Land und Kommunen wollen IT-Sicherheit stärken

Noch immer wird die Verwaltung im Rhein-Pfalz-Kreis von den Auswirkungen der Cyber-Attacke von Ende Oktober geplagt. Von den Erfahrungen sollen jetzt alle Städte und Kreise im Land lernen.
Netzwerkkabel in einem Rechenzentrum. © Marijan Murat/dpa/Symbolbild

Nach dem schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises haben Land und Kommunen erste Schritte für eine Stärkung der IT-Sicherheit eingeleitet. «Von unserer Erfahrung können alle Kommunen in Rheinland-Pfalz lernen», sagte Landrat Clemens Körner (CDU). Er hoffe, dass die Auswirkungen der Attacke vom 24. Oktober bis Ostern überwunden seien.

Der Staatssekretär im Digitalisierungsministerium, Fedor Ruhose, übernahm die Leitung einer Arbeitsgruppe zur IT-Sicherheit mit den kommunalen Spitzenverbänden. «Wir müssen von der Prävention bis zur Notfallreaktion handlungsfähig sein», sagte Ruhose der Deutschen Presse-Agentur. Nach einer Bestandsaufnahme werde die Arbeitsgruppe ein mobiles Reaktionsteam (Mobile Incident Response Team - MIRT-rlp) entwickeln, das schnell und wirkungsvoll auf Cyberangriffe reagieren könne.

Zentrales Element jeder IT-Sicherheit sind regelmäßige Schwachstellenanalysen. Dabei wird untersucht, ob Schnittstellen der Soft- und Hardware ins Internet irgendwelche Lücken haben, die von Angreifern ausgenutzt werden könnten. In IT-Kreisen wird die Sicherheitsstruktur von Bund und Ländern als grundsätzlich gut eingestuft, während auf der kommunalen Ebene noch Verbesserungsbedarf gesehen wird.

Nach der Attacke am 24. Oktober war die Kreisverwaltung in Ludwigshafen weder telefonisch noch mit E-Mail erreichbar. Wochenlang konnten Daten wie die Corona-Fallzahlen des Gesundheitsamts nicht mehr erhoben werden. Von den Tätern entwendete Daten wurden im Darknet, einem anonymisierten Bereich im Netz, abgelegt. Die Web-Seite des Kreises ist bis heute nur eingeschränkt verfügbar.

Ähnlich wie bei anderen Attacken auf Firmen oder Organisationen setzten die Täter eine sogenannte Ransomware ein. Dabei werden die auf den Servern vorgefundenen Daten verschlüsselt, so dass der Zugriff versperrt ist. Die Täter fordern dann ein Lösegeld (englisch: ransom) für die Freigabe der Daten.

Die erste Empfehlung nach den Erfahrungen mit der Cyber-Attacke sei eine dezentrale Datenorganisation, etwa mit der Bildung von Außenstellen der Kfz-Zulassungsstelle, sagte Körner. Anderen Verwaltungen sage er auch: «Räumt den Datenfriedhof auf! Daten, die man nicht mehr speichern muss, können nicht gehackt werden.» Der Kreis richte jetzt eine Datenüberwachung rund um die Uhr ein. Diese sei dann landesweit für alle Kommunen anzustreben, sagte der Landrat. «Wir müssen eine andere Sicherheitsarchitektur aufbauen und nicht wieder in die alte Welt zurückkehren.»

© dpa
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Sport news
Handball: GWD Minden trennt sich zum Saisonende von Trainer Carstens
Tv & kino
Streaming: Viertes «LOL» wieder mit Max Giermann und Joko Winterscheidt
People news
Royals: Niederländischer König muss weiter keine Steuern zahlen
Auto news
Beim Putzen nicht vergessen: Kennzeichen muss stets lesbar sein
Internet news & surftipps
Facebook-Konzern: Meta übertrifft Erwartungen trotz Umsatzrückgangs
Job & geld
EZB-Zinsentscheid: Anleger können auf Treppenstrategie setzen
Internet news & surftipps
Computerchips: Chipkonzern Infineon erhöht Prognose
Tv & kino
Fußball-Profi: Joshua Kimmich spielt im «Tatort» einen Fitness-Trainer