Cyberangriffe steigen während Corona
IT-Sicherheit ist nun wichtiger als je zuvor

Corona- und Computerviren bedrohen Gemeinden

8. September 2020
Kommunen und kommunale Versorungsunternehmen standen bereits vor der Pandemie unter Dauerbeschuss durch Cyberkriminelle. Im Jahr 2019 ereigneten sich mehrere Angriffe auf deutsche Kommunen, im Mai 2020 war es der Clop-Angriff auf die Technischen Werke Ludwigshafen (TWL) bzw. der Netwalker-Angriff auf die Gemeinde Weiz in der Steiermark.

Bei TWL wurden die Hacker besonders dreist, als eine Lösegeldzahlung verweigert wurde. Sie kontaktierten daraufhin direkt Kundinnen und Kunden – frei nach dem Motto: „Sagt doch eurem Wasserversorgungsunternehmen, es soll endlich zahlen.“

In Zeiten von Corona bleibt weniger Zeit, um sich auch noch gegen Cyber-Attacken zu schützen. Melden Sie sich hier an, um mehr über effiziente IT-Sicherheit in diesen Zeiten zu lernen.

Ein beliebtes Druckmittel der Erpressung ist die angekündigte Offenlegung von personenbezogenen Daten der Bürgerinnen und Bürger (oder Kundinnen und Kunden), um dem Befall mit Schadsoftware noch mehr Nachdruck zu verleihen. Aktuell bevorzugen Cyberkriminelle personenbezogene medizinische Daten, wie sie beispielsweise bei der Administration von Corona-Richtlinien anfallen, oder Gesundheitsdaten. Sie sind zurzeit das Hauptziel von Datendiebstahl und -verschlüsselung. Die Idee dahinter: Aus Furcht vor solch einem kritischen Datenleck würden Kommunen, Gesundheitseinrichtungen und Spitäler sofort zahlen und nicht lange versuchen, zu verhandeln.

Die Abgabensituation der letzten Jahre zwang viele Kommunen und öffentliche Einrichtungen zu besonders sparsamen Budgets. Dabei blieb oft nicht viel für sichere IT-Umgebungen über. Neue Techniken, wie beispielsweise die Internet-of-Things-Sensorik, sollen Kommunen in der Verwaltung entlasten. Dabei erhöhen sie allerdings auch den Bedarf von Know-how für eine sichere Implementierung. Auch ein sicherer Umgang mit vertraulichen Daten gehört auf die Mangelliste: So überraschte vor kurzem eine Kommune in Deutschland mit einem verschlüsselten PDF und Passwortschutz; das Universalpasswort war jedoch im beiliegenden Informationsblatt für alle sichtbar.

Weltweit wurden Kommunen zu Opfern von Cyberangriffen mit erpresserischer Schadsoftware. Viele von ihnen zahlten die Schutzgelder als letzten Ausweg vor einem kompletten Stillstand. Kriminelle haben sich inzwischen zwecks Einnahmenoptimierung in Kartellen organisiert und werden bei ihrer Vorgehensweise immer gerissener.

Was also können Kommunen und kommunale Versorungsunternehmen tun? Wie können auch Sie sich gegen Angriffe schützen?

BDO klärt diese Frage im Webinar am 30.9.2020.

 

Lorenz SzaboLorenz Szabo

Manager

Telefon +43 1 537 37

lorenz.szabo@bdo.at

Roland BucherPucher Roland

Senior Manager

Telefon +43 732 27 29 75

roland.pucher@bdo.at