Wenn das Rathaus plötzlich offline ist: Cyberangriffe bringen Verwaltungen in den Ausnahmezustand. Was dahintersteckt und warum die IT-„Feuerwehr“ oft zu spät kommt.
Cyberkriminelle stürzen Rathäuser in den Krisenmodus – beinahe Alltag in Deutschland. Zuletzt traf es in Brandenburg die Gemeindeverwaltung Hoppegarten, aktuell ist die Kleinstadt Hohen Neuendorf betroffen.
Die Folge: Computersysteme werden vom Netz genommen, Verwaltungen sind offline. Wer dann etwa aufs Einwohnermeldeamt muss oder einen Pass braucht, ist gekniffen. Aber auch viele tausend Flugpassagiere bekamen die Folgen eines Cyberangriffs zu spüren, weil die Gepäckabfertigung und Check-In-Schalter am Hauptstadtflughafen BER nicht funktionierten.
Die kommunale Wohnungsgesellschaft in Senftenberg im Süden Brandenburgs ist seit Wochen von einem sogenannten Ransomware-Angriff betroffen. Es sei ein Bekennerschreiben von Erpressern eingegangen, hieß es im September.
Die Stadt Hohen Neuendorf im Kreis Oberhavel schreibt wegen des IT-Ausfalls auf ihrer Internetseite: „Wir bitten darum, nicht-dringliche Angelegenheiten in der Verwaltung nach Möglichkeit aufzuschieben.“
Welche Arten von Cyberattacken gibt es?
Ransomware-Angriffe sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) die größte Cyberbedrohung für kommunale Verwaltungen. Dabei werden die Daten auf einem IT-System verschlüsselt. Eine Entschlüsselung wird oft erst gegen ein Lösegeld (englisch: ransom) in Aussicht gestellt.
Wenn ein Ransomware-Angriff bekannt wird, seien die Angreifer erfolgreich gewesen, sagte der Cybersicherheits-Experte am Hasso-Plattner-Institut (HPI), Christian Dörr. Es komme meist zu erheblichen und längerfristigen Ausfällen bei betroffenen Organisationen. Verloren gegangene Daten ließen sich auch nicht mehr im Internet wieder „einfangen“. Laut BSI entsteht jährlich durch den Ransomware-Einsatz bei Cyberangriffen ein Milliarden-Schaden in Deutschland.
Insgesamt kommen laut dem HPI-Experten Phishing und DDoS-Angriffe am häufigsten vor. Sie blieben aber meist erfolglos oder werden abgewehrt. Ein DDoS-Angriff legt Webseiten lahm, indem er sie mit Anfragen überflutet. Bei der Phishing-Methode handelt es sich um gefährliche E-Mails mit gefälschten Absendern und Links. Cyberkriminelle machen so Jagd auf persönliche Daten und Passwörter.
Die Fallzahlen im Deliktsbereich Cybercrime insgesamt sanken laut Kriminalstatistik 2024 in Brandenburg um 18,4 Prozent auf 2.240 Fälle.
Warum trifft es auch kleine Städte, nicht nur große Organisationen?
Es gibt Cyberkriminelle, die sich ihre Opfer wie etwa große Unternehmen gezielt aussuchen, wie Experte Dörr sagte. Aber es gibt auch automatisierte Angriffe. Eine Gruppe von Cyberkriminellen „greift mit der Schrotflinte pauschal jeden an, den sie finden können (…)“. Dann sei es egal, ob sie eine Kommune, eine Schule oder einen Handwerksbetrieb angreifen. „Selbst ein möglicherweise kleiner Gewinn lohnt sich“, meinte Dörr.
Was macht Verwaltungen anfällig für Cyberattacken?
Experten sehen Nachholbedarf bei der digitalen Sicherheit: Verwaltungen sind noch immer unzureichend auf Angriffe vorbereitet. Das betrifft Maßnahmen, um Cyberattacken zu verhindern, aber auch erprobte Pläne, die im Notfall greifen, wie Dörr sagte. Das Thema habe oft keine Priorität. Zudem fehlten Ressourcen und Personal. „Wenn ich mich aber erst um den Aufbau einer Feuerwehr-Wache kümmere, sobald ich den ersten Brand habe, ist es zu spät, um den Schaden so klein wie möglich zu halten.“
Das Bundesamt für Sicherheit in der Informationstechnik will sowohl Verbrauchern als auch Kommunen und Unternehmen mit Informationen und Erklärvideos helfen, Gefahren zu erkennen und die Abwehr von Cyberangriffen zu stärken.
Warum sind Ermittlungen schwierig?
Das Landeskriminalamt hat ein Cyber-Competence-Center mit 70 Mitarbeitern einrichtet, das für Behörden und Unternehmen auch Ansprechpartner bei Cyberkriminalität ist. In jüngsten Fällen in Brandenburg wird wegen des Verdachts der Computersabotage ermittelt.
Die Strafverfolgung ist schwierig, weil Cyberkriminalität grenzüberschreitend ist und Täter oft aus dem Ausland heraus agieren. Nationale Zuständigkeiten der Ermittlungsbehörden erschweren die Aufklärung, hieß es.
„Digitale Kriminalität ist selten lokal, da es sich häufig um Kriminalität handelt, die aus einem globalen digitalen Raum heraus begangen werden kann“, sagte der Leiter des Instituts für Cyberkriminologie an der Polizei-Hochschule in Oranienburg, Thomas-Gabriel Rüdiger. Dagegen seien die Verfolgungsmaßnahmen weitgehend „national strukturiert“. Zudem setzen die Kriminellen laut Polizeipräsidium Techniken zur Datenanonymisierung ein.