Das Bundeskriminalamt stellt aktuell einen neuerlichen Anstieg krimineller Cyber-Aktivitäten in Form von Ransomware-Angriffen auf öffentliche Verwaltungen in Deutschland fest. Neben finanziellen Schäden für die Wiederherstellung der technischen Infrastrukturen, kann ein erfolgreicher Cyber-Angriff auf Städte und Gemeinden den Verlust und die Veröffentlichung sensibler Daten sowie eine auch längerfristige Einschränkung bei der Wahrnehmung wichtiger Dienstleistungen der öffentlichen Verwaltung zur Folge haben.
Der Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld im Juli dieses Jahres zeigt sehr konkret, dass nach einem schwerwiegenden Angriff wichtige Dienstleistungen teilweise über Wochen nur eingeschränkt zur Verfügung stehen und die vollständige Wiederherstellung der behördlichen Arbeitsfähigkeit mehrere Monate andauern kann.
Das Bundeskriminalamt rät daher zu erhöhter Sensibilität, insbesondere auch unter den Beschäftigten in öffentlichen Verwaltungen und kommunalen Betrieben, gegenüber derartigen Angriffen und möglichen Eintrittsvektoren.
Behörden und kommunalen Betrieben raten wir:
- Aktualisieren Sie Ihr IT-Sicherheitskonzept regelmäßig.
- Halten Sie Betriebssystem und Dritt-Software stets auf dem neuesten Stand. Eine besondere Bedeutung gilt hierbei der zeitnahen Einspielung von Sicherheitspatches.
- Nutzen Sie aktuelle Antiviren-Software und Firewalls.
- Legen Sie (vom System getrennte) Backups an, die im Falle eines Ransomware-Angriffs für die Wiederherstellung der Systeme genutzt werden können.
- Schulen Sie Ihre Beschäftigten hinsichtlich Cybersicherheit.
- Entwickeln Sie Verfahrensweisen und Anleitungen, wie sich Ihre Beschäftigten im Falle eines Cyberangriffs verhalten sollen.
- Informationen über geeignete Präventions- und Reaktionsmaßnahmen sowie über Notfallmanagement stellt das BSI auf den Webseiten der Allianz für Cyber-Sicherheit zur Verfügung: www.allianz-fuer-cybersicherheit.de/ACS/DE/Informationspool/Themen/Ransomware/ransomware_node.html
- Erstatten Sie bei Cyberangriffen jeder Art unverzüglich Strafanzeige bei Ihrer Zentralen Ansprechstelle Cybercrime (ZAC) – erfolgreiche Cyberkriminelle werden Angriffe wiederholen und die Polizei kann Kriminalität nur bekämpfen, wenn sie über eine Straftat informiert wird. Jede noch so kleine Spur kann hierbei zur erfolgreichen Identifizierung und Festnahme der Täter beitragen.
Eine Übersicht über die Ansprechstellen finden Sie hier: https://www.polizei.de/zac
Darüber hinaus raten wir den Beschäftigten dieser Einrichtungen:
- Behandeln Sie E-Mails und Links mit unbekanntem Absender mit einem gesunden Misstrauen. Auch E-Mails von vermeintlich bekannten Absendern können schädliche Inhalte enthalten, daher sollten Dateianhänge und E-Mails nur mit Vorsicht geöffnet werden. Wenn Ihnen eine E-Mail-Anlage verdächtig erscheint, sprechen Sie vor dem Öffnen mit dem Absender.
- Erstatten Sie bei verdächtigen E-Mail-Inhalten oder Auffälligkeiten in den von Ihnen genutzten Systemen intern Meldung, um Ihre behörden-/betriebsinterne IT-Sicherheit, aber auch Ihre Kolleginnen und Kollegen für eine potentielle Gefahrensituation zu sensibilisieren.
In jedem Fall gilt bei Ransomware-Angriffen: Zahlen Sie kein Lösegeld! Jede Zahlung finanziert die kriminelle Cybercrime-Industrie und führt in der Folge nur zu weiteren Angriffen.