Einer Umfrage von BR und „ZEIT Online“ bei den deutschen Bundesländern zufolge sind in mehr als 100 Fällen IT-Systeme von Behörden und öffentlichen Einrichtungen verschlüsselt worden, um digitales Lösegeld zu erpressen. In einigen Fällen wurde auch bezahlt – mit Steuergeldern.
Wie stark die öffentliche Verwaltung tatsächlich von Ransomware-Angriffen betroffen ist, ist indes unklar. Auch die Bundesregierung habe über die Zahl der Fälle keine Kenntnis, bestätigte das Bundesinnenministerium dem Bayerischen Rundfunk auf Anfrage. Eine generelle Meldepflicht für solche Angriffe gibt es bisher nur sogenannte kritische Infrastrukturen wie Wasserwerke, große Krankenhäuser und Lebensmittelindustrie.
Es könnte auch deutlich mehr Fälle geben als die mehr als 100 von BR und „ZEIT Online“ in ihrer Umfrage ermittelten. Der Grund: Einige Länder, darunter NRW, Berlin und Hessen, machten in ihren Antworten keine konkreten Angaben.
Keine koordinierte Gegenwehr
Von bekannten Erpressungsversuchen betroffen waren unter anderem die Landtage von Sachsen-Anhalt und Mecklenburg-Vorpommern, Schulen, Polizeidienststellen, Landesministerien, Universitäten und Krankenhäuser. Dem Bundesinnenministerium ist laut BR außerdem ein Fall innerhalb der Bundesverwaltung bekannt geworden, bei dem es zur Verschlüsselung eines Servers gekommen ist. Daneben waren immer wieder auch Kommunalverwaltungen aller Größen unter den Opfern.
Die Regierung in den USA sehe Ransomware-Angriffe inzwischen als eine ernste Bedrohung der nationalen Sicherheit, heißt es bei „ZEIT Online“. Doch obwohl solche Erpresser auch hierzulande seit Jahren Unternehmen und diverse staatliche Institutionen terrorisieren, gebe es in Deutschland keine gemeinsame Strategie, um etwas dagegen zu unternehmen.
Gleichzeitig gelinge es deutschen Strafverfolgern so gut wie nie, Erpresser zu identifizieren, geschweige denn zu verhaften und Lösegelder zurückzuholen. Selbstverständlich schalteten alle öffentlichen Einrichtungen im Angriffsfall sofort die Polizei ein. Die komme auch, doch die Beamtinnen und Beamten hätten selten mehr als den Rat, kein Lösegeld zu bezahlen.
Einfallstor zumeist E-Mail
Als Angriffsvektor für Ransomware kommen in den allermeisten Fällen bösartige E-Mails zum Einsatz. E-Mail-Systeme sind für Unternehmen und Behörden und öffentliche Institutionen längst „kritische Infrastruktur“, die es so gut wie möglich zu schützen gilt. Denn E-Mails sind nicht nur integraler Bestandteil jedes digitalen Arbeitsplatzes. Auch kritische Prozesse werden meist mit oder via E-Mail abgebildet.
Schützen Sie Ihre E-Mail-Systeme mit der Retarus Secure Email Platform. Diese umfasst zuverlässige und sichere Business E-Mail Services wie z. B. Email Security und Continuity, Transactional- und Marketing-E-Mail, Real-time Monitoring und Analytics, Workflow- und Routing-Services. German Engineering, DSGVO-konform bereitgestellt aus eigenen Rechenzentren. Mehr erfahren Sie bei Interesse auf unserer Website oder direkt von Ihrem Ansprechpartner vor Ort.