Seit vergangenem Mittwoch reagiert die Website des Rathauses von Lille nicht mehr. Es wurde gehackt oder zumindest von einem Cyberangriff angegriffen. Der Ursprung des Angriffs ist noch unbekannt. “Die technische Diagnose ist derzeit noch im Gange, um den Ursprung und die Schwere des Eindringens zu bestimmen”, heißt es in einer Pressemitteilung, die am Abend des Angriffs von der Gemeinde Lille veröffentlicht wurde. Und „bis auf weiteres“ müssten alle Computer „vorsorglich“ ausgeschaltet bleiben, teilte France 3 Hauts-de-France am Freitag mit.
In den letzten Monaten haben sich Cyberangriffe auf öffentliche Einrichtungen und französische Kommunalbehörden vervielfacht. Zu den kürzlich betroffenen Gemeinden gehören die Regionen Normandie und Guadeloupe oder die Departements Seine-Maritime und Seine-et-Marne. Auch Kommunen sind von dem Phänomen betroffen. Im Jahr 2022 wurden mindestens zehn Städte angegriffen, darunter Brunoy (Essonne), Saint-Cloud (Hauts-de-Seine) oder Caen. In Frage kommen nach Ansicht mehrerer Spezialisten die zu geringen Ressourcen für die Cybersicherheit, aber auch eine Vermehrung von böswilligen Akteuren.
„Nicht so sehr, ob sie Opfer eines Cyber-Angriffs werden, sondern wann“
In ihrem im Januar veröffentlichten Panorama der Cyberbedrohung betont die Nationale Agentur für die Sicherheit von Informationssystemen (Anssi), dass lokale Behörden nach VSEs, KMUs und ETI die zweitgrößte Opferkategorie sind, die am stärksten von Ransomware-Angriffen betroffen ist. „Sie machen damit 23 % der Vorfälle im Zusammenhang mit Ransomware aus, die von Anssi im Jahr 2022 verarbeitet oder an Anssi gemeldet wurden“, berichtet die Organisation.
„Für Rathäuser stellt sich heute nicht so sehr die Frage, ob sie Cyberangriffen ausgesetzt sind, sondern wann“, sagt Tanguy Gernot, Cybersicherheitsforscher bei GREYC in Caen. In Frage, seiner Meinung nach: der riesige Spielplatz, den diese Verwaltungen für Hacker darstellen. „Aus IT-Sicht sind Rathäuser in der Regel große Freiflächen, mit einer Vielzahl von Mitarbeitern mit unterschiedlichen Aufgaben und einem großen Publikum“, erklärt er. Zudem dürfte die verwendete Software Lücken aufweisen. All diese Elemente geben letztlich auf eine riesige Angriffsfläche.”
Kommunen gehören jedoch nicht zu den vorrangigen Angriffszielen von Hackern. Für Corinne Henin, unabhängige Expertin für Cybersicherheit, wären es dagegen zufällige Angriffe, die erst durch eine Reaktion am Ende der Kette zum aussagekräftigen Test werden. “Hacker fischen groß, sie schicken ihren Virus an eine Vielzahl von E-Mail-Adressen aus ganz unterschiedlichen Branchen, entwickelt der Forscher. Manchmal fällt es einem kommunalen Nutzer zu, und dieser erlaubt ihm, in das System oder einen Teil davon einzudringen.”
Dies wird als Ransomware (oder Ransomware) bezeichnet: Schadsoftware oder ein Virus, der den Zugriff auf den Computer oder seine Dateien blockiert und vom Opfer ein Lösegeld verlangt, um wieder Zugriff zu erhalten. In den meisten Fällen führen Hacker diese Operationen in der Hoffnung auf finanziellen Gewinn durch. Aber einige Versuche verbergen Spionage- oder Destabilisierungsakte.
Laut Anssi erklärt sich diese Zunahme der nachgewiesenen Eingriffe in Informationssysteme seit mehreren Jahren durch die erhebliche Verbesserung der Fähigkeiten böswilliger Akteure. “Sie konnten eine Vielzahl von Möglichkeiten nutzen, die sich aus der Verallgemeinerung oft schlecht kontrollierter digitaler Nutzungen ergeben”, so die Agentur.
Eine unterschätzte Bedrohung
In einer am Freitag, den 3. März, veröffentlichten Pressemitteilung erklärt der Verein Cyber-Sentinelle, der sich als Spezialist für die vorbeugende Sicherheit von Informationssystemen der Kommunalverwaltungen ausgibt, dass “das Rathaus von Lille den Cyberangriff hätte vermeiden können”. In derselben Pressemitteilung heißt es, dass „der Cyber-Sentinelle-Dienst am 31. Januar 602 Gemeinden in Frankreich über das sie betreffende Risiko eines Cyberangriffs informiert und sie aufgefordert hat, ein Sicherheitsverfahren einzurichten“. Vor dem Hinzufügen: „Das Rathaus von Lille war eine der vom Verband als gefährdet eingestuften Gemeinden“. Der Verein Cyber-sentinel weist allgemeiner auf die Defizite lokaler Behörden und Verwaltungen beim Schutz vor Cyberangriffen hin.
„Die Computersicherheit wird unterschätzt, meint Tanguy Gernot. Während die Unterbrechung des Dienstes, wie im Fall des Rathauses von Lille, Kosten verursacht, hat die Wiederaufnahme der Tätigkeit ebenfalls Kosten; ebenso wie die verlorene Arbeitszeit wegen des Angriffs“. Tatsächlich sind laut Anssi die Folgen dieser Angriffe für die betroffenen Gemeinschaften besonders wichtig. “Diese manchmal destruktiven Angriffe stören insbesondere die Gehaltsabrechnung, die Zahlung von Sozialleistungen und die Verwaltung des Personenstands.” Beispielsweise ist das Rathaus von Caen, das im vergangenen September ins Visier genommen wurde, immer noch nicht vollständig wiederhergestellt. Seine Website arbeitet nicht mit maximaler Kapazität.
Für Corinne Henin ist die IT-Sicherheit in Verwaltungen und Unternehmen Opfer eines kognitiven Bias: unrealistischer Optimismus. „Es ist eine Tendenz zu glauben, dass es nur anderen passiert, sagt sie. Diese Voreingenommenheit wird gebrochen, wenn man sich mit einem Opfer identifiziert.“ Bisher haben sich insbesondere die Rathäuser diese Bedrohung nicht ausgemalt. „Aber es gibt ein Bewusstsein und es werden immer mehr Ressourcen bereitgestellt“, stellt die Forscherin fest.
Mehr als ein Jahr nachdem das Rathaus von Douai Opfer eines Cyberangriffs geworden war, der einen Großteil der kommunalen Dienste lahmlegte, hat es sein IT-Sicherheitsbudget verdoppelt. Tanguy Gernot erinnert daran, dass die Präventionskomponente der Mitarbeiter ebenso wichtig ist. „Das Problem liegt zwischen dem Stuhl und der Tastatur“, betont er.
