Ludwigshafen. Die Zahl klingt unglaublich: 2,6 Milliarden mal verzeichnet die BASF derzeit Cyberangriffe auf ihre Netze und Computer - pro Monat. Innerhalb von zwei Jahren habe sich die Zahl verdoppelt, berichtete Volker Wagner, Vizepräsident für Informationssicherheit (CISO) der BASF SE, bei einer Konferenz der Metropolregion Rhein-Neckar in Ludwigshafen. „Wir tun aber auch viel dagegen“, das sei entscheidend. Nicht nur die Zahl, sondern auch die Schwere der Angriffsversuche steige. Die meisten liefen relativ simpel mit automatischen Scans, die einfach abzuwehren sind.
Cyberkriminelle sind gut vernetzt
Dabei beobachtet nicht nur Wagner bei den Kriminellen eine zunehmende Arbeitsteilung: Die ersten schreiben den Code, die zweiten verwalten gestohlene Identitäten, die dritten betreiben die kriminelle Infrastruktur, und die vierten sammeln das Geld über Bitcoins oder andere Kryptowährungen. Diese Gruppen arbeiteten sehr vernetzt. „Da sind wir von der Abwehrseite gut beraten, uns genauso gut zu vernetzen“, betonte Wagner. Das geschieht nicht nur auf der Ebene der großen Dax-Konzerne, sondern auch darunter. Das war Hauptziel der Regionalkonferenz Cybersicherheit der Metropolregion.
Auch die BASF selbst hilft ihren mittelständischen Zulieferern, cybersicher zu werden, und das nicht uneigennützig. „Konzerne funktionieren nur, wenn die Zulieferer funktionieren“, erläuterte Wagner an einem konkreten Fall: In Lampertheim musste die Produktion bei einer BASF-Tochter heruntergefahren werden, weil ein Logistikdienstleister Opfer eines Angriffs mit Ransomware geworden war, also einer Schadsoftware, die den Zugriff auf die Computer verhindert. Folge: Die fertigen Güter waren nicht mehr vom Hof zu bekommen.
Netzwerke gerade in der Region sind auch für Uwe Liebelt, den Vorstandsvorsitzenden des Vereins Zukunft Metropolregion Rhein-Neckar, der Schlüssel. Schließlich hat nicht jedes Unternehmen die Möglichkeiten eines Weltkonzerns wie der BASF. Zusammenarbeit in der Region ist immer freiwillig. Jeder lerne vom anderen. „Es ist toll, was sich in der Metropolregion entwickelt“, strich Liebelt heraus. Er ist im Hauptberuf President European Verbund Sites der BASF.
1,5 Millionen Euro Lösegeld am Samstagmorgen gefordert
Auch für Liebelt war es eine neue Erfahrung, dass Schadsoftware mittlerweile als Dienstleistung angeboten wird. Zu kriminellen Akteuren kämen zunehmend politisch motivierte Angriffe, insbesondere aus Russland und China. Trotzdem dürfe die Vernetzung Deutschlands und Europas nicht vernachlässigt werden, forderte der BASF-Manager.
Welche Gefahren dem drohen, der sich zu sicher fühlt, stellte Clemens Körner, der Landrat des Rhein-Pfalz-Kreises, sehr drastisch dar: Vor zwei Jahren, an einem Freitag im Oktober, wurde die Kreisverwaltung gehackt - der erste Fall auf kommunaler Ebene in Rheinland-Pfalz, der für entsprechend große Aufmerksamkeit sorgte. Am Samstagmorgen traf das Bekennerschreiben ein mit einer Lösegeldforderung von 1,5 Millionen Euro. Wenn innerhalb von drei Tagen gezahlt würde, sollte es zehn Prozent Rabatt geben, was bei den Zuhörern für Schmunzeln sorgte.
Verwaltung fand das Leck im System nicht
Letztlich kostete der Cyberangriff den Kreis mehr als das Doppelte des geforderten Lösegelds, „und wir hatten keinen Haushaltsansatz“, schilderte der CDU-Politiker eines der Probleme. Von vornherein war klar, dass nicht gezahlt wird, „sonst wäre die ganze Kommunalfamilie unsicher gewesen“. Zudem weiß Körner bis heute nicht, wie die Kriminellen ins System eingedrungen sind und jede Menge Daten abgeschöpft haben. Wer weiß, ob sie das Leck nicht wieder nutzen. Ziemlich sicher ist er sich nur, dass der Angriff über einen der 130 IT-Arbeitsplätze erfolge.
Schnell war entschieden, dass die alte Computerinfrastruktur nicht wieder aufgebaut, sondern alles komplett erneuert wird. Die Computerleistungen wurden weitgehend an externe Anbieter ausgelagert. Heute hat der Landkreis an jedem Tag rund um die Uhr eine Betreuung. Er brauchte aber auch einen ständigen Bereitschaftsdienst. Schon deswegen stellten sich die Ängste seiner IT-Mitarbeiter, dass beim Outsourcen Personal abgebaut würde, als unbegründet heraus: Inzwischen hat er doppelt so viele wie vor dem Angriff. Die zu finden, war schon wegen der Entlohnung im öffentlichen Dienst nicht einfach.
„Die anderen leben vom Prinzip Hoffnung“
„Mit Ihnen will keiner mehr was zu tun haben“, berichtete Körner von seinen praktischen Erfahrungen. Keiner frage, wie er helfen könne. Die anderen Landräte in Rheinland-Pfalz waren sich erst einmal einig, etwas gemeinsam zu machen. Nach kurzer Zeit blieben allerdings von 24 nur fünf übrig. „Die anderen leben vom Prinzip Hoffnung: Es wird uns doch keiner hacken“, klagte der Landrat. Das kann Folgen haben: Einige Verwaltungen sind gut gesichert - schon der Nachbar aber nicht. Dabei sollen alle miteinander kommunizieren.
„Schließt eine Strafhaftpflichtversicherung ab“, ist Körners dringende Empfehlung an seine Kollegen. Die normale Diensthaftpflichtversicherung reiche für Cyberangriffe nicht aus. Längst läuft im Rhein-Pfalz-Kreis wieder alles. Wobei besonders viele besorgte Bürger nachfragten, ob wohl die Sperrmülltermine eingehalten werden können.
URL dieses Artikels:
https://www.mannheimer-morgen.de/wirtschaft_artikel,-regionale-wirtschaft-cyberangriffe-in-der-metropolregion-treffen-nicht-nur-basf-_arid,2266755.html
Links in diesem Artikel:
[1] https://www.mannheimer-morgen.dehttps://www.mannheimer-morgen.de/firmen_firma,-_firmaid,20.html
[2] https://www.mannheimer-morgen.dehttps://www.mannheimer-morgen.de/firmen_firma,-_firmaid,20.html
[3] https://www.mannheimer-morgen.de/orte/lampertheim.html