Immer wieder werden Kommunen erpresst. Eines sollten sie aber nicht machen: Auf die Forderungen eingehen.

kritchanut/iStock/Getty Images

09.03.20
Prozessmanagement & IT

Kämmerer sollten nicht auf Lösegeldforderungen eingehen

Von Jakob Eich
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

50 Millionen Euro: So viel hat der erfolgreichste Erpressungstrojaner in einem Jahr eingespielt. Ein Expertengremium hat nun Handlungsempfehlungen für Kommunen veröffentlicht, wie Kämmerer mit Lösegeldforderungen umgehen sollten.

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

Die klare Aufforderung der Experten: Kommunen und ihre Kämmerer dürfen den Erpressungsversuchen in keinem Fall nachgeben. „Denn damit unterstützen sie das ,Geschäftsmodell‘ der Erpresser“, sagt BKA-Präsident Holger Münch. Zudem zeige sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisteten: „Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort“.

Kommunen brauchen gutes Notfallmanagement

Damit Kommunen gar nicht erst in die Bredouille kommen, ob sie sich freikaufen oder nicht, ist Prävention der beste Schutz, wie BSI-Präsident Arne Schönbohm sagt. „Ein effektives Notfallmanagement kann die Auswirkungen eines Cyberangriffes entscheidend minimieren.“ Zu einem solchen Notfallplan hatte gegenüber DNK Online jüngst auch Sicherheitsexperte Knud Brandis von der Wirtschaftsprüfungs- und Unternehmensberatungsgesellschaft PwC geraten. 

Dass die Erpresser sehr erfolgreich sind, zeigt eine aktuelle Analyse der US-Sicherheitsbehörde FBI. Diese hat die Bitcoin-Wallets bekannter Ransomware-Angreifer ausgewertet: Allein der Trojaner „Ryuk“ hat demnach in einem Jahr 60 Millionen US-Dollar eingespielt, was umgerechnet 52,5 Millionen Euro entspricht. Seit 2013 waren es sogar 145 Millionen Dollar (127 Millionen Euro). In den Zahlen sind freilich nicht nur öffentliche Verwaltungen enthalten, sondern auch Unternehmen, die Hacker ebenfalls gerne ins Visier nehmen.

j.eich(*)derneuekaemmerer(.)de

mehr zum Thema
Hacker nehmen häufig auch Kommunen ins Visier. Doch wie können Verwaltungen ihre wertvollen Daten schützen?
22.01.2020
Wie Kommunen sich gegen Cyberattacken schützen können
Zahlreiche Kommunen wurden in den vergangenen Wochen von Cyberattacken getroffen.
Daten sind für Kommunen sehr wertvoll: Trotzdem übergeben sie diese oft an privatwirtschaftliche Unternehmen.
20.02.2020
Klamme Kommunen verkaufen Daten unter Wert
Ärmere Kommunen geben die Souveränität über ihre Daten häufig ab, ist das Ergebnis einer Studie.
Berlin ist die serviceorientierteste Stadt Deutschlands, hat eine Umfrage ergeben.
03.03.2020
Das sind die deutschen Städte mit den besten Online-Services
Vor allem Bürger können von einer digitalisierten Verwaltung profitieren. Aber welche Stadt ist in dieser Hinsicht Vorreiter – und wer hinkt hinterher? Ein neues