Cyberattacke in Antwerpen: Nachlässigkeit bei der ICT-Sicherheit machte es den Hackern leicht
Die Cybersicherheit der Antwerpener Stadtverwaltung machte es den Hackern, die Mitte Dezember das Datennetz der Stadt lahmlegten, recht einfach. Dies ist auch aus einem Bericht der Stadt Antwerpen zum Thema Cybersicherheit aus dem Jahr 2021 ersichtlich, in den VRT NWS Einblick hatte.
Darin geht es um unter anderem eine nachlässige Passwortpolitik, um veraltete Software, um Mitarbeiter, die zu viel Zugriff auf zu viele unterschiedliche Systeme haben und im dutzende Dateien mit sensiblen Inhalten, auf die zu viele Personen Zugriff haben. Kurz gesagt, hier wurde und wird schlampig mit der „digitalen Hygiene“ auf Ebene der Cybersicherheit umgegangen.
Der Bericht zur ICT-Sicherheit aus dem Jahr 2021 geht einher mit einem Audit zur Datensicherheit aus dem Jahr 2020, aus dem eigentlich hervorgeht, dass die kommunalen Behörden ein umfassendes Programm zur Cybersicherheit unterzogen werden müssen.
Doch einige Bereiche daraus hatten vor dem Hackerangriff von Mitte Dezember 2022 deutliche Verspätung bei der Umsetzung bzw. der Einführung.
VRT-Journalist Tim Verheyen, dem Einblick in die Vorgänge gewährt wurde, entdeckte zudem einen Jahres- und Sicherheitsbericht zu diesem Thema aus dem Jahr 2020, „der bereits Staub ansetzte“. Offenbar sind für die Datensicherheit bei der Stadt Antwerpen zu wenig Mittel freigemacht worden.
Offenbar ist das Problem den dortigen Behörden durchaus bewusst gewesen. In einem der Berichte ist zu lesen, dass nicht die Frage sei, ob es zu einem Hackerangriff kommen könne, sondern wann. Doch eine entsprechende Reaktion kam deutlich zu spät, wie inzwischen bekannt ist.