Zurzeit geht in zahlreichen Medien das Gerücht um, dass das Informationstechnikzentrum des Bundes (ITZBund) ein Warnschreiben an Bundesminiterien und Behörden verschickt habe. Das Warnschreiben enthalte angeblich den Hinweis, dass bereits Ende April drei für Bundesministerien und Behörden tätige IT-Dienstleister Opfer eines Cyberangriffs geworden wären. Die Kriminellen hätten es angeblich auf die E-Mail-Kommunikation abgesehen. Diese soll ausgespäht, also geraubt, worden sein. Damit wären personenbezogene Daten wie Telefonnummern, E-Mail-Adressen, Mail-Verläufe und vertrauliche Unterlagen nun in den Händen der Angreifer. Diese Daten könnten somit für weitere Betrügereien missbraucht werden wie beispielweise den Versand von Phishing- oder Spam-Mails. Das ITZBund widerspricht all dem: Es wurde lediglich ein "Sensiblisierungsschreiben" an die Ministerien versandt, insbesondere an die Beschäftigten in den Büros. Dieses Schreiben diene der Vorsicht. Tatsächlich sind keine Daten abgeflossen, so das ITZBund. 

Ein tatsächlicher Angriff fand wahrscheinlich im Landkreis Ludwigsburg statt. Die IT der Kommune ist seit dem vermeintlichen Angriff so sehr in Mitleidenschaft geraten, dass sie heruntergefahren werden musste. In der Folge wurden die KFZ-Zulassung, das Jobcenter und die Ausländerbehörde für den Kundenverkehr geschlossen. Mehrere Krisenstäbe versuchen zurzeit in Zusammenarbeit mit dem Landeskriminalamt sowohl die Ursache für die IT-Auffälligkeiten herauszufinden als auch für eine Lösung zu sorgen. Was den angeblichen Cyberangriff ausgelöst hat, ob oder welche Daten möglicherweise abgeflossen sind, ist zurzeit noch unbekannt. 

Bundesministerien, Bundestag, Landtage und Kommunen stehen häufiger im Visier von Cyberattacken. Bereits Anfang April gab es Angriffe auf die Internetpräsenzen von acht Bundesländern mittels DDOS-Attacken. Dabei werden mittels spezieller Software massenhaft so viele Zugriffe auf die Websites generiert, dass sie überlastet werden und somit nicht mehr oder schwer erreichbar sind. Ein Zugriff auf persönliche Daten erfolgt dabei aber nicht. Im Januar gelang Kriminellen ein Angriff auf Karlsruher Schulen, im Februar auf den IT-Dienstleister Adesso, der IT-Dienste für Unternehmen und Behörden bereitstellt. Über all diese Vorfälle berichtete SiBa. 

SiBa rät zu mehr Aufklärung. Die Vorfälle zeigen klar, dass in Krisenzeiten Verantwortung für nicht weniger, sondern mehr IT-Sicherheit übernommen werden muss, in Politik und Verwaltung. Kriminelle greifen, wie die Fälle zeigen, nicht nur auf DDOS-Attacken zurück. Auch Phishing-Angriffe gehören zum Repertoire, über die persönliche Daten gestohlen werden können. Umso wichtiger werden Schulungen für mehr IT-Sicherheit. Das DsiN-Projekt PolisiN - Politiker:innen sicher im Netz - unterstützt Bund, Länder und Kommunen bei dieser Herausforderung und begleitet sie auf ihrem Weg. Mehr zu PolisiN in den Links.