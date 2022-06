Der jüngste Hackerangriff von Kriminellen auf einen IT-Dienstleister in Südhessen lässt aufhorchen. Denn zu seinen Kunden zählen auch Energieversorger, die wiederum Teil der sogenannten kritischen Infrastruktur sind: Dazu gehört die Versorgung mit Wasser, Gas oder Strom, die aber nach Angaben der betroffenen Unternehmen nicht von der Cyberattacke betroffen war, da sie über andere IT-Systeme betrieben wird. Dennoch nehmen solche Angriffe zu, die Schäden sind beträchtlich. Was kann man dagegen tun? Hier Fragen und Antworten zu dem Komplex:

Wie groß ist das Problem mit Hackerangriffen?

Das Bundeskriminalamt veröffentlicht jedes Jahr ein Lagebild zur Cyberkriminalität, eine Art Überblick über die Entwicklung dieser Kriminalitätsform. Als größte Bedrohung werden darin Angriffe mit Ransomware (Erpressungsversuch mit Lösegeldforderung) eingestuft, alleine der dadurch entstandene Schaden wird für das Jahr 2021 auf 24,3 Milliarden Euro geschätzt.

In Hessen stieg die Zahl aller Cybercrimefälle zuletzt von 2020 auf 2021 um etwa zehn Prozent, wobei dabei alle möglichen Arten von Computerbetrug erfasst wurden. Das hessische CyberCompetenceCenter verzeichnet eine starke Nachfrage nach Hilfe und Rat bei einem Cyberangriff, und auch der Gründer und Chef der Darmstädter Startup-Firma LocateRisk, Lukas Baumann, sagt: „Es finden so viele Angriffe wie nie zuvor statt.“ Sein Unternehmen untersucht Sicherheitsrisiken bei Gemeinden, Dax-Unternehmen oder Banken.

Was genau ist Ransomware?

Das ist im Prinzip ein Computerprogramm, das großen Schaden anrichten kann. Der Angreifer dringt über Schwachstellen in ein IT-System ein, die Ransomware verschlüsselt dann Festplatten und verhindert so letztlich den Zugriff auf Daten. Gleichzeitig wird Lösegeld gefordert, damit die Daten wieder entschlüsselt und IT-Systeme wieder zugänglich gemacht werden. Bis dahin können auch große Unternehmen quasi lahmgelegt werden – alleine im jüngsten Fall können Tausende Beschäftigte derzeit nicht auf ihre Mailpostfächer zugreifen.

Wer ist Ziel dieser Angriffe?

IT-Sicherheitsexperte Baumann sagt: „Es kann jeden treffen.“ Auch das BKA hält fest: Kriminelle nehmen alle – Behörden, Unternehmen und Organisationen – ins Visier. Nach einer Umfrage des Digitalverbandes Bitkom aus dem Jahr 2021 sind neun von zehn Unternehmen in den zwölf Monaten zuvor allgemein Opfer eines Cyberangriffs geworden. Fast ein Viertel davon entfällt auf den Bereich Ransomware.

Wie sind solche Angriffe möglich?

Baumann vergleicht die IT-Infrastruktur mit einem riesigen Gebäude mit Tausenden Fenstern, die stets verschlossen sein müssten, damit Eindringlinge keine Chance haben. Dennoch gebe es Schwachstellen. „Es ist immer eine Verkettung unglücklicher Umstände“, sagt er. Theoretisch müsste jeder Mitarbeiter in einem Unternehmen alleine über die IT-Rahmenbedingungen so geschützt sein, dass es beispielsweise nicht ausreiche, eine Schadsoftware im Anhang einer Mail anzuklicken und so zu aktivieren. Doch oft sei die Software nicht auf dem neuesten Stand – und damit stehe dann quasi ein Fenster offen. Auch IT-Dienstleister seien nicht fehlerfrei, was Sicherheitsfragen angehe, sagt Baumann - etwa indem die Firmen eine Art Bauplan für alle ihre Kunden verwendeten, der nicht mehr so spezifisch auf Sicherheitsanforderungen einzelner Kunden eingehen könne.

Was waren die Folgen des jüngsten Hackerangriffs?

Die Energieversorgung war nicht gefährdet, da sie nach Angaben der Unternehmen über andere IT-Systeme läuft. Es gab aber dennoch einige spürbare Einschränkungen, die nicht nur die Beschäftigten betrafen: Kundenzentren der kommunalen Verkehrsunternehmen in Mainz und Darmstadt etwa konnten keine Fahrkarten verkaufen, in Frankfurt konnte online kein Termin zur Spermüllabfuhr gebucht werden.

Wie können Behörden und Unternehmen sich wehren?

„IT-Sicherheit ist kein Hexenwerk“, sagt Baumann. Es gehe um die Einführung von gewissen Standards und Abläufen, die penibel eingehalten werden müssten. Versuche, in das System einzudringen, könnten jederzeit stattfinden. Das Internet werde quasi permanent durchkämmt, Listen mit entdeckten Schwachstellen. Insgesamt hält Baumann mit Blick auf die IT-Sicherheit bei fortschreitender Digitalisierung fest: „Da ist noch viel zu tun.“ Ein weiteres Problem sei, dass es derzeit schlicht an Fachkräften für IT-Sicherheit fehle. lhe