Innenministerium ruft Kommunen zu umfassender Prüfung vor KI-gestützten Cyberangriffen auf
Das Innenministerium fordert die Kommunen als Vorsorge gegen Cyberangriffe mit missbräuchlich eingesetzter künstlicher Intelligenz (KI) zu einer umfassenden Prüfung ihrer Informationssysteme auf. Es will dazu anhalten, Schwachstellen aufzuspüren und gefundene Lücken zu schließen, um zu verhindern, dass sensible Informationen wie personenbezogene Daten aus staatlichen oder kommunalen Systemen abfließen.
Prüfungsstruktur und Behebung
Das Ministerium will Kommunen in Kürze eine Mitteilung zukommen lassen. Von den einzelnen Kommunen wird erwartet, dass sie zunächst ihre vorhandenen Informationssysteme erfassen, anschließend die Systemfirmen mit der Prüfung auf Schwachstellen beauftragen und nötigenfalls einen Reparatur-‚Patch‘ einspielen lassen.
In manchen Kommunen sind die Verwaltungsstrukturen klein, sodass die eingesetzten Systeme nicht ausreichend überblickt werden. Das Innenministerium prüft auch den Aufbau einer Struktur, die Anfragen der Kommunen beantwortet.
Abflussfälle und Angriffsrisiken
Die Systeme der Kommunen sind auch mit staatlichen Systemen verbunden. Bleiben Schwachstellen bestehen und es kommt zu einem Angriff, besteht die Gefahr, dass in wichtige staatliche Systeme eingedrungen wird. Daher sind auch Gegenmaßnahmen auf kommunaler Seite dringend nötig.
In der Stadt Yamagata wurde im April ein Unternehmen, das mit der Verwaltung personenbezogener Daten betraut war, Ziel eines Cyberangriffs. Dabei sind vermutlich rund 510.000 Datensätze abgeflossen, darunter Adressen, Namen und Versicherungsnummern aus dem Gesundheitssystem der Bürger. Auch in der Gemeinde Genkai in der Präfektur Saga wurden 2024 über eine Sonderwebsite für Spenden im Rahmen des Programms 'Hometown Tax' personenbezogene Daten von bis zu rund 410.000 Personen, darunter Spender, offengelegt.
Leistungsstarke KI-Systeme, darunter 'Claude Muutos', das vom US-Start-up Anthropic entwickelt wurde, sollen die Fähigkeit, Schwachstellen in Systemen zu finden, im Vergleich zu herkömmlichen Modellen um Größenordnungen übertreffen. Würden sie für Angriffe missbraucht, könnten die Schäden erheblich ausfallen.
Bei einigen Kommunen wird zudem darauf hingewiesen, dass die Kosten für die Beauftragung von Systemfirmen mit der Prüfung schwer wiegen. Ein Kommunalvertreter sagte, es sei zwar schwierig, DDoS-Angriffe und ähnliche Attacken zu 100 Prozent zu verhindern, man könne aber nur grundlegende Schutzmaßnahmen konsequent umsetzen.
Wenn Ihnen dieser Artikel geholfen hat, teilen Sie ihn gerne.