Schwachstelle und Personalmangel - Kommunen als Hacker-Opfer

Ob Rhein-Pfalz-Kreis, Ludwigshafen oder Trier. Eine ganze Reihe rheinland-pfälzischer Kommunen war bereits von tatsächlichen oder möglichen Cyberangriffen betroffen - mit teils gravierenden Folgen. Internetauftritte sind eine geraume Zeit offline, oft dauert es Wochen oder länger, bis wieder alles funktioniert. Bürgerinnen und Bürger können Online-Dienstleistungen dann eine Weile nicht nutzen. Ein Experte, der Unternehmen und Kommunen berät, erklärt, warum es immer wieder Kommunen trifft. 

Kommunen hätten ihre IT häufig an Dienstleister ausgelagert, erklärt Christian Wild, Geschäftsführer der Firma Iconag Leittechnik aus Idar-Oberstein. Wenn ein Angriff erfolge, könne nur mittelbar reagiert werden, sagt Wild und erinnert an einen krassen Fall im Nachbarbundesland Nordrhein-Westfalen, wo 2023 ein Hackerangriff die IT-Infrastruktur von 70 Kommunen monatelang lahmlegte. 

IT- und OT-Systeme

«Es fehlen bei den Kommunen an allen Ecken und Enden das Geld und die Personalressourcen», sagt Wild. Und das, obwohl diese inzwischen aufgrund einer EU-Richtlinie strengere Vorgaben für sogenannte OT-Systeme erfüllen müssten - also IT, die kritische Infrastruktur wie Kläranlagen, die Wasserversorgung oder auch die Heizungen in Schulen steuert. 

Der Mangel an Personal und Geld für die IT- beziehungsweise OT-Sicherheit führe auch dazu, dass Kommunen länger bräuchten, um wieder ans Netz zu kommen. Wichtig seien Fachleute, die andere aktuelle Angriffsmuster kennen. Die sogenannte Hacker-Pyramide zeige, dass einer sich einen Hack ausdenke und viele andere diesen dann kopierten und nutzten. 

Systeme von Kommunen würden häufig aus der Ferne gewartet, erklärt der Fachmann. Dafür brauche es Zugänge, die potenziell immer Einfallstore für Angriffe sein könnten. Vor allem kleine Kommunen seien von Attacken betroffen, weil dort Ressourcen besonders knapp seien und IT-Sicherheit oft keine Priorität habe.

Täter suchen gezielt nach Schwachstellen - und werden fündig

In den meisten Fällen spielten Täter Schadsoftware auf und forderten Geld, erklärt Wild. Kommunen würden dabei nicht gezielt ausgesucht. «Es ist nicht so, dass sich jemand hinsetzt und sagt: Ich hacke jetzt die Stadt Mainz.» Vielmehr nutzten Täter Roboter, die im Netz nach vorhandenen Schwachstellen suchten - und die würden schlicht bei Kommunen oft fündig. 

«Es fehlen bei den Kommunen an allen Ecken und Enden das Geld und die Personalressourcen», sagt Fachmann Wild. | Michael Kappeler/dpa

Auch der Geschäftsführer des Gemeinde- und Städtebundes Rheinland-Pfalz, Moritz Petry, betont, dass Cybersicherheit qualifiziertes Personal erfordere. «Fachkräfte sind auf dem Arbeitsmarkt schwer zu finden, besonders bei marktüblichen Gehältern.» Kommunen hätten es da schwer, im Wettbewerb mit der Wirtschaft mitzuhalten. Rechtliche Vorgaben und der strenge Blick des Rechnungshofs begrenzten zusätzlich die Einstellungsmöglichkeiten.

Angesichts dessen spricht sich Petry für mehr Kooperationen aus, ob zwischen Kommunen oder mit Externen. «Immer mehr Kommunen schließen Kooperationsvereinbarungen mit Beistandspflichten, um gemeinsam die IT-Sicherheit zu verbessern und schnelle Lösungen im Falle eines Angriffs zu bieten», sagt Petry.

Abgeflossene Daten im Darknet aufgetaucht

Das scheint auch nötig ob der Gefahr. «Hacker greifen fast täglich die IT unserer Gemeinden und Städte an», berichtet der Geschäftsführer des Gemeinde- und Städtebundes. «Der russische Angriffskrieg auf die Ukraine erhöht zudem die Gefahr von Cyberangriffen auf kritische Infrastruktur und verstärkt die Cyberspionage.» 

Petry verweist auf den Angriff auf den Rhein-Pfalz-Kreis im Oktober 2022. Monatelang habe die Verwaltung auf Notbetrieb umstellen müssen, unterstützt von den kreisangehörigen Gemeinden und Städten. Abgeflossene Daten seien im Darknet aufgetaucht. Das Beispiel zeige, es sei nicht die Frage, ob eine Kommune Opfer werde, sondern wann. 

Das Land bietet Kommunen seit einiger Zeit Cybersecurity-Checks an. Die Zahl der Kommunen, die das nach Angaben des Digitalisierungsministeriums in Mainz bislang in Anspruch genommen haben, hält sich mit 79 bei landesweit insgesamt deutlich mehr als 2.000 Kommunen sehr in Grenzen. 

Ruf nach mehr Unterstützung

Petry fordert deshalb mehr Unterstützung durch das Land. «Besonders im Präventionsbereich gibt es noch Verbesserungsbedarf.» Kommunen sollten mit Übungen für IT-Sicherheitsvorfälle unterstützt werden. Das Land sollte den Aufbau unter anderem eines Krisenmanagements fördern, um Geschäftsprozesse der Verwaltung im Störungsfall zu erhalten. «Eine zentrale, koordinierende Stelle für IT-Sicherheitsvorfälle der Kommunen wäre sinnvoll.»

Experte Wild weiß, dass sich Täter manchmal auch in kommunale Systeme hacken, um das System dann zu nutzen, um von dort mit Anfragen von vermeintlich vertraulicher Seite andere Seiten lahmzulegen. Und Petry gibt zu bedenken, dass der Angriff auf eine Kommune auch andere mittelbar treffen könne, denn die Verwaltungen seien im Kommunalnetz verbunden. Das schwächste Glied könne also alle Verwaltungen im Land gefährden. 

Grundsätzlich sei es gar nicht so kompliziert, Systeme effektiv zu schließen und sicherer zu machen, sagt Wild. Es fange bei vernünftigen Passwörtern an, viele Dinge seien naheliegend. Wichtig sei beispielsweise auch die richtige Konfiguration von Routern. Es gehe darum, nicht zu viele Ports, quasi Türen für Hacker, aufzumachen. Zu empfehlen sei, immer nur das Nötigste zu erlauben und zu öffnen. «Das ist keine Raketenwissenschaft.»