Braunschweig. Angriffe wie der auf das Klinikum Wolfenbüttel häufen sich. Prof. Ina Schiering von der Ostfalia sagt: Hundertprozentige Sicherheit gibt es nicht.

Die Liste ist lang – und täglich wird sie länger. In immer kürzeren Abständen melden Unternehmen Hacker-Angriffe. Die Kriminellen attackieren Einrichtungen der Gesundheitsvorsorge, wie am Mittwoch das Klinikum in Wolfenbüttel, Handelskammern, Medienkonzerne, sogar ganze Landkreise nehmen sie mittlerweile ins Visier. So läuft seit einigen Tagen ein Angriff auf den Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt, dessen Verwaltung seitdem mehr oder weniger lahm liegt. Die Bürger merken das, auch im eigenen Geldbeutel. So ist auch die Auszahlung von Sozialhilfeleistungen des Kreises aktuell auf Eis gelegt. Es muss improvisiert werden.

In vielen Fällen verlangen die Angreifer Geld, nachdem sie die Netzwerke zum Absturz, wichtige Daten vernichtet, gesperrt oder unbrauchbar gemacht haben. Ob sie im Auftrag oder eigenverantwortlich handeln, darüber schweigen sich die Ermittler oft aus.

Hacker-Angriff im März aus VW-Zulieferer

Viele der angegriffenen Firmen gehen nicht auf die gestellten Lösegeldforderungen ein. Wie das Beispiel des VW-Zulieferers EDAG aus Wiesbaden zeigt. Die EDAG-Group hat weltweit rund 60 Standorte, einer liegt in Wolfsburg-Warmenau. „Bei der Attacke im März war die IT-Infrastruktur an etwa 80 Prozent unserer Standorte befallen und nicht mehr nutzbar“, schildert Pressesprecher Christoph Horvarth die damalige Lage. Lediglich die Standorte in Spanien wären nicht in das Netzwerk eingespeist gewesen. Dort hätte man weiterarbeiten können. „Durch die großartige Leistung der eigenen IT und von außen hinzugezogenen Experten, hatten wir nach zwei Wochen wieder ein sicheres und leistungsfähiges Netzwerk aufgebaut. Aber eine Woche lang ging gar nichts“, sagt Horvarth.

Das Unternehmen habe sich aber sehr schnell dazu entschlossen, kein Geld zu zahlen und „damit diese kriminelle Energie nicht noch zu belohnen“, erklärt der Sprecher. Die Ermittlungen des LKA Hessen und BKA liefen noch. Wie genau die Angreifer vorgingen, darüber schweigt der Firmensprecher.

Seehofer kündigt Ausbau der Behörde an

Informatikerin Prof. Ina Schiering (Ostfalia)
Informatikerin Prof. Ina Schiering (Ostfalia) © Braunschweiger Zeitung | Bernward Comes

Bundesinnenminister Horst Seehofer (CSU) hat auf die zunehmenden Cyber-Attacken reagiert. Er kündigte am Donnerstag den Ausbau des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. „Wir verdoppeln beim BSI aktuell das Personal“, sagte Seehofer dem Redaktionsnetzwerk Deutschland. „Und dieser Prozess wird und muss weiter gehen, weil die Kriminalität im Cyberraum ständig wächst. Dann muss auch das BSI wachsen.“ Er fügte hinzu: „Das ist die größte Herausforderung der nächsten Jahre und die größte Herausforderung überhaupt.“

Das sieht Ina Schiering, Professorin für Informatik an der Ostfalia-Hochschule in Wolfenbüttel, ähnlich. Sie verweist auf eine jährliche Umfrage der Allianz. Im sogenannten „Risk Barometer“ würde die Versicherung jährlich abfragen, wovor sich Menschen am meisten fürchten. In Deutschland steige seit längerem die Angst vor Cyber-Kriminalität. Sie liege aktuell auf Platz zwei noch vor dem Ausbruch einer Pandemie, erklärt sie.

Attacke auf US-Unternehmen Kaseya hat weltweit Auswirkungen

Schiering skizziert den Ablauf eines Hackerangriffs. Über verschiedene Wege könnte sogenannte Schadsoftware (Ransomware) über Verschlüsselungstrojaner auf die internen Netzwerke von Unternehmen oder kommunalen Einrichtungen gespielt werden. Ein Weg seien infizierte Mails, ein anderer manipulierte Updates. Schiering weist in dem Zusammenhang auf den jüngsten Hacker-Angriff Anfang Juli auf die Firma Kaseya in den USA hin. „Kaseya wartet per Ferndiagnose die IT großer Unternehmen. Den Hackern ist es offenbar gelungen, hier Zugriff auf ein System zu bekommen, an dem bis zu 1500 Firmen hängen“, erklärt Schiering.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von einem externen Anbieter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

Folgen hatte dieser Angriff bis nach Wolfsburg, wie unsere Zeitung am Donnerstag erfuhr. Die Wohnbausgesellschaft Neuland teilte in einer Pressemitteilung mit: „Der Angriff auf ein IT-Unternehmen in den USA und der damit zusammenhängende Serverausfall bei einem IT-Dienstleister in Hamburg hat erhebliche Auswirkungen auf den Kundenservice der Neuland.“ Zwar seien nicht die Server der Neuland angegriffen worden, betont das Unternehmen, auch die Sicherheit der Kunden- und Mieterdaten sei sicher, jedoch sei seit dem Angriff nichts mehr wie gewohnt. Man bitte die Kunden von „nicht dringenden Anfragen“ abzusehen und hoffe, in der kommenden Woche wieder in den Normalbetrieb überzugehen.

