Suchen

Empfehlungen des BKA und BSI Tipps für Kommunen zum Umgang mit Erpressungstrojanern

| Autor: Ira Zahorsky

Kommunalverwaltungen und kommunalen Einrichtungen müssen immer häufiger mit Trojaner-Angriffen wie Emotet auf ihre IT rechnen. Das Bundeskriminalamt (BKA), das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die kommunalen Spitzenverbände haben einen Leitfaden mit Empfehlungen zu Vorgehensweise erstellt.

Firmen zum Thema

Kommunen sollten sich keinesfalls auf Lösegeldforderungen durch Erpresser-Software einlassen.
Kommunen sollten sich keinesfalls auf Lösegeldforderungen durch Erpresser-Software einlassen.
(© peterschreiber.media - stock.adobe.com)

„Wir dürfen derartigen Lösegeldforderungen nicht nachgeben. Es muss klar sein, kommunale Verwaltungen sind nicht erpressbar. Sonst werden den Kriminellen Anreize geboten, ihre Handlungen fortzusetzen. Hier muss die Haltung unserer Verwaltungen glasklar und nicht verhandelbar sein. Jeder Erpressungsversuch muss konsequent zur Anzeige gebracht und verfolgt werden. Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten“, sind sich die Präsidenten des Deutschen Städtetages, des Deutschen Landkreistages und des Deutschen Städte- und Gemeindebundes, Oberbürgermeister Burkhard Jung (Leipzig), Landrat Reinhard Sager (Kreis Ostholstein) und Erster Bürgermeister Dr. Uwe Brandl (Abensberg) einig.

Muster durchbrechen

Wie sich Kommunen im Falle einer Lösegeldforderung verhalten sollen, haben das BKA, das BSI und die kommunalen Spitzenverbände zusammengefasst:

  • Im Falle von Erpressungsversuchen sollen sich Kommunen grundsätzlich nicht auf Lösegeldzahlungen einlassen.
  • Jeder Erpressungsversuch ist zur Anzeige zu bringen.

Die Empfehlungen können auch als pdf heruntergeladen werden.

Holger Münch, Präsident des Bundeskriminalamtes (BKA), rät: „Betroffene Kommunen sollten niemals auf Erpressungsversuche von Cyberkriminellen eingehen. Denn damit unterstützen sie das ‚Geschäftsmodell‘ der Erpresser. Zudem zeigt sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisten: Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Kommunalverwaltungen können dazu beitragen, dieses Muster zu durchbrechen: Indem sie die zuständigen Behörden alarmieren und damit die Strafverfolgung ermöglichen. Und indem sie präventive Maßnahmen ergreifen, um ihre Computersysteme wirksam zu schützen.“

Vorsorge für den Fall der Fälle

Die Verwaltungen sollten also entsprechende Vorsorge-, Detektions- und Reaktionsmaßnahmen parat halten, um die Auswirkungen auf die Verfügbarkeit und Integrität der IT-Systeme im Falle eines Ransomware-Angriffs zu minimieren. Auch hierzu haben das BKA und das BSI im pdf wichtige Links hinterlegt, so zum Beispiel:

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht den besten Schutz vor Lösegeldforderungen durch Cyber-Kriminelle in konsequent umgesetzten IT-Sicherheitsmaßnahmen. „Dies ist ein kontinuierlicher Prozess, den das Bundesamt für Sicherheit in der Informationstechnik unterstützt, etwa mit dem IT-Grundschutz-Profil für Kommunen. Neben den essenziellen Präventionsmaßnahmen bietet das BSI auch Informationen zur Ersten Hilfe bei IT-Sicherheitsvorfällen an. Ein effektives Notfallmanagement kann die Auswirkungen eines Cyber-Angriffes entscheidend minimieren. Das BSI steht auch Kommunen hierfür gerne beratend zur Seite.“

(ID:46401178)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS