Umgang mit Ransomware-Angriffen auf Kommunen

Die Bundesvereinigung der kommunalen Spitzenverbände, das Bundeskriminalamt und das Bundesamt für Sicherheit in der Informati­onstechnik haben im März 2020 ein Hinweispapier für den Umgang mit Lösegeld­forderungen bei Angriffen mit Verschlüs­se­lungs­trojanern auf Kommunal­ver­waltungen veröffentlicht.

Darin wird empfohlen

  • sich grundsätzlich nicht auf Lösegeld­zahlungen einzulassen
  • jeden Erpressungsversuch unverzüglich zur Anzeige zu bringen
  • das jeweilige Landes-CERT oder das BSI zu informieren.

Zudem sollen die Kommunal­ver­waltungen Vorkehrungen für rechtzeitige und systematische Präventions-, Detektions- und Reaktions­maßnahmen sowie ein effektives Notfall- und Informati­ons­si­cher­heits­management treffen, um die Integrität ihrer IT-Systeme gewährleisten zu können.

Die Zentralen Ansprechstellen Cybercrime (ZAC) der Polizei finden sie hier.

Geeignete Präventions- und Reaktions­maßnahmen stellt die Allianz für Cybersicherheit hier und hier zur Verfügung.

Der IT-Grundschutz des BSI enthält ebenfalls wichtige Informationen zur Thematik.

Zur gemeinsamen Pressemitteilung hier.