Gastkommenar von Trend Micro zum Angriff auf Landkreis Anhalt-Bitterfeld
Katastrophenfall durch Cyberangriff
Ein Ransomare-Angriff blockiert seit Anfang Juli die IT-Systeme des Landkreises Anhalt-Bitterfeld – was die Verantwortlichten veranlasste, erstmals aufgrund eines Cybersecurity-Vorfalls den Katastrophenfall auszurufen, um schnell angemessene Hilfe erhalten zu können. Es dürfte laut Angaben des dortigen neuen Landrats Andy Grabner noch Monate dauern, bis der Normalbetrieb wiederhergestellt ist. Im nachfolgenden Gastkommentar erläutert Dirk Arendt vom Security-Anbieter Trend Micro den Angriff und diskutiert Folgerungen, die daraus zu ziehen sind.
Nach einem schweren Cyberangriff hat der Landkreis Anhalt-Bitterfeld den Katastrophenfall festgestellt. Ein Katastrophenfall auf Grund eines Cyberangriffs – ein in Deutschland bislang einzigartiger Vorgang. Das Digitale trifft auf das wirkliche Leben. So symbolhaft dieser Schritt im Hinblick auf den Zustand von Digitalisierung und IT-Sicherheit in der öffentlichen Verwaltung auch wirken mag, ist er letztendlich nur richtig, pragmatisch und konsequent. Schließlich ermöglicht er den Behörden, einfacher auf zusätzliche Ressourcen zuzugreifen, um die Lage schnellstmöglich wieder in den Griff zu bekommen.
Infolge des Angriffs liegt die Verwaltung des Landkreises mit rund 157.000 Einwohnern für zwei Wochen praktisch still. Unter anderem können keine Bescheide erstellt und keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. Viele Bürgerinnen und Bürger leiden also direkt unter den kurzfristigen Folgen. Doch die mittel- und langfristigen Auswirkungen sind möglicherweise noch viel verheerender: Wenn die Behörden solche elementaren Grundaufgaben nicht mehr erfüllen können, stellt dies die grundsätzliche Leistungsfähigkeit des Staates infrage. Die Geschehnisse haben damit das Potenzial, das Vertrauen der Bevölkerung empfindlich zu treffen. Beeinträchtigt dies am Ende das weitere Voranschreiten der Digitalisierung?
Natürlich ist es noch viel zu früh, um über konkrete Ursachen und Verantwortlichkeiten zu spekulieren. Dennoch führen uns die aktuellen Angriffe einige Problemfelder vor Augen, die wir dringend angehen müssen.
Erstens haben Angriffe auf digitale Infrastrukturen immer häufiger Auswirkungen auf die physische Welt. Ob Angriffe auf Krankenhäuser, Benzin-Pipelines oder Behörden zielen – die zunehmende Vernetzung aller Lebensbereiche könnte uns alle zukünftig noch häufiger zu Opfern von Cyberangriffen machen. Umso wichtiger ist es, dass wir uns als Staat und Gesellschaft dieser Herausforderung stellen.
Zweitens zeigt sich, dass bei digitalen wie bei physischen Katastrophen eine gute Vorbereitung unerlässlich ist. Nur wenn es Pläne für den Ernstfall gibt, lassen sich die Schäden minimieren und schnellstmöglich beheben. Dazu gehören im Cyberraum die nötigen Werkzeuge zur schnellen Erkennung und Reaktion auf Angriffe. In diese Infrastrukturen müssen wir verstärkt investieren. Der Lichtblick ist, dass es sich bei Cyberangriffen – im Gegensatz zu vielen anderen Katastrophen – nicht um höhere Gewalt handelt. Wir haben echte Chancen, solche Vorfälle zu verhindern, wenn wir es wirklich wollen.
Drittens stellen gerade kommunale Einrichtungen im Gefüge der digitalen Verwaltung noch immer einen Schwachpunkt dar. Während auf Bundes- und Länderebene verstärkt in digitale Infrastrukturen und besonders auch in deren Absicherung investiert wird, beispielsweise durch die Schaffung von CERTs, hinken Kommunen und Landkreise oft noch hinterher. Dabei sind gerade diese Behörden im Alltag der Menschen besonders präsent und Systemausfälle haben schnell unmittelbare Folgen für die Einzelnen. Natürlich besitzen Kommunen nur beschränkte finanzielle und personelle Ressourcen. Doch auch hierfür gibt es Lösungen – beispielsweise können Kommunen IT-Sicherheitsdienstleistungen auch als Managed Service von hochqualifizierten und -spezialisierten Partnern beziehen. Dies erlaubt eine professionelle Cyberabwehr auch bei kleinen Budgets.
Nach solchen Angriffen mögen manche reflexartig „der Digitalisierung“ die Schuld geben und anzweifeln, ob es wirklich sinnvoll ist, diese weiter voranzutreiben. Dem möchte ich entschieden widersprechen: Wir werden zukünftig nicht mehr ohne digitale Prozesse auskommen. Es ist aber an der Zeit, diese endlich richtig zu machen, in gute Lösungen zu investieren und die Sicherheit dabei als wichtiges Querschnittsthema von Anfang an mitzudenken.
Dirk Arendt ist Head of Government, Public and Healthcare bei Trend Micro Deutschland.
Lesen Sie mehr zum Thema
