weather-image
15°

Bewerbungen, Rechnungen, Briefe – alles gefälscht!

5.0
5.0
Bildtext einblenden
Claus Hofmann, Informationssicherheitsbeauftragter (ISB) für die Kommunen im Landkreis: »Die Organisierte Kriminalität macht mittlerweile mehr Gewinne mit Cyber-Crime als mit Drogen.«

Traunstein – Auf Stellenausschreibungen kommen gefälschte Bewerbungen mit infizierten Anhängen, vermeintliche Rechnungen mit gefährlichen Links landen im Posteingang. Und »Bürgermeister-Briefe« machen die Runde, die alles andere sind als tatsächliche Schreiben der Gemeindeoberhäupter. Wer möglicherweise meint, dass derartige Betrügereien über den Computer nur weit weg in der Großstadt passieren, der irrt sich. Sie ereignen sich vielmehr auch auf dem Land: in den Städten und Gemeinden im Landkreis Traunstein.


Vor einer Mammutaufgabe steht Claus Hofmann im Landratsamt. Er ist der Informationssicherheitsbeauftragte (ISB) für die Kommunen im Landkreis. Er stemmt sich gegen diese und andere Betrügereien. Hofmann schützt Informationen – wo immer sie jemand auch weitergibt: im Internet, am Telefon oder aber auch an der Ladesäule für das Elektro-Auto. Hofmann ist einer der Referenten beim ersten »Tag der Informationssicherheit im Landkreis Traunstein« am morgigen Donnerstag von 9 bis 17 Uhr im Landratsamt Traunstein. Die Veranstaltung gleicht einer Messe mit Vorträgen und Infoständen.

Anzeige

Sie sind Informationssicherheitsbeauftragter der Städte, Märkte und Gemeinden im Landkreis Traunstein. Was machen Sie?

Als Informationssicherheitsbeauftragter – als ISB – bin ich für 32 Städte, Märkte und Gemeinden im Landkreis Traunstein sowie für den Landkreis selbst zuständig. Derzeit erstelle ich für jede Behörde ein individuelles Sicherheitskonzept. Ziel ist ein einheitlicher Sicherheitsstandard für die Kommunen im Landkreis Traunstein. Für die gesetzlich geforderten Sicherheits- und Notfallkonzepte werden die Kommunen vom ISB »an die Hand genommen«. Gerade durch die Vielfalt an Standards ist dieses Thema für die einzelne Kommune nur schwer überschaubar. Durch den ISB werden viele wiederkehrende Aufgaben zentral erledigt. Dies spart Zeit und Kosten. Informationssicherheit ist somit für die Kommunen mit vertretbarem Aufwand zu bewältigen.

Und wie sieht die Arbeit im Alltag aus?

Die Mitarbeiter der Kommunen werden verständlich über aktuelle Bedrohungen informiert. Die aufgezeigten Lösungswege bleiben pragmatisch. Der ISB ist kompetenter Ansprechpartner im Alltag wie im Notfall. Zusätzlich gibt es Projekte, welche die Informationssicherheit der Kommunen mit überschaubarem Aufwand enorm verbessern: zum Beispiel die zentrale und fachgerechte Entsorgung der Datenträger.

Welche Gefahren lauern in den Städten und Gemeinden im Landkreis Traunstein?

Die organisierte Kriminalität macht mittlerweile mehr Gewinne mit Cyber-Crime als mit Drogen. Die Gefährdungslage wird sich in den nächsten Jahren nicht gerade entspannen. Das lukrative Geschäft mit Verschlüsselungstrojanern spült beispielsweise sehr viel Geld in die Taschen der Cyber-Kriminellen. Das Geld wird natürlich auch zur Ausweitung deren Aktivitäten genutzt. Nur durch die gute Zusammenarbeit der Kommunen und dem Landratsamt war es möglich, in kurzer Zeit eine funktionierende Organisation der Informationssicherheit aufzubauen und den Einstieg der Kommunen in ein Sicherheitsmanagement zu schaffen.

Welche Angriffe auf die Informationssicherheit gab es in der jüngsten Vergangenheit im Landkreis Traunstein?

Neben dem üblichen »Grundrauschen« im Netz hatten wir auch sehr gezielte Angriffe. Auf Stellenausschreibungen von Kommunen erfolgen sehr gut gefälschte Bewerbungen mit infizierten Anhängen. Auch gefälschte Rechnungen mit infizierten Links sind sehr häufig. Hier hatten wir bisher Glück, es waren nur einzelne Systeme betroffen. Die Mitarbeiter sind zwar mittlerweile sehr gut sensibilisiert, dennoch bleibt ein hohes Risiko.

Was ist noch passiert?

Gezielt wurde versucht, sich mittels Support-Betrug Zugang zum Netzwerk einer Behörde zu verschaffen. Dabei geben die Angreifer vor, Mitarbeiter des technischen Supports zu sein. Auch das Thema »CEO-Fraud« ist im Landkreis keine Seltenheit. Hierbei versuchen die Angreifer mit gefälschten E-Mails von Vorgesetzten wie dem Bürgermeister, die Mitarbeiter zu Handlungen wie einer vermeintlich vergessenen Überweisung zu bewegen.

Was muss geschehen?

Einen hundertprozentigen Schutz gibt es nicht. Wir können aber mit technischen Maßnahmen sowie der Einführung einer Sicherheitskultur bei den Mitarbeitern das Risiko enorm reduzieren. Die Auswahl der notwendigen Maßnahmen muss mit Augenmaß geschehen beziehungsweise sollen diese mit vertretbarem Aufwand erreichbar sein. Als Beispiel erhöht die zusätzliche Auslagerung der Datensicherung in ein Bankschließfach oder eine Außenstelle der Kommune die Sicherheit mit einem geringen Aufwand enorm. Dem Schadensfall soll dann ein funktionierendes Notfallkonzept den Schrecken nehmen.

Was hat der Bürger im Landkreis Traunstein zu beachten, wenn er Informationen weitergibt?

Den Bürgern empfehle ich, vor allem darauf zu achten, wem sie ihre Daten anvertrauen. Sehr gut gefälschte E-Mails auch von Behörden sind heute keine Seltenheit. Meine Empfehlung ist, bei unerwarteten Anhängen oder Links immer kurz beim Absender nachzufragen. Das kostet wenig Zeit und erhöht die Sicherheit enorm. Die Bürger sollen auch unbedingt auf ihr Bauchgefühl achten. Immer, wenn ihnen in einer E-Mail oder im Internet etwas komisch vorkommt, sollten sie es hinterfragen. Für die Bürger gibt es eine sehr gute und verständliche Webseite des BSI, die ich nur empfehlen kann: www.bsi-fuer-burger.de. Gernot Pültz