G4C warnt vor weiteren Angriffen mit fatalen Auswirkungen auf das öffentliche Leben

Wiesbaden, 15. Juli 2021 – Vergangene Woche wurden die IT-Systeme des Landkreises Anhalt-Bitterfeld mit Schadsoftware infiziert. Die Server der Kreisverwaltung wurden vom Netz getrennt, um weitere Schäden zu verhindern. Seitdem ist die gesamte Verwaltung des Landkreises stillgelegt. Derzeit ist es nicht möglich, Sozialleistungen, Löhne oder Gehälter auszuzahlen, auch Bürgeranfragen können nicht bearbeitet werden. „Dieser Fall macht mehr als deutlich, dass Cyberkriminelle nicht nur Wirtschaftsunternehmen ins Visier nehmen, sondern auch Behörden und staatliche Organisationen“, betont Peter-Michael Kessow, Geschäftsführer des German Competence Centre against Cyber Crime e.V. (G4C). „Mit dem Erfolg solcher Angriffe zeigen Erpresser, dass sie das öffentliche Leben negativ beeinflussen können.“

Anhalt-Bitterfeld war nicht der erste Landkreis, der Opfer eines Cyberangriffs wurde. Es war jedoch der erste, der die Folgen eines derartigen Angriffs als so intensiv bewertet, dass ein Cyberkatastrophenfall ausgerufen wurde. Einige Monate wird es dauern, bis die Schäden der Ransomware-Attacke behoben worden sind und die Verwaltung wieder funktionsfähig ist. Da die Bewohner:innen von Anhalt-Bitterfeld nicht monatelang auf ihre Löhne verzichten können, hat der Landrat der Gemeinde den Katastrophenfall erklärt. Dadurch ist die Verwaltung dazu berechtigt, schneller zu handeln und sich Amtshilfe von anderen Dienststellen zu holen.

Der Cyberangriff auf den Kreis Anhalt-Bitterfeld ist laut G4C eine „ernstzunehmende Warnung“. Der gemeinnützige Verein, der mit Sicherheitsbehörden wie dem Bundeskriminalamt zusammenarbeitet, rechnet damit: „dass in Zukunft vor allem kleine und mittlere Unternehmen, insbesondere im Bereich der Versorger von kritischen Infrastrukturen (KRITIS) von Städten und Gemeinden interessante Angriffsobjekte für Cyberkriminelle werden.“ G4C hält es für möglich, dass auch politisch motivierte Angriffe auf regionale KRITIS-Unternehmendurch andere Staaten und Organisationen nicht ausgeschlossen werden können.

„Bevor eine ganze Region geschädigt wird, da sie keinen Zugriff auf Wasser und Strom hat, müssen präventive Maßnahmen zum Schutz regionaler KRITIS relevanter IT-Systeme getroffen werden“, erklärt Heiko Wolf, Vorstand von G4C und Head of Non Financial Risk der ING Deutschland. Um einen weiteren Cyberkatastrophenfall zu verhindern, werde insbesondere KRITIS-Unternehmen zu einer Zusammenarbeit mit IT-Experten geraten. Dazu gehöre ebenso eine ausgiebige IT-Schulung von Mitarbeiter:innen. In diesem Zusammenhang kann G4C Unternehmen Hilfestellung leisten und Unternehmen im Bereich Cybersicherheit sensibilisieren und unterstützen. „Wir bieten einen vertrauensvollen Austausch an. Keiner muss den Kampf gegen Cyberkriminalität allein führen“, so Heiko Wolf. Für KRITIS-Unternehmen besonders interessant: Enger Kooperationspartner von G4C ist die Kanzlei Becker Büttner Held (BBH), die seit Jahren Hunderte solcher Unternehmen begleitet. Darunter sind Netzbetreiber, Städte, Kommunen und kommunale Unternehmen. „Wir begreifen Cybersicherheit als unbedingten Bestandteil einer ganzheitlichen Compliance. Denn Cybersicherheit ist Führungsaufgabe“, so BBH-Partnerin Prof. Dr. Ines Zenke.

Quelle: https://www.g4c-ev.de/

Über G4C

Als gemeinnütziger Verein hat sich das German Competence Centre against Cyber Crime (G4C) zum Ziel gesetzt, präventiv, ermittelnd und reaktiv gegen Angriffe im Cyberraum vorzugehen. G4C fungiert so als Know-how-Träger, Frühwarnsystem und Initiator eines regelmäßigen Austauschs über Bedrohungen aus dem Netz. Operative Kooperationspartner sind das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Darüber hinaus besteht auch international ein Informationsaustausch mit relevanten Stellen zur Bekämpfung von Cyberangriffen
(z. B. USA: National Cyber-Forensics and Training Alliance-NCFTA, Großbritannien: Cyber Defence Alliance-CDA).


Die Arbeit des Vereins basiert auf vier Säulen: G4C baut sukzessive eine aktuelle
Datenplattform neben dem direkten persönlichen Austausch als Frühwarnsystem aus, übernimmt Datenausleitungen für das BKA und andere Ermittlungsbehörden, und engagiert sich in der Aus- und Fortbildung sowie bei Zuverlässigkeitsüberprüfungen zur Kompetenzstärkung von Cybersicherheitsbeauftragten. Gründer und Initialmitglieder von G4C sind Banken und Versicherungen; der Verein weitet seine
Kompetenz jedoch konsequent auf weitere Branchen aus.