Seit heute – Samstag 11.12.2021 – hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Warnstufe von Orange auf Rot hochgesetzt. Hintergrund ist eine Sicherheitslücke in einer viel benutzten Bibliothek für die Java-Software. Weltweit gibt es Angriffsversuche, welche zum Teil von Erfolg gekrönt sind. Das aktuell Bedrohungsausmaß lässt sich nach Angaben des BSI nicht abschließend feststellen.
Im Zeitalter der Digitalisierung nimmt die Zahl der Cyberspionageangriffe stetig zu. Die Gründe, wie auch die Ziele der Angreifer sind vielfältig. Nach Einschätzung von Sicherheitsexperten ist die kommunale IT-Infrastruktur, obwohl hier sehr viele sensible Daten von Bürger und Bürgerinnen anfallen, in Deutschland sehr schlecht geschützt.
Als besonders Beispiel lässt hier der Angriff auf die Server des Landkreises Anhalt-Bitterfeld Anfang Juli 2021 anführen. Den Angreifern gelang es alle Daten mit einem Verschlüsselungstrojaner (Ransomware) zu infizieren. Bei dieser Art von Angriff werden die Daten üblicherweise nach einer Geldzahlung freigegeben, allerdings besteht hierzu keine Garantie. Dieser Vorfall führte zum Ausruf des Katastrophenfalls, denn die Verwaltung war erst nach zwei Wochen wieder – in Teilen – über E-Mail erreichbar. Auch die wichtigsten Aufgaben: Auszahlung von Sozialleistungen, Zulassung von Fahrzeugen konnte nur langsam hochgefahren werden.
[In einem MDR Bericht vom 20.Oktober 2021 wurde darauf hingewiesen, dass selbst dreieinhalb Monate nach dem Angrifft immer noch in Notstrukturen gearbeitet wird.]
Nicht nur Unternehmen sondern auch die „Verwaltung“ muss sich auf Cyberspionageangriffe vorbereiten. Somit sollten Notfallkonzepte erarbeiten werden und eine funktionierende – ausgelagerte – Datensicherung vorliegen.
Damit alle für den Notfall gerüstet sind und richtig reagieren, muss der Cyberangriff real durchgespielt werden.
Schreibe einen Kommentar