Die Sozial-Holding der Stadt Mönchengladbach GmbH wurde jüngst Ziel eines Cyberangriffs, der die IT-Systeme der städtischen Altenheime lahmlegte. Eine der Folgen ist, dass die Einrichtungen sowie die Zentrale der Sozial-Holding telefonisch und per E-Mail nicht erreichbar sind. Auf der Website der Sozial-Holding wird auf technische Störungen hingewiesen, während die Stadtverwaltung von Mönchengladbach nicht betroffen ist. Laut der Sozial-Holding ist die Versorgung der Bürger jedoch weiterhin sichergestellt. Es bleibt unklar, wann die IT-Systeme wieder betriebsbereit sein werden. Die Sozial-Holding betreibt insgesamt sechs Seniorenheime in der Region.
Parallel zu diesem Vorfall erlebte auch Aerticket, Europas größter Flug-Ticket-Händler, am 9. März einen Cyberangriff. Technische Ausfälle im Buchungssystem „Cockpit“ führten zu erheblichen Einschränkungen. Eine Woche nach dem Angriff wurde eine Zwischenlösung mit dem Namen „Cockpit Light“ bereitgestellt. Der Krisenstab von Aerticket analysiert die Situation, und der Wiederaufbau der Systeme hat bereits begonnen. Bisher sind nur wenige Daten abhandengekommen, und die Ermittlungen hierzu laufen. Aerticket hatte bereits vor rund zehn Jahren mit einer Sicherheitslücke zu kämpfen.
Cyberangriffe als wachsende Bedrohung
Zusätzlich ist die Schweizer Supermarktkette Spar von den Nachwirkungen eines Cyberangriffs betroffen. Hierbei waren insbesondere EC-Geräte und das Warenbestellsystem in Mitleidenschaft gezogen worden, was zeitweise nur Bargeldzahlungen ermöglichte. Seit Samstag ist die Bezahlung mit EC-Karte in „fast allen“ Märkten wieder möglich, und die Warenauslieferung erfolgt mittlerweile manuell.
Eine Studie des BSI zeigt, dass die Cybersicherheit für Kommunen in Deutschland eine erhebliche Herausforderung darstellt. Zu den Ursachen zählen eine voreilige Digitalisierung, fehlende einheitliche Standards sowie langsames Handeln der Politik. Kommunen sehen sich häufig mit unzureichenden finanziellen und personellen Ressourcen für Sicherheitsmaßnahmen konfrontiert, was die Gefahren durch Ransomware-Angriffe verstärkt. Laut dem BSI gelten Ransomware-Angriffe als eine der größten Cyberbedrohungen für Staat, Wirtschaft und Gesellschaft. Diese Art von Angriffen führt nicht nur zur Verschlüsselung sensibler Daten, sondern auch dazu, dass Dienstleistungen und Geschäftsprozesse vollständig ins Stocken geraten.
Die Professionalisierung und Arbeitsteilung auf der Angreiferseite senken die Einstiegshürden für Ransomware-Angriffe, die sowohl große als auch kleine Unternehmen, Krankenhäuser und Kommunen betreffen können. Das Sicherheitsniveau ist häufig unzureichend, was Ransomware zu einem etablierten Geschäftsmodell in der Cyberkriminalität macht. Ein konkretes Beispiel ist der Ransomware-Angriff von LockBit, der als eine der größten Bedrohungen weltweit eingestuft wird und am 14. Juni 2023 in einem gemeinsamen Bericht mit internationalen IT-Sicherheitsbehörden thematisiert wurde.
Für Kommunen ist eine adäquate Sensibilisierung der Mitarbeiter sowie die Umsetzung technischer und organisatorischer Schutzmaßnahmen unerlässlich. In diesem Zusammenhang wird auf die Bedeutung eines schnellen und überlegten Handelns bei Ransomware-Vorfällen hingewiesen. Es wird empfohlen, IT-Sicherheitsexperten frühzeitig hinzuzuziehen und Vorfälle den zuständigen Stellen zu melden.
