Der IT-Sicherheitsvorfall im Landkreis Vorpommern-Rügen

Vorfall im Nachbarlandkreis

Vor ein paar Tagen ging im Landkreis Vorpommern-Rügen endlich wieder ein Stück Normalität an den Start – die Mitarbeitenden konnten nach langer Zeit wieder auf ihre E-Mail-Accounts zugreifen. Doch von "Normalität" kann man immer noch nicht wirklich sprechen. Seit Ende November 2023 kämpft unser Nachbarlandkreis unermüdlich mit den Nachwirkungen eines Cyberangriffs, der das Landratsamt regelrecht lahmgelegt hat. Viele Systeme sind bis heute nicht verfügbar, was nicht nur den Mitarbeitenden zu schaffen macht, sondern auch den Bürgerinnen und Bürgern sowie den Unternehmen, die auf funktionierende Verwaltungsprozesse angewiesen sind.

Stellen Sie sich das einmal vor: Sie möchten eine Kfz-Zulassung beantragen oder eine Baugenehmigung einholen, und die Verwaltung kommt nicht voran, weil die IT-Systeme einfach nicht laufen. Kein Wunder also, dass die Stimmung in Vorpommern-Rügen angespannt ist. Aber was hat das alles mit uns zu tun? Ganz einfach: Auch wir können daraus wertvolle Lehren ziehen.

Was genau passiert ist – und warum es uns nicht egal sein sollte

Der Angriff begann wie so oft – mit einem einfachen kompromittierten Nutzerkonto. Ein einziges schwaches Glied in der Sicherheitskette, und schon haben die Angreifer Zugang zu den Systemen. Es wurde zwar nichts gestohlen, aber der Schaden ist enorm: Wo früher digitale Prozesse liefen, müssen heute wieder Papierstapel durch die Verwaltung getragen werden.

Und das könnte theoretisch auch bei uns passieren, wenn wir nicht aufpassen. Was also können wir tun, um zu verhindern, dass wir plötzlich mit veralteten Technologien und Kommunikationsmitteln arbeiten müssen?

Was jede und jeder von uns tun kann

• Phishing-Mails erkennen – und niemals anklicken! Viele Angriffe beginnen mit einer täuschend echt aussehenden E-Mail. Sie wissen schon, diese Mails, die uns erzählen, dass unser Konto gesperrt wurde und wir dringend auf einen Link klicken müssen. Achten Sie immer darauf, woher eine E-Mail kommt und ob die Absenderadresse merkwürdig aussieht. Wenn etwas nicht stimmt, einfach löschen oder an die IT weiterleiten.
• Sichere Passwörter verwenden – Ja, ich weiß – das Thema ist ein alter Hut. Aber der Vorfall in Vorpommern-Rügen zeigt, dass es immer noch relevant ist. Ein starkes Passwort macht es den Angreifern deutlich schwerer, sich in Ihre Konten einzuhacken. Nutzen Sie eine Kombination aus Buchstaben, Zahlen und Sonderzeichen – und bitte nicht den Namen Ihres Haustiers!
• Passkeys – ein möglicher Gamechanger – Auch die Welt der Authentifizierung entwickelt sich weiter. Eine spannende neue Möglichkeit, die Sie in Betracht ziehen sollten, sind Passkeys. Diese Technologie, auch wenn sie noch relativ neu ist, könnte sich als Game-Changer herausstellen, denn sie vereinfacht den Zugang und macht uns sicherer. Anstelle eines klassischen Passworts, das Sie sich merken und eingeben müssen, nutzen Passkeys eine Kombination aus biometrischen Daten (wie Fingerabdruck oder Gesichtserkennung) und kryptographischen Schlüsseln, um den Zugang zu Ihren Konten zu gewähren. Das bedeutet: Kein Passwort mehr eingeben, kein Passwort mehr vergessen – und vor allem kein Passwort mehr, das gehackt werden kann.
• Geräte sperren, wenn Sie den Arbeitsplatz verlassen – Ein kleiner Schritt mit großer Wirkung: Sperren Sie Ihren Bildschirm, wenn Sie den Arbeitsplatz verlassen. Es dauert nur einen Moment, aber dieser Moment reicht oft aus, um Schaden anzurichten, falls jemand unbefugt an Ihren Rechner geht.
• Schulungen mitmachen – Die beste Technologie bringt nichts, wenn wir sie nicht richtig nutzen. Bleiben Sie auf dem Laufenden, indem Sie an den angebotenen Schulungen zur IT-Sicherheit teilnehmen. Unser Landratsamt bietet regelmäßig Sicherheitsschulungen an, die genau darauf abzielen, uns allen die nötigen Kenntnisse zu vermitteln, um sicher zu arbeiten.

IKT-Ost sorgt für Technik, wir für Sicherheit – Natürlich können wir uns auf die technische Expertise unseres IT-Dienstleisters IKT-Ost AöR verlassen. Sie kümmern sich um die nötigen Tools wie Passwortmanager, Sicherheitsupdates und die Einführung von Zwei-Faktor-Authentifizierung. Aber auch die beste Technik nützt nichts, wenn wir sie nicht richtig einsetzen oder uns leichtfertig in die Falle locken lassen.

Die Angreifer werden immer raffinierter, aber auch wir können smarter werden – durch Wissen, Vorsicht und gesunden Menschenverstand. Wenn wir alle mitmachen, bleiben wir nicht nur geschützt, sondern sorgen auch dafür, dass wir unsere Arbeit weiterhin effizient und digital erledigen können, ohne auf Papier und Fax zurückgreifen zu müssen.

Fazit

Die IT-Sicherheit ist nicht nur eine Frage der Technik, sondern auch eine Frage unserer täglichen Entscheidungen. Bleiben Sie wachsam, denn durch Wissen, Vorsicht und gesunden Menschenverstand können wir gemeinsam sicher und effizient arbeiten.