Im fünfstelligen Bereich lägen die Cyber-Attacken auf das Kitzinger Landratsamt – und das im Durchschnitt pro Woche, wie Simone Thomalla-Ossenkemper, die Informationssicherheitsbeauftragte der Behörde, berichtet. Welche Auswirkungen ein solcher Hackerangriff haben kann, zeigt sich am Fall des Münchner Landratsamts. Im Oktober 2022 war dort ein Angriff auf einen Server erfolgreich, wie merkur.de berichtet. Daten auf dem Server seien verschlüsselt und versteckt worden, wie es hieß. Außerdem würden die Hacker Lösegeld fordern.
Aber was ist überhaupt ein Cyberangriff? Davon gebe es unterschiedliche Varianten, wie Thomalla-Ossenkemper erklärt. Das könne, wie es auch jede Bürgerin oder jeder Bürger kennt, eine gefakte, also gefälschte, SMS sein, die vermeintlich von DHL stammt und einen Link enthält. Sollte man draufklicken, würden das Handy übernommen beziehungsweise überwacht werden und Passwortdaten oder ähnliches gefordert – auch von anderen Dienstleistern. "Dann haben die ein grundlegendes Passwort, mit dem man natürlich relativ viel anstellen kann", so die 42-Jährige.
Mike Mancik, der Sachgebietsleiter Informations- und Kommunikationstechnik am Landratsamt Kitzingen, fügt an, dass das ein Bereich wäre, Informationen zu sammeln und diese zu verwenden, um auf weitere Systeme zuzugreifen. "Man kann aber auch sagen, ein Cyberangriff ist gezielt, gewisse Systeme lahmzulegen." In der Fachsprache heißt das "Denial of Service".
Es gehe aber laut dem 49-Jährigen noch viel trivialer, in dem eine Internet-Präsenz lahmgelegt werde. Als Beispiel nennt er, die Website kitzingen.de zu übernehmen und dann gezielt Fake-News (Falsch-Nachrichten) zu verteilen oder ein Anmeldeformular zu integrieren und den Bürger oder die Bürgerin dazu aufzufordern, sich anzumelden. Über diesen Weg können Hacker personenbezogene Daten abgreifen.
Hacker-Angriff kaufen? Cyber-Attacke im Darknet bestellen verbreitet
"Man muss sich selbst damit gar nicht mehr gut auskennen, man kauft es sich einfach, wenn man einem Dienstleister Schaden zufügen möchte", erklärt Thomalla-Ossenkemper, und fügt an, "entweder als Denial of Service oder als Ransomware". Ransomware, oder auch Erpressungssoftware, sind dabei Schadprogramme. Damit können Hacker den Zugriff auf Daten, aber auch die Datennutzung sowie ganze Computersysteme kontrollieren. Das Angebot solcher Angriffe im Darknet sei nach ihrer Aussage verbreitet.
Die Auswirkungen von erfolgreichen Cyberangriffen können dabei noch deutlich weiter gehen, als es im Landratsamt München, das nur eines von vielen aktuellen Beispielen ist, der Fall war. "Wenn wir verschlüsselt werden würden, ist das nicht nur die Kommunikation, die mit dran hängt, sondern es sind vor allem die Dienste", erklärt die Informationssicherheitsbeauftragte des Landratsamts.
Welche Auswirkungen hat ein Hacker-Angriff für Bürger?
Die kritischen Anwendungen, die in so einem Fall am ehesten wiederhergestellt werden müssen, hat das Landratsamt im sogenannten ISIS12-Prozess, was so viel heißt wie Informationssicherheit in 12 Schritten, identifiziert. "Was ist gerade für unsere Bürger am wichtigsten, dass es relativ schnell wieder funktioniert?", lautete die Fragestellung. Die Antwort ist folgende: "Es sind vor allem Sozialleistungen, zum Beispiel Jugendamt und Wohngeld, die relativ schnell wieder ausbezahlt werden müssen", erklärt Thomalla-Ossenkemper. Im Bereich Führerschein und Zulassung würden zudem Arbeitsplätze davon abhängen, wie Mike Mancik ergänzt.
So schützt sich das Kitzinger Landratsamt vor Cyber-Attacken
Um die digitalen Angriffe, die auf das Landratsamt einprasseln, abzuwenden und Kommunikation, Dienste und Daten zu schützen, unternehmen Mike Mancik und Simone Thomalla-Ossenkemper einiges. Zum einen hängen das Landratsamt sowie die Mitgliedsgemeinden am bayerischen Behördennetz, wodurch sie "um einiges sicherer als manch anderer" sind, erklärt Thomalla-Ossenkemper. Außerdem wird aus dem ISIS12-Prozess bald CISIS12. Bei dieser Zertifizierung sind dann noch mehr Compliance-Richtlinien enthalten als beim Vorgänger. Zudem soll der Prozess noch professioneller aufgezogen werden und mehr Möglichkeiten in Richtung Notfallplanung und Risikomanagement bieten, wie die 42-Jährige sagt.
IT-Sicherheit ist eine große Aufgabe, das wird allein beim Blick auf die Anzahl an Maßnahmen klar, die zur Vorbeugung unternommen werden. "Es hat tatsächlich viel mit Adrenalin zu tun", sagt die Informationssicherheitsbeauftragte. Denn im Zweifelsfall muss es schnell gehen. Sie warnt beispielsweise die Mitarbeitenden des Landratsamts vor Gefahren. Zudem werden die Mitarbeiterinnen und Mitarbeiter in Online-Kursen sensibilisiert. Außerdem müssen Systeme immer aktuell gehalten werden.
Die andere Seite, die geschützt werden muss, ist die Hardware, also Computer und Server. "Wir haben redundante Systeme", erklärt Mancik. Redundanz heißt, dass etwas mindestens zweimal vorhanden ist. Es gebe beispielsweise zwei Serverräume und zwei Server, die redundant, also gleich, funktionieren sowie Backup-Systeme.
"Hundertprozentigen Schutz gibt"
Ob das alles funktioniert, wird immer wieder getestet. Im Dezember wurde bei einem großen Test beispielsweise der Hauptschalter des Stromnetzes abgeschaltet und überprüft, "ob die Hardware des Notstromaggregats auch funktioniert", berichtet EDV-Chef Mancik. "Es hat alles bestens funktioniert", bilanziert er den Test. "Wir haben viel Arbeit investiert, aber es hat sich gelohnt", meint er außerdem. Allein die Betriebskosten, also Lizenzkosten, Austausch von Hardware und Dienstleistungen, würden laut Mancik pro Jahr im sechsstelligen Bereich liegen.
"Nichtsdestotrotz ist uns auch klar, dass wir in verschiedenen Bereichen wie Hardware, Software und Mitarbeitersensibilisierung viel investieren können, es aber keinen hundertprozentigen Schutz gibt", sagt Mancik. "Wir müssen eigentlich immer davon ausgehen, dass wir irgendwann auch erwischt werden", fügt er an. Bisher ist dies glücklicherweise noch nicht passiert.
