Dem Global Application & Network Security Report 2018–2019 von Radware zufolge werden 45 % der Städte und Gemeinden täglich oder wöchentlich angegriffen. Bei Ransomware handelt es sich um erpresserische Trojaner, die sich zumeist über Spam Zutritt auf fremde Computersysteme verschaffen und Dateien verschlüsseln. Die Verantwortlichen hinter der Attacke kündigen den Betroffenen die Freigabe der Dateien an, nachdem ein Lösegeld gezahlt wurde.
Ransomware-Attacken werden von Hackern vermehrt weltweit eingesetzt, auch um kommunale Verwaltungen unter Druck zu setzen. Eine neue Qualität erreichten die Attacken durch den Erpressungstrojaner mit dem Angriff auf die US-Millionenstadt Atlanta im vergangenen Jahr.
Ähnliche kriminelle Aktivitäten hatten in Deutschland in der Vergangenheit bereits Erfolg, als die Stadt Dettelsbach in Unterfranken im Jahr 2016 nach einer Cyber-Attacke 490 Euro an die Täter zahlte. Die deutschen Städte und Gemeinden gelten deswegen als attraktive Ziele für die Attacken, weil sie deutlich weniger Mittel für die IT-Sicherheit zur Verfügung haben und demzufolge die Systeme leichter zu infizieren sind.
Damit auch Kommunen einen ausreichenden IT-Grundschutz gewährleisten können, bietet unter anderem das Bundesamt für Sicherheit in der Informationstechnik ein Testat zur Überprüfung der grundlegenden Sicherheitsmaßnahmen an. Es versteht sich „als schlanker Einstieg in den Aufbau eines Managementsystems für Informationssicherheit (ISMS)“.
Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de