:quality(80)/p7i.vogel.de/wcms/18/25/18254f5547943a19daa4564715eda411/0112162796.jpeg "Thomas Bönig, CIO und CDO Stuttgarts: „In Wahrheit ist in Deutschland alles durch politische Vorgaben inzwischen viel zu kompliziert oder komplex ausgestaltet“ (Bild: Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/f6/bb/f6bb4be6c013bcaf777012df1378bb30/0112181905.jpeg "Judith Gerlach ist seit November 2018 bayerische Staatsministerin für Digitales (© StMD / Anne Hufnagl)")
:quality(80)/p7i.vogel.de/wcms/f4/f4/f4f4e36aa59f7a2438eaa6bf4f352d43/0112115978.jpeg "Der 115 soll eine stärkere Rolle bei der Verwaltungsdigitalisierung zuteil werden. (© henvryfo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/47/b6472dd3491a1f0393aa473dd4d63dfb/0112178143.jpeg "Im DIN-Standard 32791 ist der Umgang mit eAkten geregelt. (© blende11.photo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/d4/acd4a1411ddc1b33cd3060b5f8710dfc/0111745791.jpeg "„Eine ‚Souveräne Cloud‘ verdient diesen Namen aber nur, wenn sie es dem Verantwortlichen ermöglicht, seinen datenschutzrechtlichen Pflichten effektiv, nachprüfbar und dauerhaft nachzukommen.“ (aus dem Positionspapier der DSK) (©Ruslan Batiuk – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ff/abff67b8c6d6f56b8cb439104c2420fc/0112173281.jpeg "Mit der Vison Pro hat Apple die lang erwartete Datenbrille auf der Entwicklerkonferenz WWDC 2023 präsentiert. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/63/ec/63ec39004016f183a1f8d61379ef4822/0112112876.jpeg "Digitalisierungsminister Christian Pegel über die Online-Dienste Mecklenburg-Vorpommerns (Bild: susieknoll)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/2b/73/2b736ac77e9eca550e3f73ed8d23df12/0112067098.jpeg "Mitarbeiter von AKDB und Living Data auf den Techniktagen 2023 in Fürth (© AKDB)")
:quality(80)/p7i.vogel.de/wcms/e8/d7/e8d7075a3d9c951b31eb2e7ea3dc49d7/0111745810.jpeg "30 Jahre LEARNTEC: Gut 13.500 Besucherinnen und Besucher kamen zur diesjährigen Veranstaltung vom 23. bis 25. Mai in der Messe Karlsruhe (©Messe Karlsruhe / Lars Behrendt)")
:quality(80)/p7i.vogel.de/wcms/75/6a/756a50810f475a5419d5910733b18661/0111768414.jpeg "Das Rokoko-Schloss Dornburg war Schauplatz der openDVA 2023 (© Lapping Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/31/23315307f48d378f483004a7074a1c27/0111672239.jpeg "Es ist einfach, Dinge schwierig zu machen, aber es ist schwierig, etwas einfach zu machen. (© Prosoz)")
:quality(80)/p7i.vogel.de/wcms/fe/02/fe02e5419a93d73bec3a0e051d76feae/0111672728.jpeg "(© Optimal Systems)")
:quality(80)/p7i.vogel.de/wcms/c8/4a/c84a7ecf0df24ccc36cd60c6d7b5f654/0111671850.jpeg "(© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/a0/21/a0219e077801ea3a97a91fa4847b7527/0111190125.jpeg "(© Computacenter)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/00/84/008499da62176484461a2e25407be021/0111256989.jpeg "Der Schirmherr des eGovernment Summit 2023, der Beauftragte der Bundesregierung für Informationstechnik, Dr. Markus Richter (Bild: Vogel IT-Akademir)")
:quality(80)/p7i.vogel.de/wcms/ef/8d/ef8d5ab4a92cfdc9b931b7fb2077c745/0112165180.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/4c/0d/4c0de169fbce22d9a750037ed1d4d66b/0111495677.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/13/2b/132bb48c68be3db224a1608e8891bb4f/0111416944.jpeg "(© Maridav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/b1/16b18e0e142172cd4ab6238ce91eb92d/0112147804.jpeg "eBO: Sichere Kommunikation zwischen Bürgern und Gerichten (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/e1/ebe1c7c630f3530fa2bfb52284df169f/0112110381.jpeg "Die elektronische Brieftasche: das ID-Wallet (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/3b/da3ba7ed74f63b61d367a962fa33b446/0112006966.jpeg "Multi-Faktor-Authentifizierung (MFA): Mehr Sicherheit durch mehrstufige Authentifikation (Bild: aga7ta – stock.adobe.com)")
Phishing, Ransomware und DDoS-Angriffe Notfallkoffer für IT-Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/63400/63401/65.jpg "cit-Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/64/60642f3bc4aeb/mgm-logo-2016-rgb.png "mgm Logo 2016 RGB.png (mgm)"){kind=logo}
Mit der Digitalisierung aller Lebens- und Arbeitsbereiche wächst auch das Bedrohungspotenzial. Gerade Behörden und Kommunen bieten Hackern eine beliebte Angriffsfläche – nicht nur weil hier viele sensible Daten liegen, sondern auch weil erfolgreiche Angriffe auf Hochwertziele das Ansehen der Angreifer in der Szene erhöhen. Mit den richtigen Sicherheitsvorkehrungen können Institutionen das Risiko, selbst Opfer eines Cyberangriffs zu werden, jedoch verringern.
