Cyber-Attacke auf KRITIS im Landkreis Anhalt-Bitterfeld zeigt: Kommunen sollten sich besser schützen

Kommunale Verwaltungen gehören zur Kritis – sie sichern die Versorgung der Bevölkerung mit essenziellen Gütern und somit gesellschaftliches Wohlergehen

[datensicherheit.de, 05.08.2021] Wie Mitte Juli 2021 allgemein bekannt wurde, kam es zu einer schweren Cyber-Attacke auf die Server des Landkreises Anhalt-Bitterfeld. „Als Folge konnte die Verwaltung keine Sozialleistungen an die rund 157.000 Bürgerinnen und Bürger des Landkreises auszahlen – auch die Kfz-Zulassungsstelle war betroffen. Die Verwaltung gab im Zuge der Attacke an, ihre Arbeit sogar fast zwei Wochen lang größtenteils einstellen zu müssen“, ruft Tobias Lang, Sprecher von Myra Security, in seinem aktuellen Kommentar in Erinnerung.

Kritis-Einrichtungen als attraktives Ziel für finanziell oder politisch motivierte Angreifer

In der Folge sei der „Katastrophenfall“ ausgerufen worden – laut Landkreis-Sprecher, um schneller reagieren zu können und Amtshilfe von anderen Dienststellen zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei eingeschaltet worden und habe vor Ort unterstützt. Nach Aussagen der Behörde könnten weiterhin Elterngeld und Unterhaltsvorschüsse nicht ausgezahlt werden, auch wenn die Zahlung der meisten anderen Sozialleistungen mittlerweile wieder funktioniere.
Dieser Vorfall zeige eindrücklich, wie digitale Angriffe ganz konkrete reale Schäden anrichten, betont Lang. Kritische Infrastrukturen (Kritis), zu denen auch kommunale Verwaltungen gehörten, sicherten die Versorgung der Bevölkerung mit essenziellen Gütern und somit unser gesellschaftliches Wohlergehen. „Damit stellen Kritis-Einrichtungen ein attraktives Ziel für finanziell oder politisch motivierte Angreifer, Cyber-Terroristen und ,Hacktivisten‘ dar.“

Myra Security Operations Center verzeichnet deutlichen Zuwachs der Angriffe auf Kritis

Lang warnt: „Die Gefahr von Angriffen auf kritische Infrastrukturen steigt und gerade kleinere Kommunen in Deutschland sind oft nicht ausreichend geschützt. Ein Beleg für diesen gefährlichen Trend sind die Zahlen des aktuellen BSI-Berichts ,Die Lage der IT-Sicherheit in Deutschland 2020‘, laut dem es im Jahr 2019 insgesamt zu 252 Meldungen im Bereich Kritis kam, im Vorjahr waren es mit 145 noch deutlich weniger.“
Auch das Myra Security Operations Center (SOC) verzeichnet nach eigenen Angaben „einen deutlichen Zuwachs der Angriffe auf Kritische Infrastrukturen“ – insbesondere in Form von DDoS-Attacken. Dies decke sich mit der Statistik des Bundeskriminalamts (BKA), nach der seit Anfang des Jahres 2021 allgemein ein signifikanter Anstieg krimineller Cyber-Aktivitäten in Form von DDoS-Angriffen festzustellen sei. Vorfälle wie in Anhalt-Bitterfeld könnten jederzeit wieder passieren und sehr viel größere Ausmaße annehmen.

Konsequenter Schutz der KRITIS vor Cyber-Attacken für unsere Gesellschaft elementar

Der konsequente Schutz Kritischer Infrastrukturen vor Cyber-Attacken sei für unsere Gesellschaft elementar. Um ein Maximum an IT-Sicherheit zu erreichen, müssten vorhandene Schutzmaßnahmen fortlaufend überprüft und an die sich stetig verändernde Bedrohungslage angepasst werden. Spezialisierte Dienstleister könnten mit ihrer Erfahrung und technologischen Expertise dabei unterstützen. Lang: „Gerade im öffentlichen Sektor kommt es dabei auf ein Höchstmaß an Vertrauen und Zuverlässigkeit an.“
Bei der Auslagerung von IT-Sicherheit im öffentlichen Sektor und im Kritis-Bereich allgemein seien bestimmte Kriterien wie anerkannte Zertifizierungen (z.B. ISO 27001 auf Basis von IT-Grundschutz) zu beachten. Außerdem sollte der Anbieter BSI-Kritis-qualifiziert sein und „24/7 Full-Service“-Betreuung durch ein eigenes SOC (Security Operations Center) bieten. „Nur so können Kommunen und andere Kritis-Einrichtungen langfristig sicherstellen, dass ihre digitalen Prozesse bestmöglich geschützt sind und die Bevölkerung zuverlässig versorgt wird“, so Lang abschließend.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland

datensicherheit.de, 13.07.2021
Landkreis Anhalt-Bitterfeld: Katastrophenfall nach Cyber-Angriff ausgerufen / Katastrophenfall betrifft Verwaltung des Landkreises mit seinen rund 157.000 Einwohnern