Zahlreiche Online-Attacken auf das Landratsamt

2 Min
Autorenliste Platzhalter
Artikel von:
Frank Weichhan
Hat das Treiben der Cyber-Kriminellen im Blick: Thomas Langhojer, Sachgebietsleiter Informations- und Kommunikationstechnik am Kitzinger Landratsamt.
Foto: Corinna Petzold

Was ein Erpresser-Trojaner anrichten kann, zeigte sich zuletzt schmerzhaft in Dettelbach. Wie man sich schützen kann, weiß Thomas Langhojer vom Kitzinger Landratsamt.

Was ein Erpresser-Trojaner anrichten kann, zeigte sich zuletzt schmerzhaft im lahm gelegten Dettelbacher Rathaus. Kurz darauf wurde bekannt, dass sich auch die Dettelbacher Realschule einen Erpresser-Trojaner eingefangen hat, wenn auch die Folgen nicht annähernd so schlimm waren wie in der städtischen Verwaltung. Wie man sich schützen kann und welche Tipps es gibt, weiß Thomas Langhojer, Sachgebietsleiter Informations- und Kommunikationstechnik am Kitzinger Landratsamt.

Frage: Was genau macht der Erpresser-Trojaner?

Thomas Langhojer: Diese Schadprogramme werden auch Ransomware – vom englischem Wort „Ransom: Lösegeld“ – genannt. Sie verhindern oder schränken den Zugriff auf Daten und Systeme ein. Die Freigabe erfolgt nur gegen Zahlung eines Lösegeldes. Digitaler Erpressung also.

Der beste Schutz ist . . .

Langhojer: . . . sich an die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu halten, die üblichen Schutzmechanismen einzusetzen und die Mitarbeiter für die sehr sorgfältige Bearbeitung von Mails und Internet-Downloads zu sensibilisieren.

Drei Tipps, um auf der sicheren Seite zu sein?

Langhojer: Wie gesagt: Orientierung der Sicherheitsmaßnahmen am BSI-Grundschutz. Eindeutige, strukturierte Benutzerberechtigungen. Und regelmäßige, vollständige Datensicherung, deren Auslagerung und regelmäßige Rücksicherungen.

Ist digitale Erpressung ein neues Geschäftsmodell?

Langhojer: Ransomware ist ein für Cyber-Kriminelle seit Jahren etabliertes Geschäftsmodell und betrifft Desktop-Betriebssysteme wie Microsoft Windows und Apple Mac OS, Server-Systeme unter Linux als auch mobile Betriebssysteme wie Google Android. Aktuell ist es verstärkt ins Bewusstsein gerückt, neu ist es also nicht.

„Ein seit Jahren etabliertes Geschäftsmodell.“
EDV-Experte Thomas Langhojer über Erpresser-Trojaner
Wie geschützt ist das Landratsamt?

Langhojer: Das Landratsamt orientiert sich an den „Grundschutz-Modulen“ des BSI und den Sicherheitsrichtlinien des Bayern-CERT. Wir haben eine tägliche, drei wöchentliche und monatliche Datensicherungen, die auch ausgelagert werden.

Außerdem: Firewall, Anti-Viren- und Anti-SPAM-Programme, eindeutige eingeschränkte Benutzerberechtigungen, externe Datenträger, wie USB-Laufwerke sind gesperrt, Sperrung von potenziell gefährlichen, diskriminierenden oder illegalen Internetseiten, kein Download von ausführbaren Programmen.

Wie viele Computer gibt es im Landratsamt?

Langhojer: Aktuell sind 289 Arbeitsplätze am Landratsamt mit Rechnern ausgestattet. Für die Erledigung der Aufgaben am Landratsamt und im kommunalen Behördennetz werden 62 Server betrieben.

Wurde das Landratsamt schon erpresst?

Langhojer: Eine Erpresser-Trojaner-Mail haben wir am Landratsamt bisher nicht herausfiltern müssen. Viren und Trojaner-E-Mails erhält quasi jeder Nutzer von E-Mails und Internet ständig. Es ist nur die Frage, wie man damit umgeht. Wir filtern täglich mehr als 90 Prozent der eingehenden Mails als SPAM, Viren oder Trojaner aus.

Hätten Sie – als Privatmann – Geld an die Erpresser gezahlt?

Langhojer: Auch im Privaten sollte man seine wichtigen Daten und Bilder regelmäßig auf externen Festplatten sichern, so dass man sich diese Frage gar nicht stellen muss.

Wie oft gibt es Hacker-Angriffe auf das Landratsamt?

Langhojer: Wenn dazu auch die vielfachen Versuche einen Virus- oder Trojaner in unsere Informationstechnik einzuschleusen oder Daten auszuspähen, zählen, dann sind diese Versuche zahlreich.

War das Behördennetz durch den Fall in Dettelbach auch gefährdet?

Langhojer: Nein, da wir rechtzeitig die Verbindung gekappt und erst nach Rückmeldung wieder freigegeben haben.

Wie funktioniert das Behördennetz?

Langhojer: Im Behördennetz werden zentrale Komponenten wie Firewall, Internetzugang, Anti-Viren-Lösungen oder eine Datenaustauschplattform zentral am Landratsamt eingerichtet und der Datenverkehr funktioniert nur über entsprechend abgesicherte virtuelle private Netzwerkverbindungen.

Was kann man aus dem Fall Dettelbacher Rathaus lernen?

Langhojer: Auch wenn der tägliche Betrieb aufwändiger wird – Sicherheit in der Informationstechnik hat absolute Priorität.

Ihr Rat an die Gemeinden?

Langhojer: Beachtung und Einhaltung der bereits erwähnten grundsätzlichen Sicherheitsmaßnahmen. Schlecht gepflegte Systeme, fehlende, veraltete oder nicht überprüfte Software-Backups, schwache Administrator-Passworte, fehlende Netzsegmentierung und viele andere mehr rächen sich bei Ransomware sofort durch die eingetretenen Schäden.

Im Mittelpunkt steht doch aber der Computernutzer?

Langhojer: Das Verhalten der Mitarbeiter spielt eine zentrale Rolle. Einige Angriffe sind mittlerweile so gut, dass sie kaum oder schwer zu erkennen sind. Dabei sind viele der beobachteten Ransomware-Spamwellen nicht mit großem Aufwand gestaltet. Hier würde eine Sensibilisierung der Mitarbeiter helfen.

Dass die Angreifer immer einen Schritt voraus sind . . .

Langhojer: . . . wird sich nicht ändern, wenn Sicherheitslücken nicht geschlossen sind. Cyber-Kriminelle decken die Lücken auf und nutzen diese und wollen einen Vorteil daraus ziehen. Die Hersteller von Schutzsoftware sind hier immer im Hintertreffen.