Eine Kommune in Nordrhein-Westfalen (NRW) ist kürzlich Opfer eines Cyber-Angriffs geworden. Die Stadtwerke Schwerte sind von diesem Vorfall betroffen, welcher zu einer Störung interner Dienste und des Kundenportals führte. Trotz der ernsthaften Situation gibt es Entwarnung bezüglich des Versorgungsnetzes der Stadtwerke, das von dem Angriff nicht beeinträchtigt wurde. Die Stadtwerke arbeiten derzeit mit externen Dienstleistern an einer zügigen Lösung des Problems und haben die zuständigen Behörden umgehend über den Vorfall informiert. Ermittlungen zur Identität der Angreifer sind ebenfalls bereits im Gange. Entsprechend wa.de ist die Situation jedoch weniger gravierend im Vergleich zu einer ähnlichen Attacke, die Ende Oktober 2023 viele Städte und Kommunen in NRW betraf und bei der ein Lösegeld gefordert wurde.
In der aktuellen Cyber-Attacke sind jedoch deutlich mehr Kommunen betroffen als in den vergangenen Jahren. Laut wdr.de waren im Jahr 2022 bereits 27 Kommunen in Deutschland dem Risiko von Cyber-Angriffen ausgesetzt. Innenministerin Nancy Faeser äußerte sich besorgt über die komplexe Bedrohungslage und forderte eine neue Priorität für Cybersicherheit in Deutschland. Unternehmer und Kommunen müssen in der Lage sein, Hackerangriffe schneller zu erkennen, da, gemäß Andreas Lüning von G Data, Angreifer derzeit bis zu 200 Tage unentdeckt in Unternehmen operieren können.
Besorgniserregende Cybersicherheitslage
Die jüngsten Vorfälle verdeutlichen einen Trend, der auch im Bericht zur IT-Sicherheit in Deutschland 2024 dokumentiert ist, veröffentlicht von der Cybersicherheitsbehörde des Bundes. Laut diesem Bericht hat sich die Arbeitsweise von Cyberkriminellen professionalisiert. Es gibt mittlerweile etablierte Strukturen für kriminelle Dienstleistungen im Cyberraum, die sich auf verschiedene Technologien stützen. Die Digitalisierung hat die Angriffsflächen erheblich vergrößert, und die Zahl der täglich bekannt gewordenen Schwachstellen hat deutlich zugenommen. Kritische Sicherheitslücken wurden insbesondere in Perimetersystemen wie Firewalls und VPNs festgestellt. bsi.bund.de hebt hervor, dass Ransomware-Angriffe häufig kleinere und mittlere Unternehmen sowie Kommunen zum Ziel haben und diese Monate mit erheblichen Ausfallzeiten konfrontieren können.
Bei einem früheren Cyber-Angriff auf einen kommunalen IT-Dienstleister im Oktober 2023 litten 72 kommunale Kunden und 20.000 Arbeitsplätze unter den Auswirkungen, was die Dimension der Bedrohung verdeutlicht. Weltweit wurden durch Ransomware-Angriffe kürzlich 1,1 Milliarden US-Dollar Lösegeld erbeutet, wobei die Dunkelziffer verborgener Zahlungen wahrscheinlich höher ist. Laut dem Bericht hat das BSI zwar Fortschritte in Richtung einer resilienten Cybernation erzielt, aber die Herausforderungen sind nach wie vor enorm und erfordern eine verstärkte Kooperation zwischen Wirtschaft, Wissenschaft und Politik.
Bürger von Schwerte und anderen betroffenen Kommunen werden aktuell gebeten, Termine ohne Zeitdruck zu verschieben, da Anfragen und E-Mails in großen Mengen anfallen und nicht bearbeitet werden können. Bürgermeister Roland Schröder aus Menden hat diesbezüglich kompaktiert, dass täglich mehrere tausend E-Mails eingehen, die nicht beantwortet werden können.
In Anbetracht der stetig wachsenden Bedrohungen im Cyberraum ist es unerlässlich, dass alle Beteiligten Verantwortung übernehmen, um die Cybersicherheit in Deutschland maßgeblich zu verbessern und die Infrastruktur zu stärken. Die Zeit für reaktive Maßnahmen ist vorbei; es ist dringend erforderlich, proaktive Strategien zu entwickeln und umzusetzen, um zukünftige Angriffe wirksam abzuwehren.