Eine Kommune in Nordrhein-Westfalen (NRW) wurde erneut Opfer eines beunruhigenden Cyber-Angriffs. Der Angriff hat die Stadtwerke Schwerte getroffen, was dazu führte, dass interne Dienste sowie das Kundenportal erheblich gestört sind. Das Versorgungsnetz selbst bleibt jedoch von den Störungen unberührt, was eine gewisse Entlastung für die Bürger darstellt.
Die Stadtwerke Schwerte arbeiten aktuell intensiv mit externen Dienstleistern zusammen, um eine schnelle Lösung herbeizuführen. Die zuständigen Behörden sind über den Vorfall in Kenntnis gesetzt worden, und es laufen Ermittlungen zur Identität der Angreifer. Interessanterweise ähnelt dieser Vorfall einem Angriff, der Ende Oktober 2023 viele Städte und Kommunen in NRW betroffen hatte, bei dem Lösegeld gefordert wurde. Die Situation scheint jedoch derzeit weniger gravierend zu sein als im Jahr 2023, wie WDR berichtet.
Steigende Bedrohungslage
Innenministerin Nancy Faeser äußerte sich besorgt über die allgemeine Bedrohungslage und bezeichnete sie als komplex. Sie fordert eine klare Neuausrichtung der Cybersicherheit in Deutschland. Im Jahr 2022 waren bereits 27 Kommunen in Deutschland von Cyber-Angriffen betroffen, aber die aktuelle Attacke zeigt, dass deutlich mehr Kommunen in NRW in Mitleidenschaft gezogen wurden. Laut Experten von G Data können Angreifer heutzutage 100 bis 200 Tage lang unentdeckt in einem Unternehmen agieren, was die Gefahr für kommunale Einrichtungen deutlich erhöht.
Nach einem Cyber-Angriff ist die Aufarbeitung für die betroffenen Kommunen enorm. Bürgermeister Roland Schröder aus Menden hat darauf hingewiesen, dass täglich mehrere tausend E-Mails anfallen, die aufgrund der Störungen nicht bearbeitet werden können. Bürger werden daher gebeten, ihre Anfragen ohne Zeitdruck zu verschieben, um die Mitarbeiter zu entlasten.
Die Cybersicherheitsarchitektur Deutschlands
Im Kontext dieser Angriffe ist der Bericht zur IT-Sicherheit in Deutschland 2024, veröffentlicht vom BSI, von großer Bedeutung. Der Bericht beschreibt die Sicherheitslage als besorgniserregend. Cyberkriminelle operieren zunehmend professionell und nutzen moderne Technologien. Diese Angriffe betreffen vor allem kleine und mittlere Unternehmen sowie Kommunen, deren IT-Systeme oft weniger geschützt sind.
Die Digitalisierung hat erweiterte Angriffsflächen geschaffen, was zu einer steigenden Anzahl von täglich neu bekannten Schwachstellen führt. Kritische Schwachstellen wurden insbesondere in Perimetersystemen wie Firewalls und VPNs entdeckt. Ransomware-Angriffe können zu monatelangen Ausfallzeiten führen, wie der Angriff auf einen kommunalen IT-Dienstleister im Oktober 2023 zeigt. Dabei wurden 72 kommunale Kunden und 20.000 Arbeitsplätze betroffen.
Um dem zunehmenden Bedrohungsniveau zu begegnen, ist eine umfassende Kooperation zwischen Wirtschaft, Wissenschaft und Politik notwendig. Alle Beteiligten – Hersteller, Betreiber und Verbraucher – sind aufgefordert, ihre Rolle in der Cybersicherheit zu stärken. Die Resilienz gegen Cyberangriffe kann nicht über Nacht erreicht werden, jedoch sind kontinuierliche Anstrengungen unerlässlich.
