Was passierte mit Bürger-Daten nach dem Hackerangriff?

Verwundbar: der kommunale IT-Dienstleister Südwestfalen IT mit Sitz in Siegen wurde Ziel eines Hackerangriffs.  © WP | Florian Adam

Düsseldorf/Siegen. Dass die Kommunen lahmgelegt wurden, ist schlimm genug. Noch schlimmer wäre es, wenn auch Daten von Bürgern gestohlen worden wären.

Die Landesbehörde für Datenschutz und Informationsfreiheit (LDI) hat bisher keine Erkenntnisse darüber, dass den Tätern beim Hackerangriff auf die Südwestfalen-IT sensible Daten von Bürgerinnen und Bürgern in die Hände gefallen sind.

„Nach unseren bisherigen Informationen gibt es bislang keine positiven Hinweise auf einen unbefugten Datenabfluss. Einschlägige Webseiten, auf denen Datenveröffentlichungen durchgeführt und angekündigt werden, werden von der Südwestfalen-IT beobachtet. Bislang gab es dort keine Einträge mit Bezug zum Cyberangriff“, teilte die LDI auf Anfrage dieser Zeitung.

Das ist zunächst eine gute Nachricht, aber noch kein Grund zum Aufatmen: Dass die Erpresser Daten abgegriffen haben, sie aber aus taktischen Gründen noch zurückhalten, ist nicht ausgeschlossen. Möglicherweise werden sie später im Darknet angeboten.

Was bei der SIT schief gelaufen ist, dass sie Ende Oktober Opfer einer der größten Cyberattacken auf die Verwaltung in Deutschland werden konnte, kann die LDI noch nicht beurteilen. Sie wartet auf den Untersuchungsbericht, der im Januar vorliegen soll.

Zu wenige Schranken aufgebaut

Möglicherweise, das hat der Olper Landrat und SIT-Verbandsvorsteher Theo Melcher eingeräumt, könnte eine fehlende Zwei-Wege-Authentifizierung mitverantwortlich sein für die Verwundbarkeit des Daten-Dienstleisters. Das bedeutet: Ein Passwort allein reicht nicht, um sich im System anzumelden, sondern es muss eine weitere Schranke aufgebaut werden.

Die LDI rät bei der Konzeption von IT-Infrastruktur dazu, Sicherheitsmaßnahmen so zu etablieren, dass sogar Anfragen aus internen, geschützten Netzwerken nicht vertraut wird und interne Systeme untereinander stärker abgeschottet werden. „Durch diese Maßnahmen werden die Möglichkeiten für Angreifende, die ein Netzwerk infiltriert haben, eingeschränkt und eine Ausweitung des Angriffs auf die gesamte Infrastruktur wird vermieden“, erklärte die Datenbeauftragte. Die Wirksamkeit der Maßnahmen sollte zudem durch „Penetrationstests, simulierte Angriffe und Krisenübungen“ überprüft werden.

All das scheint bei der SIT nicht passiert zu sein – aber hinterher ist man immer schlauer.

Die IT-Experten der Landesregierung empfehlen daher, dass Verantwortliche ein angemessenes IT-Sicherheits-Management umsetzen, um der wachsenden Bedrohung durch Cyberangriffe standhalten zu können. Zentralisierung und Kooperationen könnten dabei ein Mittel sein, um die damit verbundenen Herausforderungen – auch vor dem Hintergrund des Fachkräftemangels – zu bewältigen.