Im Oktober wurde die Gemeinde Mellingen gehackt. Auch die Gemeinde Bad Zurzach wurde dieses Jahr Opfer einer Cyberattacke.
Foto: Keystone
Diebe aus dem Homeoffice

So gefährlich und einfach sind Hackerangriffe auf Gemeindeverwaltungen

Ende Oktober ist die Gemeinde Mellingen im Kanton Aargau Opfer eines Hackerangriffs geworden. Was auf den ersten Blick harmlos klingt, kann sehr gefährlich werden, meint ein Cyber-Security-Experte.

Am 27. Oktober haben sich Kriminelle Zugriff auf die E-Mail-Accounts von Mitarbeitenden der Gemeinde Mellingen verschafft. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen haben die Hacker Spam-Mails an verschiedene Adressaten verschickt. Diese enthielten einen echten Mail-Verlauf und einen Link zu einer schädlichen Software, die der Empfänger öffnen sollte.

Gemeinde als Einstieg

Aber auch wenn keine Daten geklaut werden, sei ein solcher Angriff nicht ungefährlich, erklärt Christopher Scherb, Cyber-Security-Forscher an der FHNW. Die Daten aus dem Mail-Ordner einer Gemeinde seien in der Regel sowieso nicht genug Geld wert, als dass man sie verkaufen könnte. «Die Hacker können aber die Mail-Accounts der Gemeinde dazu verwenden, sich zum Beispiel Zugriff auf andere IT-Systeme zu verschaffen», so Scherb. Also Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Mitarbeitende anderer Gemeinden, des Kantons oder auch von Unternehmen würden sogenannte Phishing-Links eher öffnen, wenn sie vom Mail-Account eines Gemeindemitarbeitenden stammen. So können sich die Hacker Zugriff verschaffen auf Daten, die sie verkaufen, oder auf Systeme, die sie verschlüsseln können, um Lösegeld zu fordern.

«Hacker greifen dort an, wo sie hereinkommen. Von da machen sie dann weiter», erklärt Scherb. Angriffsversuche würden fast konstant stattfinden. Jede Tür, die offen steht, werde genutzt. Gemeinden sind oft einfachere Ziele als etwa der Kanton oder der Bund. Die IT-Systeme sind schlechter geschützt, die Mitarbeitenden schlechter geschult.

Angriffe nehmen zu

Besonders gefährdet seien in der Schweiz aber die KMUs. «Diese sind finanziell oft gut aufgestellt, können sich aber generell weniger Sicherheit leisten als grössere Unternehmen», sagt Christopher Scherb. Unternehmen wie etwa Roche oder Novartis würden ganze Security Center betreiben, um ihre IT-Systeme zu schützen – ein kleines Unternehmen könne sich das nicht leisten, so Scherb weiter.

Besonders wichtig für den Schutz sei indes die Schulung der Mitarbeitenden. «Die meisten Angriffe funktionieren über Phishing-Mails. Angriffe, ohne dass jemand einen Link oder eine falsche Datei öffnet, sind sehr selten», erklärt Christopher Scherb.

Die Angriffe nehmen in der Schweiz aber zu. Das zeigt auch eine neue Studie des Marktforschungsinstituts «GFS-Zürich». Im letzten Jahr sei die Zahl der von Cyberangriffen betroffenen KMUs von 25 auf 36 Prozent gestiegen. Rechnet man diesen Wert hoch, so kommt GFS auf rund 55'000 betroffene KMUs im laufenden Jahr.

Für Gemeinden oder KMUs besteht die Gefahr eines solchen Hackerangriffs in erster Linie darin, dass entweder heikle Daten geklaut und verkauft werden können oder dass die IT-Systeme unter Geldforderung verschlüsselt werden und eine Zeit lang nicht gearbeitet werden kann. Das könne mitunter auch teuer werden, sagt Christopher Scherb: «Existieren keine Backups, gibt es nur die Möglichkeit, Lösegeld zu bezahlen.»

Solche Angriffe müssten aber ernst genommen werden, sagt Scherb weiter. Wenn etwa die Polizei oder Spitäler gehackt werden, werden Hackerangriffe gefährlich.

Im September 2020 haben Hacker beispielsweise die Uni-Klinik in Düsseldorf lahmgelegt, weshalb eine schwerkranke Frau von der Ambulanz in ein weiter entferntes Spital gebracht werden musste und deswegen starb.

Quelle: ArgoviaToday
veröffentlicht: 19. November 2021 09:45
aktualisiert: 19. November 2021 09:43