Seit der Corona-Pandemie gibt es immer mehr Hackerangriffe auf Gemeinden und Städte. Grund soll laut dem IT-Experten einer Stadtverwaltung in Baden-Württemberg die Digitalisierung und eine damit einhergehende größere Angriffsfläche sein.
"Es ist immer ein Wettrüsten: Angreifer gegen Verteidiger. Und das fast täglich", so der IT-Experte im Gespräch mit dem SWR. Seinen Namen will er nicht veröffentlicht sehen. Zu groß ist die Sorge, dass die Stadt ins Visier von Hackern gelangen könnte. Es gebe kein System, das zu 100 Prozent sicher sei. Aus Sicherheitsgründen wollten sich auch andere Gemeinden nicht öffentlich zum Thema äußern.
Das Problem: Der Fachkräftemangel in der IT
Der IT-Experte ist sich sicher, dass eine kleine Stadt kaum in der Lage sei, für genügend Cybersicherheit zu sorgen. Denn dafür brauche man gute Mitarbeitende für das Rechenzentrum, gute Netzwerktechnikerinnen und -techniker, gute IT-Security-Spezialistinnen und Spezialisten - also viele Menschen, die sich mit dem Thema Cybersicherheit auskennen. Es gebe aber nicht genug qualifizierte Kräfte dafür.
Das weiß auch die Landesregierung. Seit Herbst 2021 kooperiert sie deshalb mit der Dualen Hochschule Heilbronn und der Energie Baden-Württemberg, um Cybersicherheits-Expertinnen und -Experten auszubilden.
Politik und Wirtschaft diskutieren über Cybersecurity BW-Innenminister Strobl kämpft für mehr Sicherheit im Netz
Thomas Strobl (CDU) diskutiert am Mittwoch mit Vertretern aus Wirtschaft und Wissenschaft über "Cybersicherheit". Wegen des Kriegs in der Ukraine bekommt das Thema noch mehr Brisanz.
Strobl fordert mehr Geld für Cybersicherheit
Das reicht Innenminister Thomas Strobl (CDU) aber nicht aus. Mit Blick auf den russischen Angriffskrieg sagte er, dass Landesverteidigung heute nicht mehr nur territorial stattfinde. Er forderte mehr finanzielle Mittel für Cybersicherheit. Bei den anstehenden Verhandlungen über den Doppelhaushalt 2023/2024 müsse sich die grün-schwarze Landesregierung intensiv mit dem Thema beschäftigen, so Strobl.
Größere Angriffsfläche durch Homeoffice in Corona-Zeiten
Gerade seit Beginn der Pandemie habe es mehr Hackerangriffe gegeben, so der IT-Experte, der seinen Namen nicht nennen will. "In der Masse wurden sehr kurzfristig viele Menschen nach Hause geschickt." Städtische Computergeräte seien im privaten Umfeld genutzt worden. Damit sei die Angriffsfläche deutlich größer geworden. Die Zahlen der Kriminalitätsstatistik 2021 könnten die These untermauern. Mit knapp 11.000 Fällen hat die Zahl der Straftaten bei der Cyberkriminalität in Baden-Württemberg im vergangenen Jahr einen neuen Höchststand erreicht. Seit 2017 ist die Zahl der Delikte im Land um mehr als die Hälfte gestiegen.
Digitale Angriffe gegen Wirtschaft und Staat Hoffmeister-Kraut: BW will bei Cyber-Sicherheit mit Israel zusammenarbeiten
Wirtschaft und Staat geraten zunehmend ins Visier von Cyber-Kriminellen. Israel gilt als weltweit führend bei der IT-Sicherheit. Wie kann Baden-Württemberg davon profitieren?
