So macht sich die Kreisverwaltung abwehrbereit gegen Angriffe aus dem Internet

Eine einwöchige Betriebsruhe und ein blockierter Zugang zum Internet: Der international tätige Pumpen- und Armaturenhersteller KSB in Frankenthal ist Opfer einer Cyberattacke geworden und musste mit einschneidenden Maßnahmen darauf reagieren. Wie groß die finanziellen Auswirkungen auf das Unternehmen sind, ist noch nicht klar. Ein solcher Angriff kann grundsätzlich jedem Betrieb, jeder Einrichtung drohen. Die Industrie- und Handelskammer für die Pfalz hat Firmen erst kürzlich dringend geraten, ihre Sicherheit im Bereich der IT zu verstärken. Angriffe aus dem Internet, auch auf die Kritische Infrastruktur, werden nicht zuletzt vor dem Hintergrund des Kriegs in der Ukraine in Deutschland befürchtet, wenngleich die Gefahr bereits zuvor als groß eingeschätzt worden war. Darauf stellen sich auch Kommunen wie die Kreisverwaltung des Donnersbergkreises ein.

Unterstützt wird die IT-Abteilung im Kreishaus dabei von einem erfahrenen Informationssicherheitsbeauftragten. Gemeinsam wird nach Sicherheitslücken gefahndet. In Abstimmung mit Landrat Rainer Guth sowie den zuständigen Abteilungen wird beispielsweise nun ein Virenscan- und Firewall-Programm durch eines ersetzt, das in der Europäischen Union betrieben wird und die entsprechenden Zertifikate besitzt.

Im Kreis Anhalt-Bitterfeld musste der Katastrophenfall ausgerufen werden

So soll verhindert werden, was im Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt passiert ist, wenngleich bereits vor dem Einmarsch der Russen in die Ukraine: Er musste nach einem Hackerangriff den Katastrophenfall ausrufen, weil die dortige Kreisverwaltung nicht mehr arbeitsfähig war. Erst knapp ein halbes Jahr nach dem Vorfall konnte er wieder aufgehoben werden. Ein bundesweit einmaliger Vorgang, der nach wie vor im Internet auf großes Interesse stößt, wie man bei der Suchmaschine Google sieht: Wer dort Anhalt-Bitterfeld eintippt, dem werden als Suchvorschläge Berichte zu dem Thema ganz oben angezeigt. Unter anderem waren Daten von den Angreifern verschlüsselt und gestohlen worden.

Im schlimmsten Fall könnte eine konzertierte Attacke auf die Kritische Infrastruktur, zu der unter anderem die Strom- und Wasserversorgung gehört, je nach Ausmaß sogar den Bündnisfall der Nato auslösen, warnen Experten. Die Bedrohungen kämen aber nicht nur aus Russland, sondern auch aus China und Nordkorea.

Auch mithilfe der Warnungen von CERT halten sich die ITler auf dem Laufenden, was Sicherheitslücken angeht. Die Abkürzung steht für Computer Emergency Response Team. Sowohl auf Bundes- als auch auf Landesebene analysiert ein Team für Notfälle im digitalen Bereich Ereignisse und reagiert darauf, eben auch mit Warnungen. Pro Tag fünf bis zehn Meldungen, die auf Schwachstellen und aktuelle Angriffe in Programmen und Netzwerken hinweisen. Angedockt ist CERT auch an das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schwachstellen sind stets Links und Anhänge in E-Mails. Wer darauf in einer Nachricht klickt, die von Kriminellen oder ausländischen staatlichen Stellen, die nichts Gutes im Schilde führen, verschickt wird, lädt sich meist zunächst unbemerkt eine Schadsoftware herunter. Diese kann im Hintergrund Daten abgreifen, sie verschlüsseln oder Befehle ausführen, die Systeme beeinflussen. Ein anderes Phänomen sind die sogenannten Mailbomben: Sie werden in hoher Zahl verschickt und enthalten große Dateianhänge, sodass das eigene Postfach blockiert oder gar der ganze Server lahmgelegt wird. „Alleine ein Serverausfall von einer halben Sekunde kann dazu führen, dass Daten eventuell in Megabit-Größe dauerhaft weg sind“, erklärt der Informationssicherheitsbeauftragte der Kreisverwaltung.

Landrat Rainer Guth sagt, dass so etwas im Donnersbergkreis natürlich unter allen Umständen verhindert werden muss. „Es sind schließlich auch die Daten unserer Bürgerinnen und Bürger.“ Ein Ausfall der Systeme hätte ebenfalls gravierende Folgen, hängen an ihnen doch beispielsweise die Kfz-Zulassungsstelle, der Katastrophenschutz oder die sozialen Dienste.

Die Systeme der Kreisverwaltung werden einem Härtetest unterzogen

Beim Schutz vor Angriffen muss jede und jeder mitwirken. Denn das Perfide bei vielen gefährlichen Nachrichten ist: Sie sind gut getarnt. Die Angreifer können echte Mailadressen nachbilden. Oder nachdem sie andere Mailkonten angezapft haben, sind sie in der Lage, eine Konversation aufzugreifen und dem Gegenüber vorzugaukeln, man sei der Geschäftspartner oder gute Freund. Es gibt aber auch durchaus Mails, die sich als gefälscht erkennen lassen, etwa wenn eine angebliche Bank, bei der man gar nicht Kunde ist, ihre Datensätze über die dienstliche Mailadresse aktualisieren will und einen auffordert, doch bitte die eigene Bankverbindung nochmal einzugeben.

Deshalb wird geraten, Nachrichten von unbekannten Absendern grundsätzlich zu löschen und ansonsten genau zu prüfen, ob der Inhalt plausibel ist beziehungsweise auch die IT-Abteilung zu kontaktieren. Ersteres gilt natürlich nicht nur für die Mitarbeiterinnen und Mitarbeiter der Kreisverwaltung, sondern auch privat. Ist eine Schadsoftware erstmal ins System eingedrungen, ist es schwer bis unmöglich, sie wieder zu entfernen. Nicht umsonst gibt es Unternehmen, die keinen anderen Ausweg sahen, als für die Entschlüsselung ihrer Daten viel Geld zu bezahlen.

Die Belegschaft wird über solche Maschen informiert. Außerdem wird es Tests geben, die sich zum Beispiel auf die IT-Infrastruktur beziehen, um Schwachstellen bei möglichen Angriffen zu erkennen. Dabei geht es nicht nur um die Informationstechnologie, sondern auch um das Verhalten bei Notfällen und wenn der Strom ausfällt.

Wer sich auch als Privatperson schützen möchte, für den gibt es neben dem obligatorischen Installieren eines aktuellen, guten Virenscanners samt Firewall einen Rat: Man sollte auf jeden Fall Kontakt mit seinem Provider aufnehmen, um dort beispielsweise Mailadressen blockieren zu lassen, die sich als gefälscht erwiesen haben. Und man sollte auf etwas achten, was viele nicht wissen: Zwar werden sie kaum noch versendet, aber auch Faxe können abgefangen werden, indem die Nummern gehackt werden. Das Thema ist äußerst vielschichtig. Jeden Tag kommen neue Tricks dazu, gegen die man sich wehren muss. Und genau dafür sind die Bereiche der IT und der Informationssicherheit da: Um die Kreisverwaltung so gut wie möglich abwehrbereit gegen Angriffe aus dem Internet zu machen