![\"Gemeinden](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-380096848.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Da sie mit zahlreichen pers\u00f6nlichen und sensiblen Daten ihrer B\u00fcrger umgehen und die Kontinuit\u00e4t der \u00f6ffentlichen Dienstleistungen auf dem Spiel steht, sind immer mehr Beh\u00f6rden von Cyberangriffen betroffen. Von den gro\u00dfen Metropolen bis hin zu den kleinsten Rath\u00e4usern: Wie kann man diesen Bedrohungen begegnen? Stand der Dinge. <\/strong><\/p>\n Einige Cyberexperten sind der Ansicht, dass der Cyberangriff auf die Stadt Baltimore in den USA im Mai 2019 ein herausragendes Ereignis der Cyberbedrohungen gegen Kommunen war. Die hohen L\u00f6segeld- und Wiederherstellungssummen, die Berichterstattung in den Medien oder auch die Anzahl der betroffenen Computer\u00a0\u2013 der Fall hatte in der Tat einen bleibenden Eindruck hinterlassen. Und scheint eine Sogwirkung entfaltet zu haben, denn seitdem gibt es immer mehr Beispiele in globalem Ma\u00dfstab.<\/p>\n <\/p>\n Laut einer Studie von 2020<\/a> richteten sich 44\u00a0% der Ransomware-Angriffe gegen Kommunen<\/strong>. Ransomware-Angriffe, die f\u00fcr die Opfer noch komplexer werden. Im September 2020 stellen Cyberkriminelle 20\u00a0Gigabyte gestohlener Daten der franz\u00f6sischen Metropole Aix-Provence-Marseille online. Darin befanden sich Namen von Beamten und ihre Personalnummern sowie zwei Dateien mit 23.000 E-Mail-Adressen, die mit Namen verkn\u00fcpft waren. Ein Leck mit sensiblen Daten, das ein Schlaglicht auf eine neue Form der Einsch\u00fcchterung warf, bei der mit dem Durchsickern von Daten gedroht wird, um die Zahlung eines L\u00f6segelds zu erzwingen.<\/p>\n Und die Bedrohung ist global. Im Juli 2021 musste die Verwaltung des Landkreises Anhalt-Bitterfeld in Deutschland nach einem Cyberangriff ihre Faxger\u00e4te aus dem Schrank holen<\/a>. In Italien war im August die gesamte Region Latium betroffen, als eine Ransomware das regionale Rechenzentrum lahmgelegt hatte, wodurch unter anderem die Buchungsplattform f\u00fcr die Covid-Impfung nicht mehr verf\u00fcgbar war. In den USA gibt es unz\u00e4hlige Beispiele. Im September 2021 titelte die Washington Post<\/em> wie folgt Ransomware bringt Chaos \u00fcber amerikanische St\u00e4dte<\/em><\/a>. Von der Polizei in Washington<\/a> bis zu den Schulen in Fairfax County, der Trend scheint sich durchgesetzt zu haben und erreicht sogar Strafvollzugsanstalten. So wurde im Januar 2022 ein Gef\u00e4ngnis in New Mexico<\/a> von einem Cyberangriff betroffen, bei dem Kameras und automatische T\u00fcren au\u00dfer Betrieb gesetzt wurden.<\/p>\n \u201eEs gibt eine Explosion von Ransomware-Angriffen<\/em>\u201c, best\u00e4tigt Vincent Nicaise<\/strong>, der bei Stormshield f\u00fcr Partnerschaften und das \u00d6kosystem der Industrie zust\u00e4ndig ist. Dies gilt umso mehr, als einige Beh\u00f6rden sowohl herk\u00f6mmliche IT-Infrastrukturen als auch die sensiblere OT-Infrastruktur betreiben\u00a0\u2013 wie das Beispiel des Cyberangriffs in New Mexico zeigt.<\/em>\u00a0Dabei sind Gemeindeverb\u00e4nde und andere Rath\u00e4user nicht gerade f\u00fcr ihren \u00fcppigen Cashflow bekannt. Warum sollten sie dann gezielt angesprochen werden?<\/strong> F\u00fcr Philippe Loudenot<\/strong>, Mitglied des CESIN, Cybersicherheitsbeauftragter des Regionalrats Pays de la Loire und ehemaliger Beamter f\u00fcr die Sicherheit von Informationssystemen (FSSI) in den Sozialministerien, handelt es sich meist um opportunistische Angriffe. Da sie jedoch eine direkte Bedrohung f\u00fcr das reibungslose Funktionieren der \u00f6ffentlichen Dienste darstellen, verdienen Cyberangriffe, die sich auf Kommunalverwaltungen auswirken, Aufmerksamkeit.<\/p>\n <\/p>\n Die Cybersicherheit von Kommunen ist deshalb so wichtig, weil ein Cyberangriff auf eine Kommune verschiedene, jedes Mal verheerende Folgen haben kann. Philippe Loudenot unterscheidet f\u00fcnf davon.<\/p>\n Die Gef\u00e4hrdung der Kontinuit\u00e4t des \u00f6ffentlichen Dienstes<\/strong>, die f\u00fcr Verwaltungen typisch ist. Die Kommunen sind auf ihre IT-Systeme angewiesen, um ein breites Spektrum von Aufgaben zu verwalten, von der Schulkantine \u00fcber das Verkehrsnetz bis hin zum Sozialwesen. Ohne Zugang zu den Daten werden diese Aufgaben unterbrochen oder stark beeintr\u00e4chtigt.<\/p>\n Auch ein Datenleck, Diebstahl oder Verlust von personenbezogenen Daten<\/strong> ist zu bedenken, da die Gemeinden Zugang zu sensiblen Daten ihrer B\u00fcrgerinnen und B\u00fcrger haben. So verbreiteten Cyberkriminelle im Mai 2021 die Daten von 1.000 Bediensteten des Gro\u00dfraums Annecy in Frankreich, darunter ihre Covid-Testergebnisse und pers\u00f6nlichen Kontaktdaten, f\u00fcnf Monate nach einem Angriff auf das Computersystem des Gemeindeverbands. Im August 2021 ist es die franz\u00f6sische Website f\u00fcr Visaantr\u00e4ge die auf diese Weise angegriffen wurde.<\/p>\n Der Verlust des Datenverm\u00f6gens<\/strong> ist ein weiteres Risiko, das f\u00fcr Kommunen typisch ist. Neben den Daten, die ihre B\u00fcrger betreffen, \u201ebesitzen die Gebietsk\u00f6rperschaften ein gro\u00dfes Datenverm\u00f6gen<\/em>\u201c, wei\u00df Philippe Loudenot, wie z.\u00a0B. Personenstands-, Sozial-, Finanz- und Steuerdaten usw. Wenn diese Daten zerst\u00f6rt oder in ihrer Integrit\u00e4t beeintr\u00e4chtigt werden, riskiert die Gebietsk\u00f6rperschaft, einen Teil ihrer Geschichte zu verlieren.<\/p>\n Auch die Auswirkungen auf das Image der Kommune<\/strong> sind eine wichtige Folge. Ein Cyberangriff kann, wenn er den B\u00fcrgern bekannt wird, negative Auswirkungen auf das Vertrauen der B\u00fcrger in die Gemeinde und ihre Dienste haben. Dies gilt umso mehr in Zeiten von Kommunalwahlen\u00a0...<\/p>\n Schlie\u00dflich ist auch das rechtliche Risiko<\/strong> zu ber\u00fccksichtigen. Im Falle eines nachgewiesenen Fehlverhaltens beim Schutz personenbezogener Daten drohen der Kommune Sanktionen durch staatliche Instanzen, aber auch rechtliche Schritte durch die B\u00fcrger selbst.<\/p>\n <\/p>\n Auf der Ebene der Verteilung der Bedrohungen und laut einem Bericht von Clusif aus dem Jahr 2020<\/a>, einem franz\u00f6sischen Verband, der sich mit IT-Sicherheit befasst, gaben 30\u00a0% der Kommunen an, Opfer von Ransomware zu sein. Eine Zahl, die mit Abstand betrachtet werden muss, da Cyberangriffe oft unter dem Radar fliegen: mehr als die H\u00e4lfte der befragten Kommunen gab an, keine Angaben dazu zu machen<\/strong>. Im Jahr 2021 f\u00fchrte die Zeitung LeMagIt<\/em> eine Z\u00e4hlung der franz\u00f6sischen St\u00e4dte durch, die von Ransomware betroffen waren.<\/a>. Insgesamt sind es rund 60, darunter Mitry-Mory, Chalon-sur-Sa\u00f4ne, der Gemeindeverband Est Lyonnais, Douai, Villepinte, Erstein, Istres oder Annecy. Das ANSSI erw\u00e4hnt in einem speziellen Leitfaden zum Thema<\/a>, sind alle Gemeinden und interkommunalen Organisationen betroffen sind.<\/p>\n Die L\u00f6segeldforderungen k\u00f6nnen sehr unterschiedlich sein, aber man muss auch die mit einem Angriff verbundenen indirekten Kosten ber\u00fccksichtigen<\/em><\/p>\n Was die H\u00f6he der L\u00f6segelder angeht, so belaufen sich diese laut ANSSI in den USA auf durchschnittlich 836.000 US-Dollar, in Frankreich auf 130.000 Euro. \u201eDie geforderten L\u00f6segelder k\u00f6nnen sehr unterschiedlich sein, aber man muss auch die indirekten Kosten<\/em> ber\u00fccksichtigen\u201c, betont Philippe Loudenot. Denn die Zahlung eines L\u00f6segelds ist nicht der einzige Verlust, der auf einen Cyberangriff zur\u00fcckgef\u00fchrt werden kann<\/strong>. In Frankreich haben die Stadt Chalon-sur-Sa\u00f4ne und der Gro\u00dfraum Chalon beispielsweise 550.000 Euro aufgewendet, um ihre Computersysteme nach einem Cyberangriff im Februar 2021 wieder auf Vordermann zu bringen. Die Gemeinde macht weder Angaben zu L\u00f6segeldzahlungen noch zum Gesamtbetrag, der in die Sanierung\u00a0\u2013 also die Wiederherstellung der Daten und die Wiederinbetriebnahme des Systems\u00a0\u2013 geflossen ist. Konkret bedeutete dies die Einf\u00fchrung neuer Verfahren und Einstellungen zur Verst\u00e4rkung der Teams, die f\u00fcr die Netzwerkinfrastruktur, technische Projekte und Sicherheitssysteme zust\u00e4ndig sind. Philippe Loudenot erw\u00e4hnt auch die Kosten f\u00fcr die Geh\u00e4lter, die den Angestellten in Kurzarbeit gezahlt werden, sowie die Kosten f\u00fcr die Kommunikation, die notwendig ist, um die B\u00fcrger richtig zu informieren. Schlie\u00dflich k\u00f6nnen Sanktionen in Betracht gezogen werden, falls Fehler beim Schutz personenbezogener Daten festgestellt werden, \u201eauch wenn die franz\u00f6sische Datenschutzbeh\u00f6rde (CNIL) eher eine begleitende Logik<\/em> verfolgt\u201c.<\/p>\n <\/p>\n Eine Begleitungslogik, die auf allen Ebenen notwendig ist, da die Angriffsfl\u00e4che der lokalen Gebietsk\u00f6rperschaften aufgrund mehrerer Schwachstellen so gro\u00df ist. Zu den Urspr\u00fcngen dieser Anf\u00e4lligkeit geh\u00f6rt ein gewisser Mangel an Budgets, die f\u00fcr Fragen der Cybersicherheit bereitgestellt werden: Die meisten franz\u00f6sischen Gebietsk\u00f6rperschaften geben weniger als 10\u00a0% ihres Budgets f\u00fcr Cybersicherheit aus.<\/a> Dies entspricht dem von der ANSSI empfohlenen Satz.<\/p>\n Eine erste direkte Folge: Die Quellen von Infektionen sind h\u00e4ufig mit dem Faktor Mensch verbunden<\/strong>. Hierbei handelt es sich nicht um etwas Revolution\u00e4res, da Beh\u00f6rdenmitarbeiter regelm\u00e4\u00dfig dem Phishing ausgesetzt sind. Und die p\u00e4dagogischen Bem\u00fchungen, zwischen der Sensibilisierung f\u00fcr digitale Hygiene und der Ausbildung in Cybersicherheit, sind bis heute noch zu gering.