Die kommunalen Spitzenverbände haben gemeinsam mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Empfehlungen zum Umgang mit Lösegeldforderungen bei Angriffen auf Kommunalverwaltungen mit Erpressungstrojanern herausgegeben.

kritchanut/iStock/Getty Images
Kämmerer sollten nicht auf Lösegeldforderungen eingehen
Die klare Aufforderung der Experten: Kommunen und ihre Kämmerer dürfen den Erpressungsversuchen in keinem Fall nachgeben. „Denn damit unterstützen sie das ,Geschäftsmodell‘ der Erpresser“, sagt BKA-Präsident Holger Münch. Zudem zeige sich in vielen Fällen, dass Geschädigte ihre Zahlungen umsonst leisteten: „Die Daten bleiben verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort“.
Kommunen brauchen gutes Notfallmanagement
Damit Kommunen gar nicht erst in die Bredouille kommen, ob sie sich freikaufen oder nicht, ist Prävention der beste Schutz, wie BSI-Präsident Arne Schönbohm sagt. „Ein effektives Notfallmanagement kann die Auswirkungen eines Cyberangriffes entscheidend minimieren.“ Zu einem solchen Notfallplan hatte gegenüber DNK Online jüngst auch Sicherheitsexperte Knud Brandis von der Wirtschaftsprüfungs- und Unternehmensberatungsgesellschaft PwC geraten.
Dass die Erpresser sehr erfolgreich sind, zeigt eine aktuelle Analyse der US-Sicherheitsbehörde FBI. Diese hat die Bitcoin-Wallets bekannter Ransomware-Angreifer ausgewertet: Allein der Trojaner „Ryuk“ hat demnach in einem Jahr 60 Millionen US-Dollar eingespielt, was umgerechnet 52,5 Millionen Euro entspricht. Seit 2013 waren es sogar 145 Millionen Dollar (127 Millionen Euro). In den Zahlen sind freilich nicht nur öffentliche Verwaltungen enthalten, sondern auch Unternehmen, die Hacker ebenfalls gerne ins Visier nehmen.
j.eich(*)derneuekaemmerer(.)de