Im Fall der gehackten Verwaltung des Kreises Anhalt-Bitterfeld hätten die Angriffe über eine Sicherheitslücke in der Betriebssoftware Windows stattgefunden, nennt Schiering einen weiteren Weg, den Angriff auf Netzwerke vorzubereiten.

Erpressen, Unruhe stiften, Schaden anrichten

Schiering verweist auf die unterschiedlichen Ziele von Hackern. Es gehe nicht immer um Erpressung von Geld, sondern auch darum, die Menschen in Unruhe zu versetzen oder einfach nur Schaden anzurichten. Die Ostfalia-Expertin verweist hier auf das Hacker-Netzwerk Anonymus. Wiederum andere betrieben Wirtschaftsspionage, wollten Daten und Informationen entwenden. „Wer Geheimnisse ausspähen will, macht das in der Regel sehr unscheinbar. Unter dem Radar der Betroffenen. Das fällt manchmal gar nicht oder sehr spät auf.“

Dass sich Hacker-Angriffe in der letzten Zeit häuften, will Schiering nicht widersprechen. Sie sagt aber auch: „Wir sind verwundbarer geworden.“ Die digitale Technologie durchdringe immer mehr Teile der Wertschöpfungskette, sagt sie. „Früher mussten Unternehmen nur ihr Rechenzentrum schützen, heute besitzen beispielsweise Krankenhäuser vielmehr medizinische Geräte, die nur digital funktionieren. Wir bieten auch mehr Angriffsflächen.“

Lesen Sie hier den Kommentar zum Thema: Hackerangriff in Wolfenbüttel- „Datenklau ist lebensgefährlich“

Prävention und schnelles Handeln

IT-Sicherheit hinke in Deutschland oft hinterher. „Zuerst werden nur die Chancen, danach erst die Risiken von Digitalisierung gesehen“, sagt sie. Die Informatikerin empfiehlt Unternehmen einen Dreiklang an Maßnahmen. „Im Vorfeld möglicher Attacken ist Prävention nötig. Firmen brauchen gute Back-Ups, die die wichtigsten Daten zusätzlich sichern.“ Auch an Antiviren-Programmen und Schulungen für Mitarbeiter dürfe nicht gespart werden. Sei es zu einem Hacker-Angriff gekommen, dürfe keine Zeit verloren gehen. „Im Zweifel alles runterfahren, alles kappen – und das auch kommunizieren.“ Sie verweist in diesem Zusammenhang auf eine Attacke auf das Klinikum in Neuss. „Die haben das vorbildlich gemacht.“

Zuletzt, und hier lobt Schiering die Akteure im Klinikum Wolfenbüttel, müssten Notfallpläne vorliegen, deren Umsetzung auch geübt werde. Auf Zettel zurückzugreifen, sei nichts Verwerfliches. Hundertprozentige Sicherheit vor einem Hacker-Angriff habe man trotzdem nicht. „Das ist wie beim Brand- oder Hochwasserschutz.“

Spektakuläre Hacker- bzw. Cyberattacken – eine kleine Auswahl

Der Deutsche Bundestag ist mehrfach Ziel von Cyber-
attacken gewesen. Der bisher größte Angriff auf das interne Netzwerk des Bundestags wird im Mai 2015 bekannt. Mutmaßlich soll der russische Geheimdienst an der Aktion beteiligt gewesen sein.

Am 11. September 2020 greifen unbekannte Hacker die Uni-Klinik Düsseldorf an. Die Hacker hatten wohl beabsichtigt, die Universität Düsseldorf anzugreifen, an die das Erpresserschreiben adressiert war. Die Polizei informiert die Hacker über ihren Fehler und teilt ihnen mit, dass Menschenleben in Gefahr seien. Diese schicken daraufhin eine Entschlüsselungsdatei. Ein Mensch stirbt dennoch in Folge nicht weitergereichter Informationen, teilte die Klinikleitung später mit.

Oktober 2020: Die Handwerkskammer Hannover wird von Hackern angegriffen, es werden Daten verschlüsselt und Lösegeld verlangt.

Dezember 2020: Zu einem vergleichbaren Vorfall kommt es bei der Funke Mediengruppe, zu der auch unsere Zeitung gehört. Die Zeitungen müssen zeitweise als Notfallprodukt erscheinen. Einige Wochen später wird auch der Madsack Verlag in Hannover Ziel eines Hacker-Angriffs.

Am 7. Mai 2021 beginnt der Angriff auf das US-Unternehmen
Colonial Pipeline. Colonial ist der größte Pipeline-Betreiber in den USA. Das Netz transportiert einen Großteil der Kraftstoff-Versorgung der Ostküste. Die Attacke legte die Pipeline teilweise lahm.

Anfang Juli wird das US-Unternehmen Kaseya angegriffen. Von dem Hack sind rund 1500 Firmen weltweit betroffen, deren IT-Wartung die Firma verantwortet.

10. Juli: Weil eine Attacke die IT-Infrastruktur lahmgelegt hat, ruft der Landkreis Anhalt-Bitterfeld erstmals in Deutschland den Cyber-Katastrophenfall aus.