Zurück zur Startseite
Bayern
Zurück zur Startseite
Bayern

Im Visier von Hackern: Wie sicher sind Bürger-Daten? | BR24

© Bayerischer Rundfunk

Kommunen im Visier von Hackern: Wie sicher sind Bürger-Daten?

1
Per Mail sharen
Teilen

    Im Visier von Hackern: Wie sicher sind Bürger-Daten?

    Bayerns Rathäuser werden angegriffen. Über 500 Hacker-Attacken gab es allein im Oktober auf das bayerische Behördennetz. Es geht dabei um Erpressung, Lösegeld und Manipulation. Wie sehr sind die Daten der Bürger in Gefahr?

    1
    Per Mail sharen
    Teilen

    Die Gemeinde Dettelbach in Unterfranken wurde bereits vor drei Jahren Opfer eines Hackerangriffs. Ein Trojaner war in das System der Kommune gelangt. Die Verantwortlichen beschlossen damals, die geforderte Lösegeldsumme von 490 Euro zu zahlen - in Bitcoins. Auch wenn dieser Betrag nicht besonders hoch ist, so handelte es sich dennoch um steuerfinanziertes Lösegeld. Und man geht davon aus, dass der Gesamtschaden wohl wesentlich höher ausfiel.

    Hackerangriff in Thierstein

    Im oberfränkischen Thierstein zahlte man 2015 zwar kein Lösegeld, jedoch hatten sich Hacker Zugang zum System verschafft und die Webseite des Marktes im Landkreis Wunsiedel offline genommen. Die Gemeinde hatte damals keinen IT-Sicherheitsbeauftragten, nicht einmal einen EDV-Verantwortlichen.

    Die Gemeinden Bayerns sind dazu verpflichtet, gewisse Sicherheitsstandards zu erfüllen. Dadurch sollen sie in der Lage sein, die Daten ihrer Bürger zu schützen und Hackerangriffe so gut wie möglich abzuwehren. Allein im Oktober 2019 gab es laut Landesamt für Sicherheit (LSI) über 500 Sicherheitsvorfälle im Bayerischen Behördennetz. Nennenswerte Schäden seien dabei nicht entstanden.

    Viele Kommunen bieten Hackern Angriffsfläche

    "Viele Kommunen hinken in Sachen IT-Sicherheit noch gehörig hinterher", sagt Claus Hofmann, IT-Sicherheitsbeauftragter für die Kommunen im Landkreis Traunstein. Unterstützung und Beratung, welche Standards erfüllt werden müssen, erhalten sie beim LSI. Die Zeit drängt: Zum 1. Januar 2020 müssen alle bayerischen Kommunen ein IT-Sicherheitskonzept vorweisen können. Das besagt das bayerische E-Government-Gesetz.

    Viele tun sich damit aber noch schwer. Woran liegt es, dass in so vielen Gemeinden immer noch nicht die notwendigen Vorkehrungen getroffen worden sind? Laut Claus Hofmann ist einer der Hauptgründe der, dass IT-Sicherheit bisher vielerorts nebenbei miterledigt wurde. Das reiche laut dem Experten allerdings nicht mehr aus, um sich vor Hackerangriffen zu schützen. Allerdings sei es schwierig, in kurzer Zeit geeignetes Fachpersonal zu finden. Der Arbeitsmarkt ist laut LSI umkämpft.

    IT-Sicherheit kostet Zeit und Geld

    Die Erstellung eines sinn- und wirkungsvollen IT-Sicherheitskonzepts benötige jahrelange Arbeit, so Hofmann. Dazu kämen auch finanzielle Herausforderungen: Software, Hardware, Personal - alles eine Kostenfrage. Deswegen haben sich zum Beispiel die Kommunen im Landkreis Traunstein zusammengetan und Claus Hofmann als gemeinsamen IT-Sicherheitsbeauftragten eingestellt.

    Wie viel Geld Kommunen für IT-Sicherheit aufbringen müssen, lässt sich nicht pauschal sagen. Denn der finanzielle Aufwand ist von mehreren Faktoren abhängig. Zum Beispiel von der Größe der Kommune, der Anzahl ihrer Mitarbeiter und auch auf welchem Stand sich die IT in einer Gemeinde aktuell befindet.

    Siegel "Kommunale IT-Sicherheit": Für manche unerreichbar

    Einige Gemeinden setzen sich bereits seit Jahren aktiv mit dem Thema IT-Sicherheit auseinander. Ein Vorreiter ist das oberpfälzische Neunburg vorm Wald. Hier arbeitet bereits seit Jahren ein IT-Sicherheitsbeauftragter an den notwendigen Strukturen und kümmert sich um technische Sicherheitsstandards. Weil die Gemeinde schon früh die große Bedeutung der IT-Sicherheit erkannt hat, ist sie in diesem Bereich im Vergleich mit anderen bereits sehr gut aufgestellt. Deswegen erhielt die Kommune am Mittwoch auf der Kommunale in Nürnberg als eine der ersten in Bayern das Siegel "Kommunale IT-Sicherheit" vom LSI.

    Präsident Kleffel sagt: "Das Siegel deckt genau den Dreiklang der IT-Sicherheit 'Organisation, Technik und Sensibilisierung' ab und es ist nicht ganz einfach zu erreichen. Wenn eine Gemeinde bisher IT-sicherheitsmäßig nichts getan hat, ist das Siegel unerreichbar."

    Schritt für Schritt zu mehr Sicherheit

    Trotz aller Hürden, die Kommunen auf dem Weg zur IT-Sicherheit nehmen müssen, möchte LSI-Präsident Daniel Kleffel sie ermutigen, jetzt zu handeln. Jeder Schritt in Richtung IT-Sicherheit sei ein wichtiger und auch richtiger Schritt. Denn es gehe um den Schutz der persönlichen Daten der Bürgerinnen und Bürger.

    Was wollen die Hacker?

    Ist die IT-Sicherheit nicht auf neuestem Stand, ist das Risiko eines Hackerangriffs dementsprechend hoch. Doch was wollen die Hacker eigentlich? Die Ziele der Angreifer sind unterschiedlich. "Grundsätzlich kann es wie im Fall Dettelbach um den Erlös von Erpressungsgeldern gehen, zum Beispiel durch die Nutzung von Verschlüsselungstrojanern", sagt Katharina Wolf vom (LSI).

    Außerdem stehe der Klau von sensiblen Daten häufig in Zusammenhang mit der Drohung, diese zu leaken, also zu veröffentlichen, wie beim Politiker-Doxing, dem großen Angriff auf Abgeordnete und Prominente Anfang des Jahres. Ein Motiv könne aber auch sein, dass Hacker den Kommunen schlicht und einfach schaden wollen, indem sie zum Beispiel ihre Daten verschlüsseln oder vielleicht sogar löschen.

    Ist die Kommunalwahl 2020 sicher vor Hackerangriffen?

    In Hinblick auf die Kommunalwahl 2020 sieht Daniel Kleffel vom LSI keine allzu große Bedrohung durch Hackerangriffe. Theoretisch gebe es zwar die Möglichkeit, dass Hacker in das System einer Kommune eindringen und dort die Ergebnisse manipulieren. Die Auszählung der Wahlstimmen erfolge aber immer noch analog anhand der Stimmzettel. Das heißt: Selbst, wenn ein Hacker zum Beispiel ein falsches Endergebnis auf einer Gemeinde-Webseite platzieren würde, könnte die Wahlbehörde anhand der Stimmzettel nachprüfen, ob eine Manipulation vorliegt und in diesem Fall die Stimmen neu auszählen.