Anzeige

Cyber Security

Wie Mitte Juli bekannt wurde, kam es zu einer schweren Cyberattacke auf die Server des Landkreises Anhalt-Bitterfeld. Als Folge konnte die Verwaltung keine Sozialleistungen an die rund 157.000 Bürgerinnen und Bürger des Landkreises auszahlen – auch die KfZ-Zulassungsstelle war betroffen.

Die Verwaltung gab im Zuge der Attacke an, ihre Arbeit sogar fast zwei Wochen lang größtenteils einstellen zu müssen. In der Folge wurde der Katastrophenfall ausgerufen – laut Landkreis-Sprecher, um schneller reagieren zu können und Amtshilfe von anderen Dienststellen zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde eingeschaltet und unterstützte vor Ort. Nach Aussagen der Behörde können weiterhin Elterngeld und Unterhaltsvorschüsse nicht ausgezahlt werden, auch wenn die Zahlung der meisten anderen Sozialleistungen mittlerweile wieder funktioniert. 

Der Vorfall zeigt eindrücklich, wie digitale Angriffe ganz konkrete reale Schäden anrichten. Kritische Infrastrukturen (KRITIS), zu denen auch kommunale Verwaltungen gehören, sichern die Versorgung der Bevölkerung mit essenziellen Gütern und somit unser gesellschaftliches Wohlergehen. Damit stellen KRITIS-Einrichtungen ein attraktives Ziel für finanziell oder politisch motivierte Angreifer, Cyberterroristen und Hacktivisten dar. 

Die Gefahr von Angriffen auf kritische Infrastrukturen steigt und gerade kleinere Kommunen in Deutschland sind oft nicht ausreichend geschützt. Ein Beleg für diesen gefährlichen Trend sind die Zahlen des aktuellen BSI-Berichts "Die Lage der IT-Sicherheit in Deutschland 2020", laut dem es im Jahr 2019 insgesamt zu 252 Meldungen im Bereich KRITIS kam, im Vorjahr waren es mit 145 noch deutlich weniger. 

Auch das Myra Security Operations Center (SOC) verzeichnet einen deutlichen Zuwachs der Angriffe auf kritische Infrastrukturen – insbesondere in Form von DDoS-Attacken. Dies deckt sich mit der Statistik des Bundeskriminalamts, nach der seit Anfang des Jahres 2021 allgemein ein signifikanter Anstieg krimineller Cyber-Aktivitäten in Form von DDoS-Angriffen festzustellen ist. Vorfälle wie in Anhalt-Bitterfeld können jederzeit wieder passieren und sehr viel größere Ausmaße annehmen. 

Der konsequente Schutz von kritischen Infrastrukturen vor Cyberattacken ist für unsere Gesellschaft elementar. Um ein Maximum an IT-Sicherheit zu erreichen, müssen vorhandene Schutzmaßnahmen fortlaufend überprüft und an die sich stetig verändernde Bedrohungslage angepasst werden. Spezialisierte Dienstleister können mit ihrer Erfahrung und technologischen Expertise dabei unterstützen. Gerade im öffentlichen Sektor kommt es dabei auf ein Höchstmaß an Vertrauen und Zuverlässigkeit an. 

Bei der Auslagerung von IT-Sicherheit im öffentlichen Sektor und im KRITIS-Bereich allgemein sind bestimmte Kriterien wie anerkannte Zertifizierungen (z.B. ISO 27001 auf Basis von IT-Grundschutz) zu beachten. Außerdem sollte der Anbieter BSI-KRITIS-qualifiziert sein und 24/7 Full-Service-Betreuung durch ein eigenes SOC bieten. Nur so können Kommunen und andere KRITIS-Einrichtungen langfristig sicherstellen, dass ihre digitalen Prozesse bestmöglich geschützt sind und die Bevölkerung zuverlässig versorgt wird.

Tobias Lang, Sprecher von Myra Security 


Artikel zu diesem Thema

Hackerangriff
Aug 27, 2021

Trojaner legt Landratsamt lahm: Behörde geht von Hackerangriff aus

Update Fr, 27.08.2021, 11:07 UhrDie Bundeswehr hat ihre Amtshilfe im Landkreis…
DDoS
Aug 05, 2021

2021 auf dem Weg zu 11 Millionen DDoS-Attacken

In der ersten Jahreshälfte 2021 wurde gemäß den Messungen von Netscout ein Rekord von 5,4…
Hackerangriff
Aug 05, 2021

Unternehmen beklagen immense Schäden durch Cyberangriffe

Es gibt kaum noch Unternehmen in Deutschland, die von Cyberattacken verschont bleiben.

Weitere Artikel

Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.
Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.