Immer wieder werden Kommunen erpresst. Eines sollten sie aber nicht machen: Auf die Forderungen eingehen.

kritchanut/iStock/Getty Images

09.03.20
Prozessmanagement & IT

Kämmerer sollten nicht auf Lösegeldforderungen eingehen

50 Millionen Euro: So viel hat der erfolgreichste Erpressungstrojaner in einem Jahr eingespielt. Ein Expertengremium hat nun Handlungsempfehlungen für Kommunen veröffentlicht, wie Kämmerer mit Lösegeldforderungen umgehen sollten.

Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

Die klare Aufforderung der Experten: Kommunen und ihre Kämmerer dürfen den Erpressungsversuchen in keinem Fall nachgeben. „Denn damit unterstützen sie das ,Geschäftsmodell‘ der Erpresser“, sagt BKA-Präsident Holger Münch. Zudem zeige sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisteten: „Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort“.

Kommunen brauchen gutes Notfallmanagement

Damit Kommunen gar nicht erst in die Bredouille kommen, ob sie sich freikaufen oder nicht, ist Prävention der beste Schutz, wie BSI-Präsident Arne Schönbohm sagt. „Ein effektives Notfallmanagement kann die Auswirkungen eines Cyberangriffes entscheidend minimieren.“ Zu einem solchen Notfallplan hatte gegenüber DNK Online jüngst auch Sicherheitsexperte Knud Brandis von der Wirtschaftsprüfungs- und Unternehmensberatungsgesellschaft PwC geraten. 

Dass die Erpresser sehr erfolgreich sind, zeigt eine aktuelle Analyse der US-Sicherheitsbehörde FBI. Diese hat die Bitcoin-Wallets bekannter Ransomware-Angreifer ausgewertet: Allein der Trojaner „Ryuk“ hat demnach in einem Jahr 60 Millionen US-Dollar eingespielt, was umgerechnet 52,5 Millionen Euro entspricht. Seit 2013 waren es sogar 145 Millionen Dollar (127 Millionen Euro). In den Zahlen sind freilich nicht nur öffentliche Verwaltungen enthalten, sondern auch Unternehmen, die Hacker ebenfalls gerne ins Visier nehmen.

j.eich(*)derneuekaemmerer(.)de