Cybersicherheit für Kommunen: Fünf Fragen an Dr. Stefan Schlott
Extortionware und Co. - Im Kurzinterview mit der Komm.ONE erklärt Dr. Stefan Schlott, was Kommunen zum Thema Cyberbedrohung wissen müssen. Der Experte ist Mitglied des Chaos Computer Clubs Stuttgart e.V., beruflich Advisory Consultant der BeOne Stuttgart GmbH und Dozent an der Dualen Hochschule Baden-Württemberg.
1) Was versteht man unter Extortionware?
Extortionware ist eine Weiterentwicklung der bereits bekannten Erpressersoftware, der sogenannten Ransomware. Bei einem Ransomware-Angriff werden die Daten der Opfer verschlüsselt und es wird ein Lösegeld für die Freigabe der Daten gefordert. Extortionware-Attacken gehen noch einen Schritt weiter. Neben der Verschlüsselung und Erpressung wird auch mit der Veröffentlichung der gestohlenen Daten zu einem bestimmten Zeitpunkt gedroht. Das geschieht beispielsweise über eine öffentliche Webseite mit Countdown-Anzeige. So wird Druck bei den Betroffenen aufgebaut, schnell auf die Erpressung zur reagieren und das Lösegeld zu zahlen.
2) Warum sind Extortionware-Angriffe so gefährlich?
Es ist der hohe Grand der Professionalität, der diese Attacken kennzeichnet und der sie so bedrohlich macht. Hinter Extortionware-Angriffen stehen international agierende Kriminelle, die auf komplexe Strukturen zurückgreifen können. Diese Form der organisierten Kriminalität ist geprägt durch eine Aufgaben-Ausdifferenzierung. Für alle Bereiche stehen Experten zur Verfügung, beispielsweise spezielle Ansprechpartner, die Betroffenen erklären, wie sie via Bitcoins das Lösegeld zahlen können.
3) Wie geraten Kommunalverwaltungen ins Visier der Hacker?
Für Cyberkriminelle gibt es zwei Aspekte, die Angriffsziele attraktiv erscheinen lassen. Das ist zum einen ein leichter Zugang zur IT-Infrastruktur über schlecht gesicherte Systeme und zum anderen ein zu erwartender großer Leidensdruck bei den potenziellen Opfern. Denn dieser ist für die Täter mit der Aussicht auf einen schnellen und hohen Gewinn verbunden. Die Frage ist daher, ob diese beiden Aspekte zutreffen. Kommunalverwaltungen stehen immer im Blickfeld der Öffentlichkeit und sind für die ihnen anvertrauten Daten verantwortlich. Kommt hier eine unzureichende IT-Absicherung hinzu, möglichweise aufgrund fehlender finanzieller und personeller Ressourcen sowie von Know-how-Defiziten, können Kommunen in den Fokus der Hacker rücken.
4) Was sollten Kommunalverwaltungen, die erpresst werden, auf keinen Fall tun?
Bei einem Hackerangriff sollten die Betroffenen nicht in Panik verfallen. Wer viel Adrenalin im Blut hat, trifft keine rationalen Entscheidungen. Das Wichtigste ist, Ruhe zu bewahren und sich professionelle Unterstützung zu holen. Professionelle Helfer, sogenannte First-Responder, setzen den Kriminellen ihre Erfahrung und Expertise entgegen.
5) Wie schätzen Sie die aktuelle Bedrohungslage ein?
Nach derzeitigem Wissenstand ist sie weiterhin hoch. Die Herausforderung für die Zukunft wird sein, dass es den Ermittlungsbehörden in internationaler Zusammenarbeit gelingt, den straff organisierten hochprofessionell agierenden Verbrecherbanden erfolgreich entgegenzutreten.
Weitere Informationen zur Cybersicherheit für Kommunen
Sie wollen mehr über Extortionware und Co. erfahren? Beim 2. Cybersecurity-Tag der Komm.ONE am 20. Juni 2024 in Böblinger Kongresshalle hält Dr. Stefan Schlott einen Impulsvortrag zum Thema. Werfen Sie einen Blick auf Programm des 2. Cybersicherheits-Tags der Komm.ONE und melden Sie sich gleich an.