Die Hauptschwachstelle bei Hacker-Angriffen sei der Mensch, sagt der für IT-Sicherheit zuständige Experte im Landkreistag, Harald Pitzer. Verwaltungsmitarbeiter klickten schnell mal unbedarft eine Mail an, in der ein Virus versteckt ist, weil solche Spam-Mails oft extrem schwer zu erkennen seien. Hintergrund ist der Hackerangriff auf die Systeme des Rhein-Pfalz Kreises.
Verwaltungen und Behörden müssen mehr schulen bei IT-Sicherheit
Die Verwaltungen müssten es sich daher dauerhaft zur Aufgabe machen, ihre Mitarbeiterinnen und Mitarbeiter zu schulen. Es müsse auf die realen Gefahren durch die Hacker-Methoden aufmerksam gemacht und gezeigt werden, wie etwa Spam-Mails erkannt werden können.
An sich seien die Verwaltungen aber besser gesichert, als es ihnen häufig nachgesagt werde, so Pitzer. Die Dynamik der Hackerangriffe habe heutzutage allerdings eine andere Qualität, der nur schwerlich hinterherzukommen sei.
Zu alte Technik in den Verwaltungen wird zur Schwachstelle
Volker Bentz aus dem südpfälzischen Bellheim ist ebenfalls IT-Fachmann und sieht die häufig veraltete EDV-Technik bei den Verwaltungen als zweite Schwachstelle. Die öffentlichen Verwaltungen der Landkreise und Gemeinden haben nach Einschätzung von Bentz definitiv Nachholbedarf. Dies sei beispielsweise auf den Fachkräftemangel und begrenztes Budget zurückzuführen. Gleichzeitig entwickelten sich die Methoden der Cyberkriminellen rasant weiter. Da müssten die Abwehr-Programme der Verwaltungen auf dem neusten technischen Stand sein. Das sei zwar mit Kosten verbunden, aber unbedingt notwendig.
Verwaltung des Rhein-Pfalz-Kreises gehackt
Am vergangenen Wochenende wurde die IT der Kreisverwaltung des Rhein-Pfalz-Kreises am Standort Ludwigshafen gehackt. Die beiden Außenstellen in Heßheim und Dudenhofen sind allerdings nicht betroffen, da sie ein gesondertes Servernetzwerk haben.
Alle 600 Computer in der Kreisverwaltung in Ludwigshafen sind aber betroffen und abgeschaltet. Erste Ermittlungen ergaben Hinweise auf eine Hackergruppe.
Könnte es die Hackergruppe "Vice Society" gewesen sein?
Die Hackergruppe mit dem Namen "Vice Society" – übersetzt heißt das soviel wie "Gesellschaft für Untugend oder das Laster" – setzt Erpressungssoftware ein. Dazu wird ein leistungsstarker Verschlüsselungsalgorithmus verwendet. Das Ziel des Angriffs: Die auf den infizierten Systemen gespeicherten Daten sollen gesperrt werden – also für den eigentlichen Besitzer der Daten. Nach Angaben von IT-Experten ist die Vice-Society-Bande ein relativ neuer Spieler auf dem kriminellen Feld der Erpressungs-Software.
Die Hacker-Gruppe entstand wohl Mitte 2021 – und sie scheint ihre Angriffe bisher hauptsächlich auf mittelständische Unternehmen zu konzentrieren – aber auch auf Bildungseinrichtungen und öffentliche Schulbezirke. Ob die Gruppe aber tatsächlich hinter dem Angriff auf die Kreisverwaltung in LU steckt, das ist unklar. "Man weiß nie, wer wirklich hinter einem Angriff steckt", sagte ein IT-Experte aus der Südpfalz dem SWR.
