IT-Angriffe auf kommunale Verwaltungen
03.03.2020

Kein Lösegeld zahlen, jede Erpressung anzeigen

Empfehlungen der kommunalen Spitzenverbände, des Bundeskriminalamtes und des Bundesamtes für Sicherheit in der Informationstechnik

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

Welt-, aber auch deutschlandweit kommt es immer häufiger zu Schadsoftware-Attacken auf die IT von Kommunalverwaltungen und kommunalen Einrichtungen. Dabei soll ein Schadprogramm eingeschleust werden, um vorhandene Datenbestände zu verschlüsseln und ein Lösegeld zu erpressen.

"Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein", so formulierten es die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg). "Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten." Gleichzeitig verdeutlichten die Präsidenten, dass die Städte, Landkreise und Gemeinden weiter entschlossen daran arbeiten, ihre IT-Systeme vor jeglichen Angriffen bestmöglich zu schützen.

Holger Münch, Präsident des Bundeskriminalamtes (BKA): "Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützen sie das 'Geschäftsmodell' der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen."

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI): "Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßahmen. Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite."