Diese Website speichert Cookies auf Ihrem Computer. Diese Cookies werden verwendet, um Ihre Website zu optimieren und Ihnen einen persönlich auf Sie zugeschnittenen Service bereitstellen zu können, sowohl auf dieser Website als auch auf anderen Medienkanälen. Mehr erfahren über die von uns eingesetzten Cookies finden Sie in unserer Datenschutzrichtlinie

Immer mehr Hackerangriffe auf die Stadtverwaltung

Dortmund erhöht Sicherheitsmaßnahmen gegen Cyberattacken

Dortmund Ob Einwohnemeldeamt, Krankenhaus oder Fraktionsbüros: Die Stadtverwaltung Dortmund und das Rathaus sehen sich immer mehr und immer raffinierteren Hacker-Angriffen ausgesetzt. Die Verwaltungsspitze bereitet sich auf künftige Cyberattacken vor.

Dortmund erhöht Sicherheitsmaßnahmen gegen Cyberattacken

Die Dortmunder Verwaltungsspitze bereitet sich auf künftige Cyberattacken vor. Foto: dpa

Hacker haben den Bundestag angegriffen Kliniken und Kommunen. Sie schleusten Computerviren ein und forderten Lösegeld, um die Daten wieder zugänglich zu machen.

Die Dortmunder Stadtverwaltung konnte bislang mit Hilfe ihres stadteigenen IT-Dienstleisters Dosys solche Angriffe abwehren, doch allein im vergangenen Jahr sind auch hier die Cyber-Attacken durch schadhafte E-Mails um 46 Prozent gegenüber 2016 gestiegen.

90.000 schadhafte E-Mails am Tag

So hat die Firewall der Stadtverwaltung in 2017 34 Millionen E-Mails mit Schadsoftware geblockt, berichtet der zuständige Personaldezernent Christian Uhr. Das sind mehr als 90.000 schadhafte E-Mails am Tag. Sie kommen getarnt als Bewerbungen auf echte Stellen, Rechnungen oder Bestellbestätigungen.

Darüber hinaus gab es 2700 Computer-Angriffe anderer Art, mit denen Daten ausgespäht werden sollten. Im Jahr 2016 waren es noch 200 weniger. Mögliche Angriffspunkte für Hacker seien Steuerdaten, Sozialdaten oder Kfz-Daten, erklärt Uhr. Haben die Cyber-Kriminellen Erfolg, kann das erhebliche Auswirkungen auf das Vertrauen der Bürger in ihre Verwaltung haben.

Cyberangriffe auf Ratsmitglieder

Auch wenn die Stadt bereits zahlreiche Schutzmaßnahmen ergriffen hat - die Angreifer passen die Viren an, damit sie vom System nicht mehr erkannt werden. „Wir sehen uns immer mehr, immer spezialisierteren und perfideren Angriffen ausgesetzt“, sagt Uhr. So gab es Cyberangriffe auf einzelne Ratsmitglieder, und Stadtmitarbeiter fanden ihr Foto ungewollt auf einem Dating-Portal wieder.

Die Stadt müsse auf die zunehmende Bedrohungslage reagieren, sagt der Personaldezernent. „Dosys betreut und wartet 7500 Rechner in der Stadtverwaltung, 10.350 Telefonanlagen und 1910 Mobiltelefone sowie 14.250 Rechner an Schulen“, erläutert Uhr. Ohne den entsprechenden Schutz sind das offene Scheunentore für die Hacker-Angriffe.

Stadt erhöht IT-Sicherheit

Um diese Einfalltore in das IT-System der Stadt für Unbefugte fest zu verschließen, erhöht die Stadt ihre IT-Sicherheit. Sie lässt ein Informations-Sicherheits-Management-System mit Qualitätssiegel aufbauen und installiert einen IT-Sicherheitsbeauftragten.

In Sachen IT-Sicherheit wolle man auch mit den städtischen Unternehmen kooperieren, kündigte Uhr an.

Kommt es ganz schlimm, kann eine Cyberattacke die gesamte Stadtverwaltung lahmlegen oder könnte für besonders kritische Bereiche wie das Klinikum, die Feuerwehr, die Wasser- und Stromversorgung verheerende Folgen haben. Von so etwas ist Dortmund bisher verschont geblieben: „Wir haben Glück gehabt“, sagt Christian Uhr, „jetzt machen wir das System robuster, aber hundertprozentige Sicherheit gibt es nicht.“

Hacker setzen bei Angriffen auf Behörden, Unternehmen und private Rechner vor allem auf Spam- und Schad-Emails sowie sogenannte Portscans. Dabei wird ein Netzwerk systematisch auf Schwachstellen abgeklopft.

Ziel der Angriffe ist nicht nur der der Diebstahl von Daten, sondern oft auch die Erpressung von „Lösegeld“.

Dazu nutzen die Hacker „Ransomware“, eine Schad-Software, die einen Computer infiziert und für den Nutzer sperrt. Anschließend wird Geld gefordert, um ihn zu entsperren. Ein bekannter Typ ist der Verschlüsselungs-Trojaner Locky.

Locky“ hat der Stadtverwaltung Lünen einen Schaden von über 10.000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im Postfach landete.

Anzeige
Anzeige