Die Stadtverwaltung der Stadt Angermünde in Brandenburg gibt auf ihrer Webseite an, von einem Verschlüsselungs-Trojaner betroffen zu sein.
Durch die Verschlüsselung der gesamten Verwaltungs-IT stehen weder Kontaktmöglichkeit per E-Mail noch die Telefone der Außenstellen zur Verfügung. Die zentrale Rufnummer der Verwaltung ist nach eigenen Angaben erreichbar. Betroffen sind alle Verwaltungsbereiche wie Standesamt, Bürgerbüros, Stadtarchiv, zwei Horteinrichtungen und die städtischen Kitas.
Öffentliche Hand im Fokus der Angreifer
In den letzten Jahren war eine deutliche Zunahme an Cyber-Angriffen auf Städte und Gemeinden zu verzeichnen. Die Liste der Vorfälle wird länger und länger (Stadt Frankfurt / Bad Homburg, Stadt Alsfeld, der aktuelle Fall in Angermünde, usw.). Auch Bildungseinrichtungen, Kliniken und Versorgungsunternehmen werden immer häufiger Opfer zielgerichteter Attacken durch Cyberkriminelle (Uni Gießen Offline, Uniklinik Düsseldorf,…).
Als Beispiel sei hier z. B. auch der Energie-und Wasserversorger TWL (Technische Werke Ludwigshafen) zu nennen, der im Mai 2020 von Hackern erpresst wurde. Die Angreifer drohten, die privaten Kundendaten der ca. 100.000 versorgten Haushalte im Darknet zu veröffentlichen, sollte die Zahlungsaufforderung in Millionenhöhe nicht erfüllt werden. Einfallstor war ein infizierter E-Mail-Anhang, mit dem die Ransomware eingeschleust wurde – ein gängiger und sehr einfacher Weg. Die Hacker übten auch Druck auf das Unternehmen aus, indem sie die Kunden direkt kontaktierten. Als sich TWL weigerte zu zahlen, begannen die Hacker die knapp 500 GB an Kundendaten zu veröffentlichen. Schwerwiegende Folgen hatte dies vor allem für die Kunden, von welchen nicht nur Telefonnummer und E-Mail-Adressen veröffentlicht wurden, sondern auch Privatadressen und Bankverbindungen.
Das Risiko für Kommunen wächst
Das Risiko für Unternehmen und Behörden dürfte weiter wachsen: Experten analysieren, dass die Cyberkriminellen zunehmend gezielt Opfer identifizieren, bei denen sie abkassieren können. Das BSI warnt vor einem „verstärkt opportunistischen“ Vorgehen. In solchen Fällen sei das geforderte Lösegeld häufig höher als bei massenhaften Infektionen von (privaten) PCs.
Wie so etwas abläuft, analysierte der Sicherheitssoftwareanbieter Eset. Bei Unternehmen versuchen die Kriminellen verstärkt, zunächst die Zugangsdaten einzelner Mitarbeiter mit gezielten E-Mails auszuspionieren – anschließend nutzen sie deren Zugriffsrechte, um Virenscanner auszuschalten und schädliche Software zu installieren. „Diese Attacken sind zunehmend professioneller und teil- bis vollautomatisiert“, betont ein Sicherheits-Experte des Unternehmens.
Öffentliche Einrichtungen sind für die Cyberkriminellen lohnenswerte Ziele. Der Leidensdruck ist groß, wenn Behörden nicht erreichbar sind oder etwa Kliniken keine Patienten aufnehmen können – nicht umsonst werden immer wieder Fälle aus dem Gesundheitswesen publik. Und zusätzlich hapert es am Schutz und der Sensibilisierung der Mitarbeiter im Umgang mit diesen akuten Gefahren.
Quellen:
https://www.databreaches.net/de-city-administration-angermunde-temporarily-unavailable/
https://www.angermuende.de/stadtverwaltung-nicht-erreichbar%e2%80%8b/
https://www.handelsblatt.com/technik/it-internet/ransomware-angriffe-wenn-hacker-eine-ganze-stadt-als-geisel-nehmen/24505136.html?ticket=ST-2613897-WcevqO3UDcDEnh6gOcDC-ap2
https://www.zdf.de/nachrichten/heute/die-cyberattacken-in-giessen-und-frankfurt-und-die-abhaengigkeit-von-der-digitalisierung-100.html
