Am Donnerstag ging auf einmal nichts mehr: Das Landratsamt Kelheim musste vorsorglich offline gehen. Kein Telefon, keine Mails, keine Online-Anträge und auch Kfz-Zulassungen waren mehr möglich. Bei einer Überprüfung der Server durch das Bundesamt für Sicherheit in der Informationstechnik war der Angriff aufgefallen.
Cyber-Attacke konnte rechtzeitig aufgehalten werden
Nach aktuellem Stand konnte die Cyber-Attacke noch rechtzeitig aufgehalten werden. Das Hauptsystem soll nach Auskunft des Landratsamts noch nicht betroffen gewesen sein, lediglich zwei "vorgelagerte Systeme" seien betroffen gewesen. Diese wurden mittlerweile komplett ersetzt, teilt das Landratsamt mit.
Wohl keine Daten verändert, gesperrt oder kopiert
Bisher gibt es auch noch keine Anhaltspunkte, dass Daten verändert, gesperrt oder abgeflossen sind. Auch habe es keinen Erpressungsversuch gegeben, so das Landratsamt. Die Ursache des Angriffs ist weiterhin nicht bekannt. Die nächsten Wochen soll das IT-System vorsorglich weiter auf Auffälligkeiten überprüft werden.
Angriffsopfer meist zufällig
Angriffe wie der in Kelheim sind keine Seltenheit. Aktuell unterstützt auch das Landesamt für Sicherheit in der Informationstechnik (LSI) den Landkreis. Meist würden die Angriffe nicht gezielt, sondern zufällig erfolgen. "Die Angreifer versuchen mit möglichst geringem Aufwand, eine möglichst hohe Wirkung zu erzielen, schließlich geht es hier um Erpressung, um ein Geschäftsmodell. Daher handelt es sich meist um breit angelegte, automatisierte Angriffe, die wir sehen", sagt LSI-Leiter Bernd Geisler.
Tausende Behördenangriffe pro Jahr
Das LSI betreut und berät Städte, Gemeinden und Landkreise beim Thema IT-Sicherheit und ist auch direkt für die Abwehr von Angriffen auf viele bayerische Behörden zuständig. An die 5.000 ernstzunehmende Angriffsversuche pro Jahr verzeichnet das LSI. Die vielen Millionen Spam-Mails, mit denen versucht wird, Daten abzugreifen, sind da nicht einmal mitgerechnet. Die meisten dieser Angriffsversuche können automatisiert abgewehrt werden. Bei etwa zwölf pro Tag müssen aber die Experten aus dem Lagezentrum des Landesamts direkt eingreifen.
IT-Sicherheit muss ständig weiterentwickelt werden
Geisler sagt, dass sich die Kommunen des Problems durchaus bewusst sind. Die Schulungs- und Beratungsangebote des LSI werden gut angenommen, so der Leiter. "Die Bedrohungen entwickeln sich ständig weiter, deshalb müssen die Maßnahmen ständig angepasst werden", sagt Geisler. IT-Sicherheit sei ein Dauerlauf und kein Sprint.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!