Lade Inhalte...

Cyber-Attacken Zahl der Hackerangriffe nimmt zu

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Attacken. Auch einige Bundesländer reagieren im Kampf gegen Cybercrime und terroristische Aktivitäten im Netz.

Vorsicht vor Cyberangriffen: Hacker versuchen immer häufiger in deutsche Unternehmen und Behörden einzudringen. Foto: dpa

Rettungswagen konnten das Lukaskrankenhaus in Neuss bei schweren Notfällen nicht anfahren, Operationen wurden verschoben. Was die Mediziner in der Stadt am linken Niederrhein Anfang Februar erlebten, war ein digitaler Alptraum. Schadsoftware hatte die Computersysteme des Krankenhauses lahmgelegt – für über zehn Tage. Nur zwei Tage nach der Attacke in Neuss musste auch das Klinikum Arnsberg im Sauerland die Computersysteme herunterfahren. Statt per E-Mails mussten Befunde tagelang per Fax übermittelt werden. Neue Patienten wurden nur noch in Notfällen aufgenommen. Auch die Netzwerke von zwei Kliniken in Kleve und Kalkar wurden zeitweise außer Gefecht gesetzt.

Solche Angriffe auf das digitale Rückgrat machen der deutschen Wirtschaft – und dem deutschen Staat – heftig zu schaffen. Am Dienstag hat der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, die Situation in der „Bild“-Zeitung in alarmierenden Worten beschrieben. Demnach werden Cyber-Angriffe auf deutsche Firmen und Behörden immer raffinierter und effektiver.

„Bis vor wenigen Jahren glichen Cyber-Angriffe einem elektronischen Flächen-Bombardement, dadurch hatten Angreifer große Streuverluste“, sagte der Sicherheitsexperte. „Heute sind Cyber-Attacken sehr viel präziser und auf einzelne Ziele, wie den Bundestag, angelegt. Das ist leider auch viel erfolgreicher.“

Sein Amt sei in erster Linie für den Schutz des Regierungsnetzes verantwortlich, und „das hat noch kein Hacker geknackt“. Allerdings sei die Frequenz der Angriffe – ob auf private oder öffentliche Einrichtungen – enorm, so Schönbohm. „Volkswagen gibt die Zahl der Cyber-Attacken auf sein IT-Netz mit 6000 Fällen pro Tag an. Und wir stellen jeden Tag allein mehr als 20 hochspezialisierte Angriffe auf das Regierungsnetz fest. Die Zahl der Cyber-Attacken ist also sehr hoch.“

Einige Bundesländer reagieren inzwischen im Kampf gegen Cybercrime und terroristische Aktivitäten im Netz, indem sie ihre Ermittlungsbehörden zum Teil erheblich ausbauen. Sie planen etwa neue Spezialabteilungen und stellen Staatsanwälte, Ermittler und IT-Experten ein. Sicherheitsexperten befürchten, dass Terroristen oder Staaten über Cyberattacken versuchen könnten, für die Versorgung der Gesellschaft überlebenswichtige Anlagen – etwa bei der Wasser- oder Energieversorgung – anzugreifen.

Beispiele für solche Attacken gibt es seit einiger Zeit bereits zu Genüge. Sie zeigen nicht nur, wie real die Gefahr ist, sondern auch, wie einfach es für Angreifer teilweise ist, fremde Computersysteme zu kapern. Ein Beispiel dafür war auch die erfolgreiche Hackerattacke auf die Krankenhäuser im Februar.

Alles was es brauchte, um die Computersysteme der Kliniken lahmzulegen, war wohl ein Klick eines Mitarbeiters auf den Link in einer E-Mail. Die Schadsoftware, die dadurch aktiviert wurde, war nach Angaben des BSI eine sogenannte Ransomware: Erpressungsschadsoftware, die den Rechner verschlüsselt und eine Lösegeldzahlung verlangt, um den Zugriff zu den Rechner wieder frei zu geben. Der Technikabteilung blieb nichts anderes übrig als alle Systeme herunterzufahren, um ein Ausbreiten des Virus zu verhindern.

Das Krankenhaus ist dabei noch nicht einmal gezielt von Hackern attackiert worden. Es war einfach nur ein Kollateralschaden: Die Erpressungsssoftware wird von den Angreifern automatisiert so breit wie möglich gestreut – etwa indem eine Mail mit dem gefährlichen Link an alle Personen im Adressbuch des E-Mail-Kontos der Person geschickt wird, dessen Rechner bereits durch die Schadsoftware gekapert wurde.

Der IT-Sicherheitsexperte Stefan Rummhöller von der Firma R-Tec, der selbst schon Infusionspumpen in Kliniken unter seine Kontrolle gebracht hat und damit die Medikamentenverabreichung hätte steuern können, schränkt aber ein, dass Krankenhäuser besonders anfällig seien für digitale Angriffe. „Es ist eine gefährliche Mischung aus Kostendruck und Digitalisierung, die dazu führt, dass zu wenig auf Sicherheit geachtet wird,“ sagt er.

Doch Rummhöller hat sich auch schon andernorts Zugang verschafft. Mit dem gleichen Programm, mit dem er die Infusionspumpen aufspürte, entdeckte er im Netz auch die Steuerungsanlagen von Kraftwerken, Gasmischanlagen, Wasserwerken – und selbst von Seilbahnen. Das Problem: Überall werden im Zuge der Digitalisierung Komponenten eingebaut, die an das Netz angeschlossen werden, damit sie aus der Ferne gewartet werden können oder in Echtzeit Daten liefern. Doch zugleich machen sie dieses System höchst verwundbar. Rummelhöller sagt: „Jedes System, das am Netz hängt, ist auch irgendwann angreifbar.“

Die Regierung von Singapur zieht daraus nun Konsequenzen. Weil sie nicht glaubt, dass sie Hackerattacken auf Dauer erfolgreich verhindern kann, hat sie im Juni angekündigt, dass die Rechner ihrer Mitarbeiter im kommenden Mai vom Internet abgekoppelt werden sollen. „Sehr raffinierte“ Cyberangriffe hätten diesen Schritt notwendig gemacht, hatte Ministerpräsident Lee Hsien Loong im Juni gesagt. „Sind wir darüber glücklich? Ich denke nicht, denn es wird unsere Produktivität im Alltag schmälern“. Doch die Gefahr, dass eine Attacke zerstörerische Auswirkungen hätte, sei einfach zu groß.

Die Entscheidung sorgt international für besonders viel Aufmerksamkeit, da Singapur in Sachen Internet als eines der fortschrittlichsten und modernsten Länder der Welt gilt. Der Stadtstaat hat sich sogar den Begriff „Smart Nation“ als Handelsmarke schützen lassen. Folglich kommt die Entscheidung nicht überall gut an. Ben Desjardins, Sicherheitsexperte bei der Firma Radware, nennt sie „eine der extremeren Maßnahmen“, an die er sich erinnere. Andere Sicherheitsexperten unterstützen hingegen die Maßnahme. Bei den heutigen Attacken hätten Regierungen kaum eine andere Wahl, als den Zugang zum Internet zu limitieren – selbst wenn das der Verwaltung die Arbeit erschwere.

Konkret sollen die Verwaltungsmitarbeiter in Zukunft noch von gesonderten Terminals und über ihre eigenen Smartphones ins Internet gehen können. Für alle anderen Rechner soll das Internetzeitalter zu Ende gehen. (mit dpa/db)

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen