Empfehlungen des BKA und BSI

Tipps für Kommunen zum Umgang mit Erpressungstrojanern

| Autor: Ira Zahorsky

Kommunen sollten sich keinesfalls auf Lösegeldforderungen durch Erpresser-Software einlassen.
Kommunen sollten sich keinesfalls auf Lösegeldforderungen durch Erpresser-Software einlassen. (© peterschreiber.media - stock.adobe.com)

Kommunalverwaltungen und kommunalen Einrichtungen müssen immer häufiger mit Trojaner-Angriffen wie Emotet auf ihre IT rechnen. Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben einen Leitfaden mit Empfehlungen zu Vorgehensweise erstellt.

„Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein. Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten“, sind sich die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg) einig.

Muster durchbrechen

Wie sich Kommunen im Falle einer Lösegeldforderung verhalten sollen, haben das BKA, das BSI und die kommunalen Spitzenverbände zusammengefasst:

  • Im Falle von Erpressungsversuchen sollen sich Kommunen grundsätzlich nicht auf Lösegeldzahlungen einlassen.
  • Jeder Erpressungsversuch ist zur Anzeige zu bringen.
  • Das jeweilige Landes-CERT oder das BSI ist über die Meldestelle der Allianz für Cybersicherheit zu informieren.

Die Empfehlungen können auch als pdf heruntergeladen werden.

Holger Münch, Präsident des Bundeskriminalamtes (BKA), rät: „Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützen sie das ‚Geschäftsmodell‘ der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen.“

Vorsorge für den Fall der Fälle

Die Verwaltungen sollten also entsprechende Vorsorge-, Detektions- und Reaktionsmaßnahmen parat halten, um die Auswirkungen auf die Verfügbarkeit und Integrität der IT-Systeme im Falle eines Ransomware-Angriffs zu minimieren. Auch hierzu haben das BKA und das BSI im pdf wichtige Links hinterlegt, so zum Beispiel:

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht den besten Schutz vor Lösegeldforderungen durch Cyber-Kriminelle in konsequent umgesetzten IT-Sicherheitsmaßnahmen. „Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite.“

Wie schützen sich die Behörden der einzelnen Bundesländer vor Cyber-Attacken?

Emotet gilt weiterhin als große Bedrohung für den öffentlichen Sektor

Wie schützen sich die Behörden der einzelnen Bundesländer vor Cyber-Attacken?

17.02.20 - Im vergangenen Jahr gab es immer wieder Emotet-Angriffe auf die IT-Systeme von Stadtverwaltungen, Krankenhäusern und Universitäten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt den Trojaner derzeit zu den gefährlichsten Schadprogrammen. Wir haben bei den 16 Ländern nachgefragt, wie sie sich vor solchen Bedrohungen schützen. lesen

Emotet hat Deutschland weiterhin im Griff

Trojaner

Emotet hat Deutschland weiterhin im Griff

29.01.20 - Emotet hat in den letzten Monaten immer wieder Stadtverwaltungen, Krankenhäuser und Universitäten lahmgelegt. Der Trojaner zählt laut BSI aktuell zu den gefährlichsten Schadprogrammen. lesen

Trojaner legt Kammergericht Berlin lahm

Schadsoftware

Trojaner legt Kammergericht Berlin lahm

08.10.19 - Das Computersystem des Kammergerichts Berlin ist vorübergehend vom Netz genommen worden. Das Gericht ist derzeit nur telefonisch, per Fax und postalisch zu erreichen. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46396665 / Standards & Technologie)