<\/p>\n Die Budgetknappheit \u00f6ffnet den Cyberkriminellen ein weiteres potenzielles Einfallstor durch veraltete Arbeitspl\u00e4tze<\/strong>, auf denen veraltete Betriebssysteme laufen, die h\u00e4ufig mit Updates im R\u00fcckstand sind. Und das Feld, das es abzudecken und zu sch\u00fctzen gilt, wird st\u00e4ndig erweitert: Die Kommunalverwaltungen haben ihre Mitarbeiter mit Smartphones, Tablets und Laptops ausgestattet. All dies sind zus\u00e4tzliche Einfallstore mit diesen Flotten von vernetzten Ger\u00e4ten, deren Kennw\u00f6rter oft unsicher sind, manchmal in den B\u00fcros aush\u00e4ngen und von den Beh\u00f6rdenmitarbeitern nur selten ge\u00e4ndert werden.<\/p>\n Eine weitere Schwachstelle sind die IT- (und operativen) Netzwerke, die von den Kommunen verwaltet werden. Der Grund daf\u00fcr sind Systeme, die h\u00e4ufig flach strukturiert sind, keine Netzwerksegmentierung haben und daher anf\u00e4llig f\u00fcr Lateralangriffe sind. Ein Cyberangriff auf eine Abteilung der Kommune kann daher \u201edank\u201c ihrer Vernetzung auch die anderen Abteilungen infizieren. Und wenn die Malware einmal implantiert ist, kann sie eine Weile schlummern, bevor sie im g\u00fcnstigsten Moment von Cyberkriminellen aktiviert wird, wie auf der Seite von Gloucester<\/a> in Gro\u00dfbritannien, die im Januar 2022 betroffen war.<\/p>\n Ein weiterer Schwachpunkt sind b\u00f6swillige Angriffe von innen<\/strong>, so Philippe Loudenot, der von \u201eungesunder Neugier, die einen Beamten dazu bringt, sich Zugang zu vertraulichen Informationen<\/em> zu verschaffen\u201c, oder auch von einem unzufriedenen ehemaligen Beamten spricht, dessen Zugang zu den IT-Systemen nicht widerrufen wurde.<\/p>\n \u00a0<\/strong><\/p>\n Sind Beh\u00f6rden, die von innen und au\u00dfen bedroht werden, also dazu verurteilt, unaufh\u00f6rliche Angriffswellen zu erleiden?<\/strong> Auch wenn ein gewisser Verwaltungsaufwand die Anpassung und Flexibilit\u00e4t, die f\u00fcr einen besseren Schutz vor Cyberrisiken erforderlich sind, verhindern kann, gibt es dennoch L\u00f6sungen. In Frankreich fallen Cyberangriffe auf Kommunen in den gemeinsamen Zust\u00e4ndigkeitsbereich der ANSSI und der Abteilung f\u00fcr Cyberkriminalit\u00e4t der Gendarmerie Nationale. Im Falle von Ransomware bleiben die Empfehlungen dieser Institutionen klassisch, sagt Philippe Loudenot: \u201edas L\u00f6segeld nicht zahlen, um zuk\u00fcnftige Cyberkriminelle nicht zu ermutigen, Anzeige erstatten und die Informationen weiterleiten<\/em>\u201c.<\/p>\n Doch das Sprichwort \u201eVorbeugen ist besser als Heilen\u201c gilt auch in diesem Fall. Daher ist es vor allem wichtig, dass die Kommunen ihren Gesamtansatz zur Cybersicherheit \u00e4ndern. Das Ziel? Erreichen eines langfristigen Schutzes, der durch eine Reihe von Ma\u00dfnahmen erreicht werden soll.<\/p>\nCyberangriffe und Gemeinden: eine Bedrohung auf internationaler Ebene<\/h2>\n
\u00d6ffentlicher Dienst durch Cyberangriffe in Bedr\u00e4ngnis gebracht<\/h2>\n
Die Geldb\u00f6rse oder das \u00f6ffentliche Leben<\/h2>\n
Philippe Loudenot<\/strong>, Delegierter f\u00fcr Cybersicherheit beim Regionalrat Pays de la Loire, ehemaliger Beamter f\u00fcr die Sicherheit von Informationssystemen (FSSI) im Gesundheitsministerium und in den Diensten des Premierministers<\/pre>\n<\/blockquote>\n
Risikovektoren und Angriffsfl\u00e4che f\u00fcr Gemeinden<\/h2>\n
Cybersicherheit in Kommunen: Langfristige L\u00f6sungen<\/h2>\n