Cyberangriff

Chaos Computer Club: Es gibt Sicherheitslücken in Kommunen

Aus Sicht des Chaos Computer Clubs zeigt der Cyberangriff in Anhalt-Bitterfeld exemplarisch viele der IT-Sicherheitsprobleme in Kommunen und Unternehmen.

Von dpa
Ein Gang im Hauptsitz der Kreisverwaltung des Landkreises Anhalt -Bitterfeld.
Ein Gang im Hauptsitz der Kreisverwaltung des Landkreises Anhalt -Bitterfeld. Klaus-Dietmar Gabbert/dpa-Zentralbild/dpa

Köthen/Berlin - Aus Sicht des Chaos Computer Clubs zeigt der Cyberangriff in Anhalt-Bitterfeld exemplarisch viele der IT-Sicherheitsprobleme in Kommunen und Unternehmen. Es gebe etliche Sicherheitslücken in kommunalen Systemen, die mit schlechter IT-Sicherheit betrieben würden, sagte Manuel Atug vom Chaos Computer Club der Deutschen Presse-Agentur. Die Probleme mit sogenannter Ransomware und auch die Defizite in den Systemen seien nicht über Nacht entstanden, sagte der IT-Sicherheitsexperte. Viele Kommunen würden mit alter Soft- und Hardware arbeiten, die seit Jahren nicht mehr geupdatet worden seien. Geld und Fachexpertise fehlten.

Unternehmen und Behörden sollten aus seiner Sicht deshalb aktiv und überall IT-Sicherheit integrieren. Außerdem sei eine offene Fehlerkultur wichtig, damit das auch mit allen Mitarbeiterinnen und Mitarbeitern gemeinsam realisiert werden könne. Eine hundertprozentige Sicherheit gibt es aus seiner Sicht aber auch mit viel Prävention nie. „Das ist wie bei einem Airbag oder einer Bremse. Normalerweise funktionieren die in ganz seltenen Ausnahmefällen halt nicht“, sagte Atug. Mit der richtigen Kombination aus Maßnahmen könne die Sicherheit so hoch werden, dass das Restrisiko vertretbar oder akzeptabel sei.

Vergangene Woche waren die Server des Landkreises mit Ransomware infiziert worden. Das sind Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Alle kritischen Systeme wurden daraufhin vom Netz getrennt, um einen Datenabfluss zu verhindern. Um schnell Hilfe zu bekommen, wurde sogar der Katastrophenfall ausgerufen.