IT-Sicherheit:
Kommunen zahlen kein Lösegeld


[5.3.2020] Empfehlungen, wie sich Kommunalverwaltungen bei IT-Angriffen mit Lösegeldforderungen verhalten sollen, haben jetzt die kommunalen Spitzenverbände, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Für Erpressungsversuche gilt demnach eine Null-Toleranz-Politik.

Gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben jetzt die kommunalen Spitzenverbände Empfehlungen zum Umgang mit Lösegeldforderungen bei IT-Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben. „Wir dürfen derartigen Lösegeldforderungen nicht nachgeben“, lautet der Aufruf der Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und des Ersten Bürgermeisters Uwe Brandl (Abensberg). „Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein.“ Jeder Erpressungsversuch muss laut den Präsidenten zur Anzeige gebracht und verfolgt werden. Zudem sollte das jeweilige Landes-CERT oder das BSI informiert werden, heißt es in den gemeinsamen Empfehlungen mit dem BSI und dem BKA. „Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten“, betonen die Präsidenten der kommunalen Spitzenverbände. Eine Haltung, die auch BKA-Präsident Holger Münch bekräftigt: „Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyber-Kriminellen eingehen. Denn damit unterstützen sie das Geschäftsmodell der Erpresser.“

Muster durchbrechen

Laut BKA-Präsident Münch leisten Geschädigte in vielen Fällen ihre Zahlungen umsonst. „Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort“, berichtet er. „Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computer-Systeme wirksam zu schützen.“
Zu Letzterem ermuntert neben den kommunalen Spitzenverbänden auch das BSI. Konsequent umgesetzte IT-Sicherheitsmaßnahmen stellen laut BSI-Präsident Arne Schönbohm den besten Schutz vor Lösegeldforderungen durch Cyber-Kriminelle dar. „Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI außerdem Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an“, so Schönbohm weiter. „Ein effektives Notfall-Management kann die Auswirkungen eines Cyber-Angriffs entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite.“
Eine Liste der Zentralen Ansprechstellen Cybercrime (ZAC) der Polizeien finden sich auf den Websites der Allianz für Cyber-Sicherheit. Dort stellt das BSI außerdem Informationen über geeignete Präventions- und Reaktionsmaßnahmen sowie über das Notfall-Management zur Verfügung. Ausführliche Informationen und Standards für die Gestaltung von Informationssicherheit und Notfall-Management finden sich darüber hinaus auf den Websites des BSI. (ba)

https://www.bsi.bund.de
https://www.allianz-fuer-cybersicherheit.de
https://www.bka.de
https://www.dstgb.de
https://www.landkreistag.de
http://www.staedtetag.de

Stichwörter: IT-Sicherheit, Cyber-Sicherheit, DStGB, Deutscher Landkreistag, Deutscher Städtetag, Bundeskriminalamt (BKA), Bundesamt für Sicherheit in der Informationstechnik (BSI)



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
ECOS Technology: VS-NfD-konforme Videokonferenzen
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
Mithilfe eines Boot-Sticks kann das BSI-zertifizierte Videoconferencing-Tool von ECOS Technology bis zum Geheimhaltungsgrad VS-NfD genutzt werden.
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Kommunen: Neues IT-Grundschutzprofil
[27.6.2022] In Version 3.0 steht nun das IT-Grundschutzprofil für die Basis-Absicherung von Kommunalverwaltungen zur Verfügung. Insbesondere kleinere und mittlere Kommunen können von der Blaupause profitieren. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Weitere FirmennewsAnzeige

Interview mit Professor Robert A. Sedlák: Transformation in der kommunalen Wirtschaft
[19.7.2022] Im Interview erläutert der systemische Organisationsberater Robert A. Sedlák, inwiefern Institutionen der kommunalen Wirtschaft und insbesondere Stadtwerke die aktuellen Herausforderungen im Kontext gesellschaftlicher, politischer und technologischer Transformationsprozesse nutzen können, um zu einem proaktiven Gestalter der Trends unserer Zeit zu werden. mehr...
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 08/2022
Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen