Ransomware
Lösegeld­erpresser nehmen Kommunen ins Visier

Dem Global Application & Net­work Security Report 2018–2019 von Rad­ware zu­folge werden 45 % der Städte und Ge­meinden täg­lich oder wöchent­lich an­ge­griffen. Bei Ransom­ware handelt es sich um er­presserische Trojaner, die sich zu­meist über Spam Zu­tritt auf fremde Computer­systeme ver­schaffen und Dateien ver­schlüsseln. Die Ver­ant­wort­li­chen hinter der Attacke kün­digen den Be­trof­fe­nen die Frei­gabe der Da­tei­en an, nachdem ein Lö­se­geld ge­zahlt wurde.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Ransomware-Attacken werden von Hackern vermehrt weltweit eingesetzt, auch um kommunale Verwaltungen unter Druck zu setzen. Eine neue Qualität erreichten die Attacken durch den Erpressungstrojaner mit dem Angriff auf die US-Millionenstadt Atlanta im vergangenen Jahr.

Ähnliche kriminelle Aktivitäten hatten in Deutschland in der Vergangenheit bereits Erfolg, als die Stadt Dettelsbach in Unterfranken im Jahr 2016 nach einer Cyber-Attacke 490 Euro an die Täter zahlte. Die deutschen Städte und Gemeinden gelten deswegen als attraktive Ziele für die Attacken, weil sie deutlich weniger Mittel für die IT-Sicherheit zur Verfügung haben und demzufolge die Systeme leichter zu infizieren sind.

Damit auch Kommunen einen ausreichenden IT-Grundschutz gewährleisten können, bietet unter anderem das Bundesamt für Sicherheit in der Informationstechnik ein Testat zur Überprüfung der grundlegenden Sicherheitsmaßnahmen an. Es versteht sich „als schlanker Einstieg in den Aufbau eines Managementsystems für Informationssicherheit (ISMS)“.

Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de