Besuchen Sie uns auf der it-sa 2024!

Die Lektionen aus dem Cyber-Katastrophenfall in Anhalt-Bitterfeld

SECURITY INSIGHTS | 12 August 2021

Im Juli kam es zu einer schweren Cyberattacke auf die Server des Landkreises Anhalt-Bitterfeld. Als Folge konnte die Verwaltung keine Sozialleistungen an die rund 157.000 Bürgerinnen und Bürger des Landkreises auszahlen – auch die Kfz-Zulassungsstelle war betroffen. Die Verwaltung gab im Zuge der Attacke an, ihre Arbeit sogar fast zwei Wochen lang größtenteils einstellen zu müssen.

Grafik mit Laptops und Hochhäusern im Hintergrund

In der Folge des Angriffs wurde der bundesweit erste Cyber-Katastrophenfall ausgerufen – laut Landkreis-Sprecher, um schneller reagieren zu können und Amtshilfe von anderen Dienststellen zu erhalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde eingeschaltet und unterstützte vor Ort. Zwischenzeitlich konnten weder Elterngeld noch andere Sozialleistungen ausgezahlt werden. Mittlerweile ist die Verwaltung zwar wieder per E-Mail erreichbar, aber weiterhin nur eingeschränkt arbeitsfähig. Manche Bereiche hat sie übergangsweise an andere Kommunen ausgelagert.

KRITIS-Einrichtungen sind attraktives Angriffsziel

Der Vorfall zeigt eindrücklich, wie digitale Angriffe ganz konkrete reale Schäden anrichten. Kritische Infrastrukturen (KRITIS), zu denen auch kommunale Verwaltungen gehören, sichern die Versorgung der Bevölkerung mit essenziellen Gütern und somit unser gesellschaftliches Wohlergehen. Damit stellen KRITIS-Einrichtungen ein attraktives Ziel für finanziell oder politisch motivierte Angreifer, Cyberterroristen und Hacktivisten dar.

Die Gefahr von Angriffen auf kritische Infrastrukturen steigt und gerade kleinere Kommunen in Deutschland sind oft nicht ausreichend geschützt. Ein Beleg für diesen gefährlichen Trend sind die Zahlen des aktuellen BSI-Berichts „Die Lage der IT-Sicherheit in Deutschland 2020“, laut dem es im Jahr 2019 insgesamt zu 252 Meldungen im Bereich KRITIS kam, im Vorjahr waren es mit 145 noch deutlich weniger.

Mensch mit Kapuze, dessen Gesicht aus einer digitalen Stadt besteht

Zahl der DDoS-Angriffe steigt

Auch das Myra Security Operations Center (SOC) verzeichnet einen deutlichen Zuwachs der Angriffe auf kritische Infrastrukturen – insbesondere in Form von DDoS-Attacken. Dies deckt sich mit der Statistik des Bundeskriminalamts, nach der seit Anfang des Jahres 2021 allgemein ein signifikanter Anstieg krimineller Cyber-Aktivitäten in Form von DDoS-Angriffen festzustellen ist. Vorfälle wie in Anhalt-Bitterfeld können sich jederzeit wiederholen und noch sehr viel größere Ausmaße annehmen.

Schutz kritischer Infrastrukturen ist essenziell

Der konsequente Schutz von kritischen Infrastrukturen vor Cyberattacken ist für unsere Gesellschaft elementar. Um ein Maximum an IT-Sicherheit zu erreichen, müssen vorhandene Schutzmaßnahmen fortlaufend überprüft und an die sich stetig verändernde Bedrohungslage angepasst werden. Spezialisierte Dienstleister können hier mit ihrer Erfahrung und technologischen Expertise unterstützen. Gerade im öffentlichen Sektor kommt es dabei auf ein Höchstmaß an Vertrauen und Zuverlässigkeit an.

Bei der Auslagerung von IT-Sicherheit im öffentlichen Sektor und im KRITIS-Bereich allgemein sind bestimmte Kriterien wie anerkannte Zertifizierungen (z.B. ISO 27001 auf Basis von IT-Grundschutz) zu beachten. Außerdem sollte der Anbieter BSI-KRITIS-qualifiziert sein und 24/7-Full-Service-Betreuung durch ein eigenes SOC bieten. Nur so können Kommunen und andere KRITIS-Einrichtungen langfristig sicherstellen, dass ihre digitalen Prozesse bestmöglich geschützt sind und die Bevölkerung zuverlässig versorgt wird.

Erfahren Sie mehr über die maßgeschneiderten Lösungen von Myra für den öffentlichen Sektor

Ähnliche Artikel