Abwehr von Cyberangriffen: Kommunen lernen, sich zu schützen

Der Cyber­an­griff auf den Rhein-Pfalz-Kreis vor knapp einem Jahr zeigt: Unse­re Kom­mu­nen sind attrak­ti­ve Zie­le für Kri­mi­nel­le und Hacker­grup­pen, zum Bei­spiel aus Län­dern wie Russ­land. Vor allem der Ener­gie­sek­tor könn­te ins Faden­kreuz gera­ten. Wie kön­nen wir uns schützen? 

Eine harm­los wir­ken­de E‑Mail kann rei­chen, um Sicher­heits­maß­nah­men aus­zu­he­beln. Künst­li­che Intel­li­genz hilft den Angrei­fern, uns mit per­fek­ten Tex­ten und schein­bar per­sön­li­cher Anspra­che zu täu­schen. Dabei nut­zen sie oft Infor­ma­tio­nen, die wir selbst im Inter­net preis­ge­ben – zum Bei­spiel auf Beru­fe­netz­wer­ken wie Lin­ke­dIn oder Xing. 

Aber wir kön­nen uns weh­ren: Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter müs­sen stän­dig für die Gefah­ren sen­si­bi­li­siert wer­den und vor­sich­tig mit per­sön­li­chen Daten umge­hen. Tech­nisch hilft das soge­nann­te „Appli­ca­ti­on White­lis­ting“, bei dem nur geneh­mig­te Pro­gram­me gestar­tet wer­den kön­nen. So kön­nen wir uns vor noch unbe­kann­ter Schad­soft­ware schützen.

• Sicher­heits­be­hör­den ste­hen den Kom­mu­nen zur Sei­te (Sei­te des Cyber­schut­zes Rhein­land-Pfal­z/In­nen­mi­nis­te­ri­ums)