Verwaltung der Stadt Schriesheim von Hackern lahmgelegt
Die Stadt Schriesheim (Rhein-Neckar-Kreis) hat in den vergangenen Wochen in Sachen Cybersicherheit dazulernen müssen. Vor etwa einem Monat hatten sich Hacker Zugang zum IT-System der Stadt verschafft, Server verschlüsselt und dann die Kommune aufgefordert, Kontakt mit ihnen aufzunehmen. Die Folge: Der Verwaltungsbetrieb fiel aus, die Stadt sei per Telefon und Mail nicht mehr erreichbar gewesen. Die Hacker hatten die Kommune aufgefordert, Kontakt mit ihnen aufzunehmen. Dem war die Stadt nicht nachgegangen. Später landeten Daten von Bürgerinnen und Bürgern im Darknet, darüber informierte die Stadt am Montag (16.05.). Noch immer sei der Verwaltungsbetrieb der Gemeinde eingeschränkt.
Im Gespräch mit dem SWR sagte die Pressesprecherin, dass die Stadt die komplette IT-Infrastruktur neu aufgebaut und damit auch die Cybersicheit erhöht habe. Im nächsten Schritt wolle die Stadt Mitarbeitende für das Thema sensibilisieren. Denn man habe dazugelernt: "Es kann potenziell jeden treffen. Das darf man nicht unterschätzen", so die Pressesprecherin im SWR-Gespräch.
Personalausweis- und Passdaten wohl nicht betroffen Stadt Schriesheim bestätigt Daten-Verlust nach Cyberangriff
Die Stadt Schriesheim (Rhein-Neckar-Kreis), deren IT-Server im April Opfer eines Cyber-Angriffs wurden, hat einen Daten-Verlust bestätigt. Sensible Daten sind wohl nicht betroffen.
Digitalisierung bietet neue Angriffsflächen für Hacker
Je digitaler die Verwaltungen in den Städten und Gemeinden würden, desto angreifbarer seien sie für Hacker und Saboteure, sagt Norbert Brugger, Dezernent des baden-württembergischen Städtetags. Die seien nicht alle im Voraus sofort erkennbar: "Absolute Sicherheit gibt es daher im Internetverkehr ebenso wenig wie im Straßenverkehr, trotz aller erdenklichen Sicherheitsmaßnahmen." Kommunen stünden permanent vor der Herausforderung, den Anforderungen an die IT-Sicherheit gerecht zu werden.
"Absolute Sicherheit gibt es daher im Internetverkehr ebenso wenig wie im Straßenverkehr, trotz aller erdenklichen Sicherheitsmaßnahmen."
Betroffen sei vor allem die öffentliche Verwaltung, also Bund, Länder und Kommunen, sowie der zentrale IT-Dienstleister für Baden-Württemberg, die Komm.ONE. Deshalb sei es umso wichtiger, dass sich alle besser untereinander austauschten und gegenseitig unterstützten: "Denn wenn ein Datenleck oder ein Angreifer identifiziert ist, schützt die Kenntnis darüber alle anderen." Das sei durch den Angriffskrieg Russlands noch dringlicher geworden.
Brugger: Austausch zwischen den Institutionen ist wichtig
Um Cyberangriffe zu vermeiden und im Angriffsfall richtig handeln zu können, müssten Gemeinden, Städte und Landkreise geschult und unterstützt werden, so Brugger. "Der Austausch dazu findet zwischen Städten in Verbandsgremien statt." Alle Beteiligten wie das Land, die 2021 geschaffene Cybersicherheitsagentur Baden-Württemberg (CSBW), die kommunalen Landesverbände und die Komm.ONE sollten zusammenarbeiten. "Gerade die CSBW kann hier eine bündelnde und aktuell informierende Aufgabe für Information übernehmen", sagt Brugger.
Bevor das passiert, sollten sich die Städte aber erst einmal auf das Wesentliche konzentrieren, rät der anonyme IT-Experte. Wichtig sei es, viele Prozesse zu standardisieren. "Es ergibt keinen Sinn, Sonderlösungen einzubauen. Sondern etwas Einheitliches, was man an mehreren Stellen nutzen kann."
Dass etwas für die Cybersicherheit getan werden muss, dürfte angekommen sein. Doch bei Fachkräftemangel und fehlendem Geld könnte das in den Stadtverwaltungen schwer werden. Und die Hacker werden nicht auf sie warten.
