Die stetig steigende Zahl von Hacker-Angriffen hat nach den Firmen nun auch die Kommunen erreicht. Besonders besorgniserregend ist dabei die Tatsache, dass nur wenige Gemeinden sich bislang gegen die Folgen einer Cyber-Attacke wirklich gewappnet sehen. Während das Geschäft mit Cyber-Versicherungen zu boomen scheint, ist auch klar, dass nur derjenige abzusichern ist, der auch entsprechende Maßnahmen in Sachen interner Hacker-Vorsorge ergreift...
Besondere Aufmerksamkeit erregte jüngst die oberfränkische Gemeinde Thierstein, deren Webseite von unbekannten Hackern über Wochen immer wieder zerstört wurde. Mit der Folge, dass die 1200 Einwohner Gemeinde im Landkreis Wunsiedel im Netz praktisch nicht mehr erreichbar war. Als besonders tragisch erweist es sich, dass auch sämtliche Sicherheitskopien immer wieder gelöscht und damit unbrauchbar wurden. In Eigenregie durch einen Mitarbeiter erstellt, verfügt die Gemeinde Pressemeldungen zufolge für ihre Homepage über keinen eigenen EDV-Spezialisten.
Wirtschaftliche Schäden nicht absehbar
Wie zunehmend wichtig es jedoch in Zukunft sein wird, sich externe Profihilfe zur Sicherung von EDV und Daten zu holen, zeigen auch die Beispiele von Angriffen auf Kfz-Zulassungsstellen in Hessen und Rheinland-Pfalz. Ein Internetportal für Wunschkennzeichen war offenbar der Zugang zur Lahmlegung einer Software, die dann fast alle Zulassungstellen der beiden Länder handlungsunfähig machte. Auch das sofortige Entfernen der Server von Netz änderte nichts mehr an Tatsache, dass der Anmeldestau bei Autos, Motorrädern und Lastwagen in ersten Moment nicht abschätzbare wirtschaftliche Schäden angerichtet haben dürfte. Ein weiteres Beispiel ist eine•oberbayerische Gemeinde, deren komplettes Netzwerk über Tage lahmgelegt wurde. Die Ursache war offenbar ein sogenannter Trojaner, der vom privaten SmartPhone einer Mitarbeiterin stammte. Auf Anweisung und in gutem Glauben hatte sie Fotos von einem Wasserschaden in einem gemeindlichen Gebäude gemacht und diese ins Netzwerk gestellt. Mit fatalen Folgen.
Immer mehr Angriffsziele
Trotz vielfältiger Möglichkeiten aktiver Datensicherheit, wie sie auch von der GPP Service angeboten werden (s. Kasten u.), bilden Behörden und Ämter ein immer besser funktionierendes Angriffsziel für Hacker. So registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn täglich rund 3500 Angriffe auf das Regierungsnetz, wie dessen Sprecher Stephan Kohzer verlautbaren lässt. Allein im Jahr 2014 seien täglich 15 bis 20 Angriffe entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Und dass hier reine Versicherungsverträge nur begrenzt helfen, zeigt die Tatsache, dass auch die Versicherungen selbst immer mehr befürchten, einem Hacker-Angriff zum Opfer zu fallen. Einer Bitkom-Studie zufolge gehören sie absurderweise zu den Branchen, die am stärksten gefährdet sind. Der Versicherer Generali beispielsweise investiert nach Worten seines Vorstandsmitglieds Rainer Sommer deshalb jährlich einen mehrstelligen Millionenbetrag in Datensicherheit und tauscht sich regelmäßig mit Datenschützern aus. So bietet beispielsweise die GPP Service in Unterhaching als lizensierter ISIS12 Dienstleister als eine der ersten Bayerischen Firmen ab sofort eine speziell auf Kommunen fokussierte Dienstleistung an.
Rüdiger Lehmann