Aktuelles, Branche - geschrieben von dp am Donnerstag, August 5, 2021 20:50 - noch keine Kommentare
Cyber-Attacke auf KRITIS im Landkreis Anhalt-Bitterfeld zeigt: Kommunen sollten sich besser schützen
Kommunale Verwaltungen gehören zur Kritis – sie sichern die Versorgung der Bevölkerung mit essenziellen Gütern und somit gesellschaftliches Wohlergehen
[datensicherheit.de, 05.08.2021] Wie Mitte Juli 2021 allgemein bekannt wurde, kam es zu einer schweren Cyber-Attacke auf die Server des Landkreises Anhalt-Bitterfeld. „Als Folge konnte die Verwaltung keine Sozialleistungen an die rund 157.000 Bürgerinnen und Bürger des Landkreises auszahlen – auch die Kfz-Zulassungsstelle war betroffen. Die Verwaltung gab im Zuge der Attacke an, ihre Arbeit sogar fast zwei Wochen lang größtenteils einstellen zu müssen“, ruft Tobias Lang, Sprecher von Myra Security, in seinem aktuellen Kommentar in Erinnerung.
Kritis-Einrichtungen als attraktives Ziel für finanziell oder politisch motivierte Angreifer
In der Folge sei der „Katastrophenfall“ ausgerufen worden – laut Landkreis-Sprecher, um schneller reagieren zu können und Amtshilfe von anderen Dienststellen zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei eingeschaltet worden und habe vor Ort unterstützt. Nach Aussagen der Behörde könnten weiterhin Elterngeld und Unterhaltsvorschüsse nicht ausgezahlt werden, auch wenn die Zahlung der meisten anderen Sozialleistungen mittlerweile wieder funktioniere.
Dieser Vorfall zeige eindrücklich, wie digitale Angriffe ganz konkrete reale Schäden anrichten, betont Lang. Kritische Infrastrukturen (Kritis), zu denen auch kommunale Verwaltungen gehörten, sicherten die Versorgung der Bevölkerung mit essenziellen Gütern und somit unser gesellschaftliches Wohlergehen. „Damit stellen Kritis-Einrichtungen ein attraktives Ziel für finanziell oder politisch motivierte Angreifer, Cyber-Terroristen und ,Hacktivisten‘ dar.“
Myra Security Operations Center verzeichnet deutlichen Zuwachs der Angriffe auf Kritis
Lang warnt: „Die Gefahr von Angriffen auf kritische Infrastrukturen steigt und gerade kleinere Kommunen in Deutschland sind oft nicht ausreichend geschützt. Ein Beleg für diesen gefährlichen Trend sind die Zahlen des aktuellen BSI-Berichts ,Die Lage der IT-Sicherheit in Deutschland 2020‘, laut dem es im Jahr 2019 insgesamt zu 252 Meldungen im Bereich Kritis kam, im Vorjahr waren es mit 145 noch deutlich weniger.“
Auch das Myra Security Operations Center (SOC) verzeichnet nach eigenen Angaben „einen deutlichen Zuwachs der Angriffe auf Kritische Infrastrukturen“ – insbesondere in Form von DDoS-Attacken. Dies decke sich mit der Statistik des Bundeskriminalamts (BKA), nach der seit Anfang des Jahres 2021 allgemein ein signifikanter Anstieg krimineller Cyber-Aktivitäten in Form von DDoS-Angriffen festzustellen sei. Vorfälle wie in Anhalt-Bitterfeld könnten jederzeit wieder passieren und sehr viel größere Ausmaße annehmen.
Konsequenter Schutz der KRITIS vor Cyber-Attacken für unsere Gesellschaft elementar
Der konsequente Schutz Kritischer Infrastrukturen vor Cyber-Attacken sei für unsere Gesellschaft elementar. Um ein Maximum an IT-Sicherheit zu erreichen, müssten vorhandene Schutzmaßnahmen fortlaufend überprüft und an die sich stetig verändernde Bedrohungslage angepasst werden. Spezialisierte Dienstleister könnten mit ihrer Erfahrung und technologischen Expertise dabei unterstützen. Lang: „Gerade im öffentlichen Sektor kommt es dabei auf ein Höchstmaß an Vertrauen und Zuverlässigkeit an.“
Bei der Auslagerung von IT-Sicherheit im öffentlichen Sektor und im Kritis-Bereich allgemein seien bestimmte Kriterien wie anerkannte Zertifizierungen (z.B. ISO 27001 auf Basis von IT-Grundschutz) zu beachten. Außerdem sollte der Anbieter BSI-Kritis-qualifiziert sein und „24/7 Full-Service“-Betreuung durch ein eigenes SOC (Security Operations Center) bieten. „Nur so können Kommunen und andere Kritis-Einrichtungen langfristig sicherstellen, dass ihre digitalen Prozesse bestmöglich geschützt sind und die Bevölkerung zuverlässig versorgt wird“, so Lang abschließend.
Weitere Informationen zum Thema:
Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland
datensicherheit.de, 13.07.2021
Landkreis Anhalt-Bitterfeld: Katastrophenfall nach Cyber-Angriff ausgerufen / Katastrophenfall betrifft Verwaltung des Landkreises mit seinen rund 157.000 Einwohnern
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren