Der Cyberangriff auf den Landkreis Anhalt-Bitterfeld im Jahr 2021 gilt als entscheidender Weckruf für die Landesregierung von Sachsen-Anhalt. Vor diesem Hintergrund wird die Cybersicherheit im Land zunehmend priorisiert. Die Landesregierung hat erkannt, dass eine effektive Verteidigung gegen Cyberbedrohungen nicht nur entscheidend für die Sicherheit der Verwaltungen, sondern auch für die gesamte Gesellschaft ist. Das Digitalministerium informiert derzeit über die vielfältigen Präventionsmaßnahmen, die ergriffen werden, um die Risiken zu minimieren. Nach dem Vorfall hat sich das Land verstärkt mit dem IT-Dienstleister Dataport zusammengeschlossen, der bei Hackerangriffen Beratungen anbot und eine schnelle Einsatzbereitschaft sicherstellt.
Im Rahmen dieser Kooperation, die zum Jahreswechsel abgeschlossen wurde, wird Dataport auch in Zusammenarbeit mit Schleswig-Holstein aktiv. Ein wichtiger Bestandteil dieser Zusammenarbeit sind die jährlichen Ausgaben von etwa 800.000 Euro, die in die Verbesserung der Cybersicherheit fließen. Diese finanziellen Mittel sind notwendig, da viele Kommunen nicht in der Lage sind, die hohen Kosten einer eigenen IT-Sicherheit selbst zu tragen.
Konkrete Maßnahmen und Unterstützung
Der Cyberangriff auf Anhalt-Bitterfeld führte zur vollständigen Lahmlegung der Verwaltung und sogar zur Ausrufung des Katastrophenfalls. Um ähnliche Szenarien in Zukunft zu verhindern, hat die Landesregierung Maßnahmen entwickelt, die auch die Bereitstellung von 25 Laptops für schnelle Ersthilfe bei Cybervorfällen umfassen. Dies stellt sicher, dass betroffene Verwaltungen im Notfall sofort reagieren können. Wie Dataport berichtet, können Incident Response Teams bereitgestellt werden, die innerhalb von 24 Stunden vor Ort sind, um bei der Analyse und Bewältigung von Vorfällen zu helfen.
Die Anforderungen an die Dienstleister sind hoch. Sie müssen über geschulte Mitarbeiter verfügen und sind verpflichtet, die Qualifikation eines APT-Response-Dienstleisters vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zu haben. Mögliche Anzeichen für einen Angriff, wie langsame Webserver oder ungewöhnliche Anmeldungen von Nutzer-Accounts, können frühzeitig identifiziert und, wenn nötig, sofort reagiert werden.
Der Wegweiser für Kommunen
Zusätzlich hat das BSI zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) einen Wegweiser veröffentlicht, der Kommunen bei der Bewältigung von Cyberangriffen unterstützen soll. Unter dem Titel „Kommunale IT-Krisen: Handlungsfähigkeit sichern“ gibt der Wegweiser konkrete Hinweise zur Krisenbewältigung innerhalb der öffentlichen Verwaltung. Cyberangriffe stellen eine immense Herausforderung dar, und eine schnelle Umsetzung von Akutmaßnahmen erfordert laut BSI geschulte Mitarbeiter sowie durchdachte interne Strukturen.
Die Handreichung enthält auch ein fiktives Szenario eines Ransomware-Angriffs, das als roter Faden dient, um den betroffenen Stellen zu helfen, die Prozesse der Krisenbewältigung besser zu verstehen. Um auf diese immer größere Bedrohung zu reagieren, ist es wichtig, dass alle Beteiligten gut vorbereitet sind. Eine engere Zusammenarbeit zwischen den Kommunen, IT-Dienstleistern und Sicherheitsbehörden ist dabei unerlässlich.