Aufgrund des Krieges in der Ukraine und den damit einhergehenden Meldungen über Cyberattacken verschiedener Hackergruppierungen wie Anonymous erlebt das Thema Cybersicherheit aktuell einen regelrechten Boom. Der Bericht „Die Lage der IT-Sicherheit in Deutschland 2021“ zeigt jedoch – nicht nur bei einschneidenden Ereignissen –, sollten sich Behörden, Kommunen und Kritische Infrastrukturen um ausreichende Schutzmaßnahmen kümmern. Immerhin wurden zwischen Juni 2020 und Mai 2021 etwa 74.000 bösartige Webseiten für Zugriffe aus der Bundesverwaltung gesperrt – 42 Prozent mehr als im vorangegangenen Berichtsjahr.
Darüber hinaus wurden pro Monat rund 44.000 eMails mit Schadprogrammen abgefangen und 14,8 Millionen Schadprogramm-Meldungen an die deutschen Netzbetreiber ausgespielt. Die Zahl der Schadprogramme ist dabei zeitweise rasant gestiegen. So wurde mit bis zu 553.000 neuen Varianten am Tag ein neuer Höchstwert erreicht. Eine Umfrage von Zeit Online und dem Bayrischen Rundfunk zeigt zudem, dass in den vergangenen sechs Jahren mindestens 100 Ämter und Behörden Ransomware-Attacken zum Opfer ausgesetzt waren – meist mit Erfolg.
Vermehrt Ransomware-Attacken auf Kommunen und Stadtverwaltungen
„Quantität und Qualität der Cyberangriffe steigen seit Jahren an, gerade auch durch Ransomware“, weiß auch Carsten Meywirth, Leiter der Abteilung Cybercrime des Bundeskriminalamtes (BKA). In der deutschen Wirtschaft sei laut Branchenstudien dadurch ein Schaden von über 24 Milliarden Euro entstanden.
„Seit Sommer letzten Jahres beobachten wir aber auch eine Häufung von erfolgreichen Cyberangriffen auf Kommunen und Stadtverwaltungen – obwohl sich diese Ziele grundsätzlich nicht erpressen lassen. Der Ransomware-Angriff auf den Landkreis Anhalt-Bitterfeld im Juli letzten Jahres zeigte sehr eindrucksvoll, wie nach einem schwerwiegenden Angriff wichtige Dienstleistungen teilweise über Wochen nur eingeschränkt zur Verfügung standen und die vollständige Wiederherstellung der behördlichen Arbeitsfähigkeit mehrere Monate andauerte.“
Grund für die steigende Bedrohung sei neben der voranschreitenden Digitalisierung und der Verlagerung der Kriminalität in den Cyberraum auch eine zunehmende Professionalisierung der Täter. „Während Cyberkriminelle früher ihre Taten alleine begingen, gibt es heute hochspezialisierte Dienstleister für einzelne Komponenten eines Cyberangriffs. Auf einem globalen Markt werden Dienstleistungen zur Begehung von Straftaten angeboten – und zwar digital, weitgehend anonym und mit hoher Kundenorientierung“, so Meywirth.
