Für mehr Cybersicherheit in den Netzen der öffentlichen Verwaltung: Innenministerium startet Workshop-Reihe für Kommunen

Das Niedersächsische Ministerium für Inneres und Sport startet eine Workshop-Reihe für mehr Cybersicherheit in den Netzen der öffentlichen Verwaltungen. Die Veranstaltungen richten sich gezielt an für IT-Sicherheit verantwortliche Personen in der niedersächsischen Kommunalverwaltung und finden im Rahmen des europäischen Cyber Security Month (ECSM) statt.

Die Workshops zu verschiedenen Themen der Cybersicherheit werden dabei durch das beim Niedersächsischen Ministerium für Inneres und Sport angesiedelte Niedersächsische Computer Emergency Response Team (N-CERT) durchgeführt. Das N-CERT besteht aus einer Gruppe von Expertinnen und Experten, die kontinuierlich die Bedrohungen und Angriffe auf IT-Systeme analysieren, bewerten und Hinweise zur Weiterentwicklung von IT-Sicherheitsmaßnahmen geben.

„Diese Veranstaltungen sind ein weiterer Baustein für mehr Sicherheit in den Netzen der Behörden. Die Angriffe von Cyberkriminellen auf die Netze der Kommunen und Landesbehörden entwickeln sich geradezu stündlich weiter und bedrohen die Cybersicherheit und damit auch die Sicherheit der sensiblen persönlichen Daten der Bürgerinnen und Bürger. Darum setzen wir in Niedersachsen auf eine enge Zusammenarbeit zwischen dem N-CERT und den Kommunen. Diese enge Kooperation und der laufende Austausch von Expertenwissen und neuesten Erkenntnissen bei der Abwehr der Angriffe macht es für alle Beteiligten ein Stück weit leichter, diese Bedrohungen immer wieder abwehren zu können“, so der Niedersächsische Minister für Inneres und Sport, Boris Pistorius.

Die Zusammenarbeit von N-CERT und Kommunen wurde Ende 2014 aufgenommen. Seither finden ohnehin jährliche Arbeitstreffen zu Themen der Cybersicherheit statt. Die Workshop-Reihe findet in diesem Jahr als reine Online-Veranstaltung an mehreren Terminen vom 19. bis 26. Oktober statt und ergänzt damit die bisherigen Arbeitstreffen.

In den vergangenen Jahren haben sich Cyberangriffe immer weiter professionalisiert und intensiviert. Von schwerwiegenden Cyberangriffen sind insbesondere größere Unternehmen und öffentliche Einrichtungen betroffen, aber natürlich auch private Rechner. Dabei versuchen Angreifer, in die IT-Systeme einzudringen und mit bösartiger Schadsoftware die IT-Systeme zu verschlüsseln, damit ein Zugriff auf die auf den jeweiligen Servern gespeicherten Daten unmöglich wird. Für die Freigabe wird dann oft ein erhebliches Lösegeld gefordert. In Niedersachsen sind im Verwaltungsbereich vor allem die Fälle der Medizinischen Hochschule Hannover und der Stadt Neustadt am Rübenberge aus dem September 2019 öffentlich geworden. Zuletzt wurde im Sommer eine deutliche Verstärkung der Cyberangriffe registriert.

Auch die Corona-Krise nimmt dabei Einfluss auf die Methoden von Cyber-Kriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus. So werden Unternehmen oder Bürgerinnen und Bürger per E-Mail durch die Täter aufgefordert, unternehmensbezogene oder persönliche Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich dabei etwa als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die dadurch erlangten Daten werden anschließend missbraucht. Für die Arbeit vom Home-Office aus etwa ist vielfach ein Fernzugriff auf die organisationseigenen IT-Infrastrukturen erforderlich und es werden im Zuge der Corona-Pandemie vermehrt Kollaborationswerkzeuge oder auch Privatgeräte eingesetzt. Auch diesen Umstand versuchen die Täter zu nutzen, insbesondere weil diese Rechner meist schlechter vor Angriffen geschützt sind.