Use #kommunale2023
BUNDESWEITE FACHMESSE UND KONGRESS
18. - 19. Oktober 2023 // Nürnberg, Germany
KOMMUNALE Newsroom
Von Hackern, Trojanern und Erpressern - Informationssicherheit in Kommunen
Angriffe auf IT-Systeme sind an der Tagesordnung. Es geht dabei um den Diebstahl von Daten ebenso wie um die Sabotage von IT-Verfahren, beispielsweise durch Verschlüsselungstrojaner. Auch Kommunen egal welcher Größe sind in ihrer täglichen Arbeit von funktionierenden IT-Systemen abhängig. Bürgerinnen und Bürger haben ebenso wie Unternehmen den Anspruch, dass mit ihren Daten in der öffentlichen Verwaltung sorgsam umgegangen wird. Im Rahmen des Kongresses des Bayerischen Gemeindetags findet zu diesem für alle Kommunen wichtigen Themas das Fachforum „Von Hackern, Trojanern und Erpressern - Informationssicherheit in Kommunen“ statt. Unter Moderation des Bayerischen Gemeindetags stellen in dem Forum Kollegen aus dem Referat Technische Analyse des Bayerischen Landesamts für Sicherheit in der Informationstechnik (LSI) live verschiedene Cyberangriffsszenarien vor. Weiterhin wird über das kommunale Beratungsangebot des LSI informiert. Das Landratsamt Bad Kissingen präsentiert sein pragmatisches Vorgehen im IT-Sicherheitsbereich und seine Unterstützungsangebote für die Landkreiskommunen.
IT-Sicherheitslagebild des LSI
Das BayernCERT im LSI hat den Auftrag, die IT-Sicherheitslage im Bayerischen Behördennetz (BYBN) zu überwachen und sehr schnell auf IT-Sicherheitsvorfälle zu reagieren. Dabei werden im Lagezentrum täglich rund 1,5 Milliarden Datensätze der Überwachungssensoren im BYBN und an seiner Grenze analysiert und auf verdächtige Aufrufe durchsucht. Die letzten Monate waren von einigen äußerst drastischen Cyberangriffen und daraus resultierenden Sicherheitsvorfällen geprägt. Die vom LSI unmittelbar beobachteten Angriffe betrafen dabei die Teilnehmer am BYBN, sie erreichten natürlich auch sehr stark die kommunale Landschaft in Bayern. Bei zahlreichen Sicherheitsvorfällen konnte das LSI den Kommunen wichtige Hilfestellung bieten. Dabei wurde immer wieder deutlich, dass es ein „zu klein“ bei den angegriffenen Zielen nicht gibt. Für diese Feststellung kann man sich die Arbeitsweise vieler Cyberkrimineller vor Augen führen, die Angriffe auf verwundbare Systeme im ersten Schritt oft breit streuen, um im Anschluss das Erpressungspotential durch eingebrachte Verschlüsselungstrojaner zu nutzen: Viele solcher sogenannten Ransomwareangriffe haben allein wirtschaftliche Gründe, da schnell sehr spürbare Lösegeldforderungen für die Daten eingehen. Der Komplettausfall der IT-Infrastruktur am Landratsamt Anhalt-Bitterfeld in Sachsen-Anhalt Anfang Juli und der daraufhin erstmals auf Grund eines Cyberangriffs ausgerufene Katastrophenfall führten drastisch die Verwundbarkeit der IT-Systeme der öffentlichen Hand vor Augen, vor allem aber auch die Dramatik der Auswirkungen.
Live-Demonstration von Cyberangriffen durch das LSI
Es ist festzustellen, dass hinter einem zunehmenden Anteil von erfolgreichen Angriffen nicht mehr nur professionelle, staatlich finanzierte Hacker stehen. Viele der Werkzeuge und Techniken, die früher nur den Profis zur Verfügung standen, sind heutzutage frei verfügbar. Es gibt Blog-Beiträge und Video-Tutorials, die Schritt-für-Schritt erläutern, wie Angriffe erfolgreich durchgeführt werden können. Der Zugang zu Hintertüren und Daten wird für ein Taschengeld im Internet feilgeboten. Eine kleine Unachtsamkeit genügt und schon sind gängige Schutzmechanismen, wie Firewalls und Anti-Viren-Software, wirkungslos. Auf dem Fachforum demonstrieren Kollegen aus dem Referat Technische Analyse des LSI live einen typischen Cyberangriff unter Zuhilfenahme frei zugänglicher Werkzeuge und Informationen. Dabei soll nicht nur mit der Überzeugung aufgeräumt werden, dass Hackerangriffe komplex und schwierig durchzuführen seien. Es wird außerdem für jeden Zuschauer greifbar demonstriert, was es bedeutet, wenn sich Angreifer Zugang zur eigenen Infrastruktur verschafft haben. Umfassend Daten ausleiten, Kommunikation mitlesen, Passwörter stehlen, der Zugriff auf die eingebaute Webcam sind dann kein Problem mehr. All das bleibt dem Anwender verborgen. Wenn das Horrorszenario dann eintritt und die eigenen Daten verschlüsselt werden, ist das häufig nur mehr der krönende Abschluss einer Tage oder Wochen andauernden Operation der Angreifer innerhalb des eigenen Netzwerks.
