Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) im
vergangenen Dezember Unternehmen auf die Gefahren von Ransomware mit einem ausführlichen Bericht hingewiesen hatte, folgte am 3. März nun
"Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen". In Zusammenarbeit mit dem Bundeskriminalamt (BKA) und der Bundesvereinigung der kommunalen Spitzenverbände veröffentlichte das BSI spezielle Richtlinien für Kommunalverwaltungen.
Die Anzahl der Ransomware-Angriffe auf kommunale Einrichtungen nimmt demnach zu. Zum einen da die Daten schlechter geschützt sind, als bei Unternehmen, zum anderen sind die gespeicherten Informationen teilweise extrem wertvoll (Klarnamen, Kronzeugen, et cetera).
Den Kommunen empfiehlt das BSI, auf Lösegeldforderungen nicht einzugehen und sämtliche Erpressungsversuche unverzüglich zur Anzeige zu bringen. Sollten die Kriminellen bezahlt werden, befürchten die Experten weitere Attacken durch den bleibenden Erfolg.
Die versuchte Erpressung kann direkt beim BSI gemeldet werden, entweder per
Onliine-Formular oder via PGP-verschlüsselter E-Mail.