Cybersicherheit Klick und weg Immer häufiger werden Behörden zum Ziel von Hackerangriffen. Wie können sie sich gegen solche Angriffe wappnen? Wie sollten sie im Fall der Fälle agieren? Und wie kann sich Deutschland Fachkräfte für Cyberabwehr sichern? Cybersicherheit entwickelt sich agil und darf im öffentlichen Sektor nicht durch schleppende Digitalisierung ausgebremst werden. Um Fachkräfte für die Cyberabwehr zu gewinnen, müssen veraltete Strukturen schnell modernisiert werden, damit die Arbeitsplätze attraktiver werden. Alles beginnt mit einem harmlosen Klick. Der Kollege hat eine E-Mail geschickt, dass die Fotos der jüngsten Tagung online sind und über einen Link heruntergeladen werden können. Gesagt, getan, nächste E-Mail bearbeiten. Das Problem: Die E-Mail kam nicht von dem Kollegen. Und zusammen mit den Fotos ist etwas sehr Bedrohliches auf den Rechner gelangt: Ransomware. Solche Angriffe auf Kommunen, öffentliche Einrichtungen und Unternehmen stehen immer häufiger in den Schlagzeilen. Ein besonders spektakulärer Fall: Der Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld im Juli 2021, der so gravierend war, dass der Landkreis den Katastrophenfall ausrufen musste und erst im Februar 2022 langsam wieder in den Normalbetrieb zurückkehren konnte. Eine besonders folgenreiche Methode der Hacker ist es, nicht einzelne öffentliche Einrichtungen anzugreifen, sondern deren IT-Dienstleister. Ein Dienstleister ist meist für mehrere Einrichtungen in einer Region verantwortlich, wodurch die Hacker gleich mehrere Fliegen mit einer digitalen Klappe schlagen können. So geschehen Anfang November, als Hacker den Dienstleister Südwestfalen-IT angriffen und damit mindestens 70 Behörden in Nordrhein-Westfalen lahmlegten. Laut der Studie der Agentur der Europäischen Union für Cybersicherheit (ENISA) sind Regierungseinrichtungen nach Schwerindustrie und dem Informationssektor die häufigsten Angriffsziele. Den Hackern geht es bei den Angriffen nicht immer nur um Geld. Spionage, Sabotage, Einflussnahme und Rufschädigung können ebenfalls Motive sein. Lösegeld ist keine Option „Ransom“ bedeutet aus dem Englischen übersetzt so viel wie Lösegeld. Und genau das verbirgt sich hinter dem Anglizismus: Bei einem Ransomware-Angriff verschlüsseln Hacker die Daten eines Systems und entschlüsseln sie nur, wenn das Opfer Lösegeld bezahlt. Gerade wenn es um sensible Daten geht, drohen die Hacker häufig zusätzlich damit, die Daten ins Internet zu stellen oder auf dem digitalen Schwarzmarkt zu verkaufen. Diese Angriffe können jeden treffen: egal ob Privatpersonen, Unternehmen oder Institutionen. Auch die Größe der potenziellen Opfer spielt prinzipiell keine Rolle – wobei kleinere Unternehmen und Institutionen in der Regel eine schlechtere Cyberabwehr haben. Bei der Foto: Colourbox.de (2) FOKUS 25 dbb magazin | Dezember 2023
RkJQdWJsaXNoZXIy Mjc4MQ==