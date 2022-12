Nach dem schweren Cyber-Angriff auf die Verwaltung des Rhein-Pfalz-Kreises um Ludwigshafen haben Land und Kommunen erste Schritte für eine Stärkung der IT-Sicherheit eingeleitet. "Von unserer Erfahrung können alle Kommunen in Rheinland-Pfalz lernen", sagte Landrat Clemens Körner (CDU). Er hoffe, dass die Auswirkungen der Attacke vom 24. Oktober 2022 bis Ostern 2023 überwunden seien.

Der Staatssekretär im Digitalisierungsministerium, Fedor Ruhose, übernahm die Leitung einer Arbeitsgruppe zur IT-Sicherheit mit den kommunalen Spitzenverbänden. "Wir müssen von der Prävention bis zur Notfallreaktion handlungsfähig sein", sagte Ruhose der Deutschen Presse-Agentur. Nach einer Bestandsaufnahme werde die Arbeitsgruppe ein mobiles Reaktionsteam (Mobile Incident Response Team - MIRT-rlp) entwickeln, das schnell und wirkungsvoll auf Cyberangriffe reagieren könne.

Verbesserungsbedarf auf kommunaler Ebene

Zentrales Element jeder IT-Sicherheit sind regelmäßige Schwachstellenanalysen. Dabei wird untersucht, ob Schnittstellen der Soft- und Hardware ins Internet irgendwelche Lücken haben, die von Angreifern ausgenutzt werden könnten. In IT-Kreisen wird die Sicherheitsstruktur von Bund und Ländern als grundsätzlich gut eingestuft, während auf der kommunalen Ebene noch Verbesserungsbedarf gesehen wird.

Nach der Attacke am 24. Oktober war die Kreisverwaltung in Ludwigshafen weder telefonisch noch per E-Mail erreichbar. Wochenlang konnten Daten wie die Corona-Fallzahlen des Gesundheitsamts nicht mehr erhoben werden. Von den Tätern entwendete Daten wurden im Darknet abgelegt. Die Website des Kreises ist bis heute nur eingeschränkt verfügbar.

Empfehlung nach den Erfahrungen

Ähnlich wie bei anderen Attacken auf Firmen oder Organisationen setzten die Täter eine sogenannte Ransomware ein. Dabei werden die auf den Servern vorgefundenen Daten verschlüsselt, sodass der Zugriff versperrt ist. Die Täter fordern dann ein Lösegeld für die Freigabe der Daten.

Die erste Empfehlung nach den Erfahrungen mit der Cyber-Attacke sei eine dezentrale Datenorganisation, etwa mit der Bildung von Außenstellen der Kfz-Zulassungsstelle, sagte Körner. Anderen Verwaltungen sage er auch: "Räumt den Datenfriedhof auf! Daten, die man nicht mehr speichern muss, können nicht gehackt werden." Der Kreis richte jetzt eine Datenüberwachung rund um die Uhr ein. Diese sei dann landesweit für alle Kommunen anzustreben, sagte der Landrat. "Wir müssen eine andere Sicherheitsarchitektur aufbauen und nicht wieder in die alte Welt zurückkehren."

