2020: Das Jahr der Cyberangriffe auf Kommunen
Kommunen & Cyberangriffe: eine traurige und ernste Bilanz für 2020!
In Frankreich sind (zu) viele Gemeinden Opfer von Cyberangriffen geworden, insbesondere durch Ransomware. In den letzten Monaten haben wir einen deutlichen Anstieg der Zahl der Cyberangriffe auf lokale Behörden beobachtet, die deren Dienste teilweise für mehrere Wochen lahmgelegt haben.
Die Liste der Beispiele ist leider lang:
- Anfang März 2020 waren die IT-Systeme der Stadt Charleville-Mézières und von Ardenne Métropole mehrere Tage lang lahmgelegt.
- Die Metropolregion Aix-Marseille-Provence wurde im März 2020 zum Ziel von Hackern.
- Die Region Grand Est und der Departementsrat von Eure-et-Loire sind weitere Beispiele für eine Zunahme der Bedrohung in diesem Jahr.
- Ende April sind Toulouse und Anfang September Besançon an der Reihe.
- Nicht zu vergessen die Stadt Mitry-Mory, die Mitte Juli Ziel eines Cyberangriffs war.
- Unter den Opfern war auch der Großraum Grand Cognac, der in der Nacht vom 11. auf den 12. Oktober 2020 mit einer Ransomware konfrontiert war.
- Anfang November 2020 wurden die Städte Vincennes und Alfortville Opfer eines Cyberangriffs, bei dem es sich wahrscheinlich um eine Ransomware handelte.
- Am Morgen des 17. Dezember 2020 haben 2.500 Mitarbeiter der Stadtverwaltung von Évreux und von Évreux Portes de Normandie keinen Zugang mehr zum Internet und zum Telefon. (France 3 Région„Cyberattaques en série en Normandie“).
- In der Oise hat die Telearbeit im Jahr 2020 zu Cyberangriffen auf 15 Gemeinden geführt (Le Parisien).
- Die Stadt Antony (92) wurde im Dezember von einer Cyberattacke vom Typ „Ransomware“ getroffen,wodurchbestimmte Vorgänge vorübergehend nicht verfügbar waren und einige Dienste lahmgelegt wurden.
- Die Agglomerationen Grand Annecy und La Rochelle wurden am Wochenende vom 27. Dezember Opfer von Cyberangriffen. (Quelle: Le Monde Informatique)
Und wie Le MagIT in seinem Artikel „Ransomware: die relative Transparenz der Gebietskörperschaften“ betont, ist dies nur die Spitze des Eisbergs.
Um das Fortschreiten dieser Cyberangriffe so schnell wie möglich einzudämmen, müssen Städte sich nun mit geeigneten IT-Abwehrmaßnahmen ausstatten – und zwar unverzüglich!
Warum sind Kommunen das Ziel von Cyberangriffen?
Diese Cyberangriffe verfolgen in der Regel zwei Ziele, die sich übrigens auch kombinieren lassen:
- Ein Lösegeld von der Gemeinschaft fordern.
- Erpressung persönlicher Daten von Mitarbeitern und Nutzern, um diese zu verwerten oder im „Darkweb“ weiterzuverkaufen.
Auf einer Gehaltsabrechnung finden sich beispielsweise verschiedene Informationen: Vor- und Nachname, Adresse, Sozialversicherungsnummer usw.
Guillaume Poupard, Direktor der ANSSI, erinnert daran, dass die „digitale Transformation Risiken mit sich bringt”, darunter:
- die „Verunstaltung von Websites“,
- „Diebstahl sensibler Daten, insbesondere personenbezogener Daten“
- die „Übernahme von E-Mail-Konten und Konten in sozialen Netzwerken“,
- oder auch „Ransomware“.
„Bei einem Cyberangriff
kann neben den Auswirkungen auf das Image der Gemeinde
und dem Vertrauensverlust ihrer Bürger
auch die Verantwortung des gewählten Vertreters in Frage gestellt werden“,
erinnert er.
Die Sicherheit der Gebietskörperschaften sei „eine Priorität für 2021”
Um das Bewusstsein der gewählten Vertreter und ihrer Dienststellen für Cyberrisiken zu schärfen, veröffentlicht die Vereinigung der Bürgermeister Frankreichs (AMF) einen Leitfaden (la gazette.fr). Die ANSSI ist an diesem Leitfaden beteiligt.
Dieser stellt insbesondere fest, dass die Agentur im Jahr 2019 92 Sicherheitsvorfälle cybertechnischen Ursprungs registriert hat, von denen Gemeinden und Gemeindeverbände betroffen waren.
Der Leitfaden weist darauf hin, dass alle Gemeinden und Gemeindeverbände betroffen sind. Tatsächlich können alle ins Visier genommen oder betroffen sein. Anschließend werden mehrere Empfehlungen gegeben, die an die jeweilige Struktur angepasst sind, um Angriffen so wirksam wie möglich zu begegnen.
Er gibt praktische Ratschläge in Bezug auf Governance, Mittel und Resilienz. Der Leitfaden schlägt vorrangige Handlungsansätze vor, die gestärkt oder weiterentwickelt werden sollten.
Gute Kenntnisse über die Herausforderungen der Cybersicherheit ermöglichen es den gewählten Vertretern und ihren Dienststellen, den Schutz ihrer Informationssysteme zu verbessern, sich vor IT-Schadensfällen zu schützen und so eine kollektive digitale Sicherheit aufzubauen.
Im Jahr 2021 wird die Sensibilisierung der Mitarbeiter für Cybersicherheit zu einer Priorität.
Laut dem von der ANSSI veröffentlichten Leitfaden zur Cybersicherheit „Communes et intercommunalités” (Gemeinden und Gemeindeverbände) erfordert Cybersicherheit die Schulung aller Mitarbeiter.
Tausende von Mitarbeitern und fast ebenso viele Computerarbeitsplätze, die mit rund hundert Servern verbunden sind, auf denen alle Daten der Gebietskörperschaften gespeichert sind: ein lohnendes Ziel für Cyberangriffe!
„Wir haben einen kontinuierlichen Anstieg der Angriffe festgestellt“, versichert Bruno Caudal, seit 2015 verantwortlich für die Sicherheit des IT-Systems der Stadt Vannes und seit November 2018 auch Datenschutzbeauftragter.Der bekannteste Angriff ist nach wie vor die E-Mail mit einem Anhang oder einem Link, die eine Falle ist. Wenn Sie den Anhang öffnen oder auf den Link klicken, wird ein Virus eingeschleust, der alle Dateien auf dem Computer, aber auch auf anderen Rechnern im Netzwerk verschlüsseln kann.“ (La Gazette.fr)
Avant de Cliquer ist die beste Anti-Phishing-Lösung, die Gemeinden jeder Größe dabei hilft, sich zu schützen, indem sie Mitarbeiter für Cybersicherheit sensibilisiert und ihnen beibringt, wiesie Phishing-Fallen erkennen und umgehen können.
