fibre optics shooting past electronics of broadband hub

Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyberangriffen zu schützen!
Ausfall- und Verzugsrisiken mininmieren: Forderungsmanagement
Forderungsmanagement in der öffentlichen Verwaltung

Gebühren, Beiträge, Bußgelder, Mieten: Geld, das Kommunen zusteht und das sie oft eintreiben müssen. Die Autorin gibt einen Überblick über die einzelnen Schritte des Forderungsmanagements und zeigt, wie Sie mit insolventen Schuldner:innen umgehen.
Digital Guide Real Estate 2024
DGRE 2024

Der Digital Guide Real Estate enthält vielfältige Anbieterthemen sowie Anbieterübersichten zum immobilien- und wohnungswirtschaftlichen Markt in Deutschland. Er bietet Einordnung, Firmenvergleiche und die Möglichkeit zur Kontaktaufnahme mit den Herstellern.
Grundlagen IT-Sicherheit: Die unterschätzte Gefahr – Strategien zur Stärkung Ihrer IT-Sicherheit gegen Cyberangriffe
Grundlagen IT-Sicherheit: Die unterschätzte Gefahr – Strategien zur Stärkung Ihrer IT-Sicherheit gegen Cyberangriffe

  Überblick Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyber-Angriffen zu schützen! Jedes Haus hat eine Haustür, abschließbare Fenster, manchmal sogar einen Zaun und eine ...

4 Wochen testen