Am vergangenen Sonntag erlitt die Stadtverwaltung von Elche den größten Cyberangriff ihrer Geschichte. Nach Angaben von INTERPOL und der spanischen Nationalpolizei legten die Angreifer das städtische Netzwerk lahm und forderten eine Million Euro für die Rückgabe der gestohlenen Daten. 

Der Zusammenbruch betraf die gesamte digitale Infrastruktur, einschließlich der elektronischen Stadtverwaltung, wodurch die Verwaltungsfristen für offene Vorgänge ausgesetzt wurden. Eine Woche später kehrt die Stadtverwaltung von Elche zur Normalität zurück. 

Bei der Bewältigung dieser Krise war die Arbeit verschiedener Institutionen, wie beispielsweise des Zentrums für IT-Sicherheit der Autonomen Gemeinschaft Valencia (CSIRT-CV), von entscheidender Bedeutung. 

Nach Angaben von Inetum gehört Spanien zu den fünf Ländern, die am stärksten von Ransomware-Angriffen betroffen sind, bei denen Daten gestohlen werden, um dann eine hohe Geldsumme zu erpressen. 

Im Jahr 2025 haben sich diese Angriffe im Vergleich zu 2024 verdoppelt, was die Etablierung von Ransomware als eine der größten Bedrohungen in der aktuellen Cybersicherheitslandschaft verdeutlicht. 

Welche Maßnahmen können Institutionen ergreifen, um diese Cyberangriffe zu verhindern?

• Einrichtung eines provisorischen sicheren Netzwerks: Dies ermöglicht eine schnelle und effiziente Wiederaufnahme der Dienste.
• Gründliche Überprüfung der IT-Ausrüstung: Alle Geräte werden überprüft, um sicherzustellen, dass sie virenfrei sind.
• Koordination mit spezialisierten Stellen: Die Zusammenarbeit mit Cybersicherheitsexperten ist entscheidend, um diese Krise zu bewältigen. 

Die Zusammenarbeit zwischen staatlichen und lokalen Behörden ist von entscheidender Bedeutung. Die Stadtverwaltungen stehen im Kampf gegen Cyberangriffe nicht allein da. Dank Behörden wie CSIRT-CV konnten die kritischsten Bereiche wie Finanzen und öffentliche Dienste schnell wieder in Betrieb genommen werden. 

Wie lassen sich künftige Vorfälle verhindern?

Die Erfahrungen aus diesem Angriff liefern Lehren für Präventivmaßnahmen:

• Überwachung aller Vorgänge: Jede von den Mitarbeitern der Stadtverwaltung durchgeführte Aktion wird von Cybersicherheitsexperten überprüft.
• Koordinierungssitzungen: Regelmäßige Treffen, um sicherzustellen, dass alle Abteilungen beim Schutz der Systeme aufeinander abgestimmt sind.
• Verbesserung der Identitäts- und Zugriffsverwaltung: Die doppelte Authentifizierung der Benutzer und die Änderung von Passwörtern tragen zum Schutz der Systeme bei. 

Wie kann das Bewusstsein der Mitarbeiter geschärft werden? 

Laut dem Bericht des Cybersicherheitsunternehmens So Safe gibt es drei Säulen, um die Integration der Mitarbeiter in diese Maßnahmen zu fördern:

• Anpassung der Sensibilisierungsprogramme: Die Aufklärung der Mitarbeiter über die Bedeutung der Cybersicherheit hilft ihnen, ihre wichtige Rolle im Kampf gegen Cyberangriffe zu verstehen.
• Maßgeschneiderte Schulungen: Die Einrichtung zusätzlicher Schulungen für Mitarbeiter fördert Praktiken, die den Zugang zu Verwaltungen undurchdringlich machen.
• Sensibilisierungsmaßnahmen durch Kommunikationsanwendungen: Die Verbreitung von Informationen über diese Cyberangriffe schafft ein Bewusstsein für die Herausforderungen der Zukunft und dafür, wie der Schutz von Institutionen uns alle als Bürger betrifft.