Kommunalverwaltungen und kommunale Einrichtungen müssen immer häufiger mit Angriffen durch Erpressungs-Trojaner wie Emotet rechnen.
Die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes sind sich einig: „Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten.“
Empfehlungen von BSI und BKA
Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben in einem Leitfaden folgende Empfehlungen zu Vorgehens- und Verhaltensweise erstellt:
- Im Falle von Erpressungsversuchen sollen sich Kommunen grundsätzlich nicht auf Lösegeldzahlungen einlassen. Denn damit unterstützen sie das „Geschäftsmodell“ der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten und die Daten verschlüsselt bleiben.
- Jeder Erpressungsversuch ist zur Anzeige zu bringen.
- Das jeweilige Landes-CERT oder das BSI ist über die Meldestelle der Allianz für Cybersicherheit zu informieren.
Die Empfehlungen des BSI können unter diesem Link heruntergeladen werden.
Vorsorge treffen
Im Falle eines Ransomware-Angriffs ist entscheidend, rechtzeitig geeignete Vorsorge-, Detektions- und Reaktionsmaßnahmen getroffen zu haben, um die Auswirkungen auf die Verfügbarkeit und Integrität der IT-Systeme zu minimieren. Dazu zählen konsequent umgesetzte Basisabsicherung wie z.B. regelmäßige Backups und deren Funktionstest. Die Anpassung an die Gefährdungslage ist ein dauernder Prozess. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Bei der Umsetzung beraten wir Sie selbstverständlich gerne.
