Erbach. Nach dem Phishing-Angriff im Juli hat die IT-Abteilung des Landratsamts Odenwaldkreis ihren Abschlussbericht vorgelegt. Das Ergebnis: Die Behörde zieht klare Lehren aus dem Vorfall und setzt eine Reihe technischer und organisatorischer Maßnahmen um, um die IT-Infrastruktur künftig noch besser zu schützen.
„Wir müssen und wollen uns noch besser schützen“, betont IT-Abteilungsleiter Marc Beysel. In einem ersten Schritt wurde bereits ein Phish-Alarm-Button eingeführt, über den Mitarbeiter verdächtige E-Mails direkt an die IT melden können. Zudem werden aktuell weitere Sicherheitsvorkehrungen vorbereitet: Gefährliche Mails sollen künftig automatisch erkannt und aus Postfächern entfernt werden, und die Reaktionszeiten bei Vorfällen sollen deutlich verkürzt werden.
Langfristig plant das Landratsamt eine umfassende Sicherheitsstrategie, die die IT-Infrastruktur mit „robusten Schutzmechanismen“ ausstattet. Auch die bereits bestehenden verpflichtenden Schulungen zur IT-Sicherheit werden fortgeführt und weiter ausgebaut, um das Bewusstsein der Mitarbeiter dauerhaft zu stärken. Der Angriff im Sommer hatte zum Ziel, über gefälschte E-Mails E-Mail-Adressen zu sammeln und diese für weitere Phishing-Kampagnen zu missbrauchen. Trotz hunderter betrügerischer Nachrichten gaben lediglich zwei Mitarbeiter versehentlich ihre Zugangsdaten ein. Über diese Konten verschickte der Angreifer anschließend rund 150.000 E-Mails an mehr als 24.000 Domains – viele davon öffentliche Einrichtungen und Forschungseinrichtungen. Der Abschlussbericht hält fest, dass dies auf ein mögliches Interesse am öffentlichen Sektor und gegebenenfalls staatlich unterstützte Akteure hindeuten könnte. Eine eindeutige Identifizierung war jedoch nicht möglich.
Wichtig ist: Es wurden keine sensiblen Bürgerdaten abgegriffen. Die IT-Abteilung reagierte unmittelbar, sperrte die betroffenen Konten und nahm die entsprechenden Geräte aus dem Betrieb. Insgesamt wurden im Zuge der Überprüfung rund 40 E-Mail-Accounts kontrolliert.
Mit den neuen technischen und organisatorischen Maßnahmen will das Landratsamt sicherstellen, dass sich ein solcher Vorfall nicht wiederholt – und zugleich die digitale Sicherheit der Verwaltung dauerhaft stärken. red
