Mutmaßlicher Cyberangriff auf Ludwigshafen: Es waren wohl russische Hacker

Ludwigshafen. Noch immer arbeiten die IT-Spezialisten der Stadt Ludwigshafen unter Hochdruck an der Überprüfung ihrer Systeme. Sind Hacker in die Netzwerke eingedrungen? Haben sie Daten abgegriffen oder verschlüsselt? Nach wie vor gibt es laut Stadtverwaltung keinerlei Hinweise darauf, dass Daten in kriminelle Hände gelangt sind. Fakt ist indessen, dass die Stadt in ihrer Handlungsfähigkeit und ihren Dienstleistungen aktuell massiv eingeschränkt ist. Und genau das ist nach Ansicht von Götz Schartner Sinn und Zweck dieses Angriffs gewesen.

Schartner ist Geschäftsführer von 8com. Das Unternehmen in Neustadt an der Weinstraße ist ein bedeutender Spezialist für die Bekämpfung von Internetkriminalität. Es schützt Behörden und Unternehmen mit seinen Dienstleistungen rund um die Uhr vor Angriffen auf deren digitale Strukturen.

Und solche Angriffe gibt es in einer unfassbaren Größenordnung. Der Ludwigshafener IT-Chef Ralph Bauerschmidt hatte am vergangenen Donnerstag von 150 Millionen Angriffsversuchen auf die kommunalen Netzwerke von Ludwigshafen berichtet. Permanent suchen Schadprogramme also nach offenen Einfallstoren in EDV-Systeme.

Netzwerke werden mit Unmengen von Anfragen lahmgelegt

Dass es ein Cyberangriff war, ist für Schartner unstrittig. Auch das Ziel dieser Attacke ist klar: Es geht um das Fluten von Systemen mit Daten in riesigen Mengen, um schlicht und ergreifend die Netzwerke lahmzulegen. Die Branche kennt die Strategie als „Denial of Service“ oder abgekürzt DoS. Übersetzt bedeutet das etwa „Verweigerung des Dienstes“.

Das Bundesamt für Sicherheit in der Informationstechnik, das ebenfalls in den Ludwigshafener Vorgang eingebunden ist, erklärt die Vorgänge so: „Bei einem DoS-Angriff wird ein Server gezielt mit so vielen Anfragen bombardiert, dass er die Menge der Anfragen nicht mehr bewältigen kann und den Dienst verweigert beziehungsweise im schlimmsten Fall zusammenbricht. Auf diese Art wurden schon bekannte Web-Server, wie zum Beispiel Amazon, Yahoo, oder eBay, mit bis zur vierfachen Menge des normalen Datenverkehrs massiv attackiert und so für eine bestimmte Zeit für reguläre Anfragen außer Gefecht gesetzt.“ Die Programme, die für DoS-Angriffe genutzt werden, seien mittlerweile sehr ausgefeilt und Angreifer, die solche Angriffe durchführen, nur schwer zu ermitteln, weil sich der Weg der Anfragen verschleiern lässt.

Für Schartner ist der Absender dieser Flut von Anfragen aber klar. Es handelt sich um eindeutig identifizierbare Hackergruppen aus dem russischen Raum, die oft im Auftrag von Regierungsstellen arbeiten. Es handle sich also eindeutig um einen Cyberangriff.

Destabilisierung des politischen Systems als Ziel

Auch das Ziel ist eindeutig benennbar. Es geht schlicht darum, das politische System Deutschlands zu destabilisieren. Die Unzufriedenheit der Bevölkerung mit ihren Behörden und ihrer Regierung soll gesteigert werden. Hintergrund ist demnach der Angriffskrieg Russlands auf die Ukraine. Da der Westen die Ukraine unterstütze, gehe es Russland nun darum, die Bevölkerung der jeweiligen Staaten gegen ihre eigene Regierung und deren Verwaltungsstrukturen in Stellung zu bringen. Dazu gehöre aber natürlich auch, Parteien zu positionieren, die eine Russland-freundliche Politik betreiben, ordnet Schartner ein.

Ludwigshafen ist im Übrigen nicht die einzige Stadt, die Ziel solcher DoS-Angriffe geworden ist. Auch Koblenz, Trier und Mainz haben sich erst jüngst solcher Hacker-Attacken erwehren müssen. Für realistisch hält Schartner es indessen, dass die Ludwigshafener Stadtverwaltung möglicherweise schon bald wieder online gehen könnte. Voraussetzung dafür sei allerdings, dass tatsächlich keine Daten abgeflossen oder verschlüsselt worden sind.

Wenn dies doch der Fall ist und/oder Back-ups fehlen oder durch den Angriff zerstört sind, werde es deutlich länger dauern. Genau das war vor drei Jahren der Fall, als der Rhein-Pfalz-Kreis Opfer eines Hackerangriffs wurde. Daten wurden verschlüsselt und abgegriffen, im Darknet zum Verkauf angeboten. Es dauerte rund ein Jahr, bis die Kreisverwaltung wieder umfassend arbeitsfähig war. Der Schaden betrug mehrere Millionen Euro.

Möglicher Hackerangriff auf Ludwigshafen: Sicherheit kostet Geld, das Städte nicht haben

Und wie kann sich eine Kommune nun vor solchen Hackerangriffen schützen? Nach Einschätzung von Schartner muss zuerst eine schlagkräftige IT am Start sein. Und das seien im Fall von Ludwigshafen richtig gute Leute, die zum richtigen Zeitpunkt genau das Richtige getan hätten, nämlich ganz schnell den Stecker zu ziehen und die Netzwerke vom Internet zu trennen. Das Problem dabei sei jedoch, dass Kommunen in der Regel finanziell gar nicht so gut ausgestattet seien, dass sie in ihre digitale Abwehrkraft investieren könnten.

„Sicherheit kostet Geld. Und die Stadtverwaltung kann jeden Euro, den sie überhaupt zur Verfügung hat, nur einmal ausgeben“, sagt der 8com-Chef. Da müssten nun mal Schwerpunkte gesetzt werden. Gibt man das Geld für die Sicherung der sozialen Systeme aus oder für die digitale Sicherheit? Letztlich liege diese Entscheidung auch in der Verantwortung der Länder.

„Die Landespolitik muss die Kommunen mit dem Budget ausstatten, dass sie sich ausreichend schützen können“, sagt Schattner. Es gebe eben Spezialdienstleister, die im Auftrag der Kommunen die Systeme rund um die Uhr überwachten und bei Auffälligkeiten sofort reagieren könnten. Schattner: „Aber das kostet Geld, das die Kommunen nicht haben.“