Das betrifft auch kritische Infrastrukturen: „Die große Hebelwirkung begünstigt hohe Lösegeldforderungen. Und selbst wenn sich keine Lösegelder erpressen lassen, so erhöht ein öffentlichkeitswirksamer Erfolg die Reputation der Täter in der kriminellen Szene. Vermutlich war 2021 auch deshalb geprägt von Angriffen auf kritische Infrastrukturen, die öffentliche Verwaltung oder internationale Lieferketten.“
Weitere Gefahren
„Neben Ransomware-Attacken stellen Distributed-Denial-of-Service-Angriffe eine wesentliche Gefahr auch für Kommunen und öffentliche Einrichtungen dar“, so Meywirth. „Hierbei attackieren Cyberkriminelle mit sogenannten Bot-Netzen die Webpräsenzen oder Server mit massenhaft automatisierten Abfragen.“
Das Ziel der Cyberkriminellen sei es, die Online-Zugänge zu überlasten und in der Konsequenz die Kommunen für Bürger und Mitarbeiter digital unerreichbar zu machen. „Die Beweggründe der Cyberkriminellen sind hierbei vielfältig und reichen von der Schädigung der geschäftlichen Konkurrenz über politischen Antrieb bis hin zu rein monetären Interessen.“ Bei Letzterem sei es üblich, dass die Täter Zahlungen in Form von Bitcoins von den Opfern verlangen, bevor sie ihre großvolumigen DDoS-Attacken einstellen.
Gleichzeitig weißt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Zunahme von Phishing-Mails mit Bezug zum Ukraine-Krieg hin. Dabei gehe es vor allem um Vorschussbetrügereien – in Anlehnung an den Nigerianischen Prinzen –, „bei denen die Mail-Empfänger zum Beispiel gebeten werden, vermeintlichen Opfern des Krieges Geld für die Flucht zu überweisen“. Daneben gibt es auch klassisches Phishing, „das mit reißerischer Berichterstattung die Mail-Empfänger zum Klicken zum Beispiel auf einen Weiterlesen-Button verleiten soll“. „Auch Scam-Mails, die betrügerische Spendenaufrufe verbreiten, sind im Umlauf“, so das BSI.
Neue „Ghostwriter“-Angriffe
Eine besondere Rolle im Zusammenhang mit Phishing-Mails kommt der Hackergruppe „Ghostwriter“ und ihren Spear-Phishing-Mails zu. „Spear-Phishing ist eine Spezialform eines Phishing-Angriffs, bei dem nur ein kleiner Empfängerkreis attackiert wird – häufig sind dabei Führungskräfte oder Wissensträger auf Leistungsebene im Visier der Kriminellen“, erklärt das BSI. Im Fall von Ghostwriter haben es die Verantwortlichen vor allem auf Mandatsträger und Mandatsträgerinnen sowie andere politische Ziele abgesehen.
Bei einer ersten Angriffswelle im vergangenen Jahr seinen in diesem Zusammenhang Mails mit Links, die zu einer mit Schadsoftware präparierten Website führten, an die privaten eMail-Adressen der Politiker geschickt worden. „In einigen Fällen gelang es den Kriminellen die eMail-Konten zu kompromittieren“, räumt das BSI ein. Nun ist Ghostwriter wieder aktiv.
Das Bundesamt für Verfassungsschutz warnt daher: „Aufgrund erneuter, aktueller Angriffe von Ghostwriter im März 2022 gegen Personen in Deutschland ist besondere Vorsicht geboten. Derzeit werden private T-Online-Konten unter anderem von der Absenderadresse t-online.de@comcast.net angephisht.“ Erbeutete Daten können dann in sogenannten „Hack and Leak“-Operationen veröffentlicht oder manipuliert und für Desinformationskampagnen genutzt werden. Zudem bestehe die Möglichkeit, dass Nachrichtenportale kompromittiert und darüber Falschmeldungen verbreitet werden („Hack and Publish“-Operationen).
Manuel Atug vom Chaos Computer Club vermutet jedoch auch noch einen anderen Grund für die Ghostwriter-Kampagne: „Ein Ziel von Ghostwriter ist offenbar in die Systeme einzubrechen, mitzulesen was geschrieben wird und dadurch Strategien und ähnliches zu erfahren. Es geht dabei also vor allem um Spionage. Und das diese aktuell genutzt wird ist sehr wahrscheinlich, da solche Informationen und Daten aktuell, aber auch außerhalb eines Krieges Gold wert sind.“
Auf der nächsten Seite erfahren Sie, wie sich Behörden, Kommunen und Kritische Infrastrukturen schützen können
(ID:48105479)
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942304/original.jpg "Nach vermehrten Warnungen durch Experten und das Bundesamt für Verfassungsschutz wurde die Stwadtverwaltung Suhl nun Opfer eines Cyberangriffs durch Hacker (valerybrozhinsky – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942306/original.jpg "„Je technisch fortgeschrittener eine Nation sei, desto leichter kann man sie mit Online-Angriffen in die Knie zwingen“ (adragan - stock.adobe.com)")