Kommunales Beratungsangebot des LSI
Das LSI baut sein kommunales Beratungsangebot kontinuierlich aus und unterstützt dabei Kommunen in vielfältiger Art bei der Absicherung ihrer IT-Infrastruktur sowie der Erhöhung des Schutzniveaus der ihnen anvertrauten Daten. Dabei erhalten Kommunen herstellerneutrale und pragmatisch umsetzungsorientierte Individualberatung zu konkreten Fragestellungen im kommunalen IT-Sicherheitsalltag. Neben der telefonischen Beratung gingen allein im ersten Halbjahr 2021 mehr als 600 Beratungsanfragen über E-Mail ein. Das entspricht einer Verdoppelung im Vergleich zum Vorjahr. Häufig nachgefragte Themen werden in Leitfäden und LSI-Infos, die es Kommunen ermöglichen soll, Sachverhalte relativ kurz und komprimiert zu überblicken, aufbereitet und stehen so allen Kommunen zur Verfügung. Sollte es in einer Kommune zu einem Vorfall kommen, unterstützt das LSI bei der Aufarbeitung und der Wiederinbetriebnahme. Ein wichtiges Instrument der kommunalen Beratung sind regionale Sicherheitskonferenzen des LSI in den einzelnen Regierungsbezirken. Hier werden mit aktiver kommunaler Beteiligungen Themen zur IT-Sicherheit diskutiert. In einem kürzlich rein digital durchgeführten Durchgang mit acht Veranstaltungen wurden 650 Ansprechpartner der Kommunen erreicht. Mit dem kommunalen Warn- und Informationsdienst erhalten die bayerischen Kommunen angepasste Meldungen zu allgemeinen Sicherheitsbedrohungen und zu speziellen, über das Internet detektierbaren, Sicherheitslücken bei den eingesetzten Systemen.
Das LSI hat für die bayerischen Kommunen über die beschriebenen individuellen Beratungen hinaus mit dem Siegel „Kommunale IT-Sicherheit“, Handreichungen zum Notfallmanagement und Awareness-Kursen standardisierte Angebote im Portfolio. Mit dem Siegel „Kommunale IT-Sicherheit“ bestätigt das LSI kleinen und mittleren bayerischen Kommunen die gesetzeskonforme Einführung eines behördlichen IT-Sicherheitskonzeptes. Das seit Mitte 2019 angebotene Siegel liegt seit Juli 2021 in der Version 2.0 vor und hilft bei Überwindung der Einstiegshürden in das Thema IT-Sicherheit. Das LSI-Notfallmanagement hilft Kommunen, bei einem IT-Notfall die richtigen Maßnahmen in einer sinnvollen Reihenfolge zu ergreifen. Die für die Kommunen kostenfreie Nutzung von IT-Sensibilisierungskursen unterstützt die Schulung der Beschäftigte aller Kommunen. Dieses seit Ende Dezember 2020 bestehende Angebot nutzen bereits fast 500 Kommunen, mehr als 50 Landratsämter und 3 Bezirksverwaltungen.
Informationssicherheit mit ISIS12 im kommunalem Behördennetz des Landkreises Bad Kissingen
Für die sichere Vernetzung von staatlichen und kommunalen Dienststellen forciert das LSI mit finanzieller Unterstützung der Kommunen durch das Bayerische Finanzministerium den Ausbau kommunaler Behördennetze (KomBN). Diese sollen regelmäßig von den Landratsämtern für ihre Kommunen betrieben werden. Das KomBN im Landkreis Bad Kissingen (KG) startete bereits 1999. Ziel war es, ein Corporate Network zum BYBN und zum Internet für alle kreisangehörigen Kommunen aufzubauen.
Heute werden alle Sicherheitsinstanzen zu den Übergängen in andere Netze zentral durch die Landkreis-IT administriert, überwacht und gegen neue Angriffsvektoren modernisiert. Die Anschlussbedingungen für das KomBN werden stetig an die neuen Richtlinien des BYBN und des BSI-Grundschutzes angepasst.
Daten und Informationen ohne IT-Technik zu verarbeiten, ist heute fast undenkbar geworden. Vielerorts gilt Informationssicherheit als rein technisches Thema. Da die Gefährdungen immer vielfältiger werden, wurde es immer wichtiger, einen Blick auf alle Ebenen der Informationssicherheit zu behalten. Um die geforderten IT-Sicherheitskonzepte nach dem BayEGovG Art. 11 erfüllen zu können, wurde ein zentraler Beauftragter für Datenschutz und Informationssicherheit am LRA KG bestellt, der die Kommunen bei der Implementierung sicherer und notwendiger Informationsmanagement-Prozesse nach ISIS12 unterstützt. Ein ISIS12 Berater half bei einer pragmatischen Umsetzung.
Es wurden Vorlagen für ein Informationsmanagementkonzept mit dem externen Beratungsunternehmen erarbeitet und an örtliche Gegenebenheiten der Kommunen angepasst. Konzepte wurden nicht nur für den Schutz der IT-Infrastruktur, für Gebäude und Räume erarbeitet, sondern auch organisatorische Prozesse zur Bewältigung eines Notfalls entwickelt. Alle Mitarbeiterinnen und Mitarbeiter wurden nachhaltig und bedarfsgerecht zu IT-Sicherheitsthemen sensibilisiert. Ein weiteres Ziel ist die Harmonisierung mit dem Datenschutz (DSGVO). Im Ergebnis sollen alle Kommunen im Landkreis KG baldmöglichst das Siegel „Kommunale IT-Sicherheit“ des LSI erhalten.
Zusammenfassung
Die absolute Abhängigkeit auch der Kommunen von funktionierenden IT-Systemen stellt diese vor Herausforderungen im IT-Sicherheitsbereich. In dem vorgestellten Fachforum auf der KOMMUNALE 2021 werden in drei Präsentationen live Hackingmethoden, das kommunale Beratungsangebot des LSI und die pragmatische Lösung eines bayerischen Landkreises vorgestellt. Die Vortragenden freuen sich auf viele interessierte Zuhörer.
Informieren Sie sich über kommunale Themen auf der KOMMUNALE 2021 vom 20.–21. Oktober 2021 im Messezentrum Nürnberg.