+
Warten vorm zentralen Bürgeramt auf der Zeil: Es war wegen der Probleme im Computersystem am Donnerstag geschlossen.

Online-Kriminalität

„Angriffe auf Kommunen nehmen zu“

  • schließen

IT-Professor Ahmad-Reza Sadeghi von der TU Darmstadt über Datensicherheit in Kommunen, Cyber-Verbrechen - und was die Täter erreichen wollen.

Herr Sadeghi, die Internetseite der Stadt Frankfurt wurde am Mittwoch lahmgelegt, ein Cyberangriff traf zuvor die Universität in Gießen – ist unser digitales Gemeinwesen noch sicher?

Ich weiß nicht, was in Frankfurt konkret vorgefallen ist. Fest steht: Wir brauchen ein grundlegendes Konzept für lokale Cloud-Infrastrukturen. Vielleicht hängen die Ereignisse in Gießen und Frankfurt zusammen.

Genügt eine E-Mail, um das Onlinesystem einer ganzen Stadtverwaltung auszuhebeln?

Es wirkt seltsam, dass eine Schadsoftware auf einem Rechner entdeckt und daraufhin das ganze System heruntergefahren wird – das klingt nicht nach einem stimmigen Security-Konzept. Aber was konkret der Anlass war, dafür müsste man sich zusammensetzen und die Lage mit echten Experten evaluieren. Wir bieten da unsere Hilfe an.

Nehmen derlei Angriffe auf Städte und große Unternehmen zu?

Das passiert in den USA sehr häufig, in Deutschland zunehmend auch – es wird nur von den Betroffenen sehr ungern öffentlich gemacht. Man hat oft Fälle von Schadsoftware, die eine Schwachstelle im Betriebssystem (zum Beispiel Windows) findet. Sie wird meist an einem Rechner mit einem Klick auf einen Link gestartet. Der Hacker gewinnt dann die Kontrolle über das System, er kann Daten abgreifen, löschen oder – was meist geschieht – verschlüsseln.

Zu welchem Zweck?

Um Geld zu fordern. Das Opfer des Angriffs muss bezahlen, um wieder auf seine Daten zugreifen zu können. Bei einer Stadt ist das heikel: Es geht um Bürgerdaten – sie müssen geschützt werden, das ist Gesetz.

Sie sagen, auch Gewerbebetriebe sind häufig im Fokus von Cyberkriminellen?

Es herrscht oftmals Chaos, was die IT-Sicherheit betrifft. Wenn es um ein Krankenhaus geht, wird man das von den Erpressern geforderte Geld auf jeden Fall bezahlen, da geht es um Leben und Tod. Die Industrie muss sich ohnehin vieler Angriffe erwehren, immer. Man will Betriebsgeheimnisse stehlen. Oder: Man will Netflix lahmlegen, das gehört zum Standard. Und viele Hacker weltweit wollen die Amazon-Cloud unter ihre Kontrolle bringen. Aber Amazon hat eine große Sicherheitsabteilung. Es lohnt sich, für solche Vorkehrungen viel Geld auszugeben. Und die Angriffe auf Kommunen nehmen zu.

Zur Person

Ahmad-Reza Sadeghi, 53, ist Sprecher für Cybersicherheit & Privatheit des Profilbereiches Cybersicherheit (Cysec) der TU Darmstadt. Darin arbeiten Wissenschaftlerinnen und Wissenschaftler der Universität an zentralen Themen der Cybersicherheit und des Privatheitsschutzes. Mehr als 30 Fachgebiete aus acht Fachbereichen der TU Darmstadt sind beteiligt.

Gibt es nicht längst gewisse Muster für Cyberattacken, auf die man sich gezielt einstellen kann?

Sie sprechen mir aus der Seele! Die Muster gibt es seit Jahren. Es ist wichtig, echte Fachleute anzusprechen, nicht Lobbyisten. Frankfurt ist eine große Stadt. Sie muss auch große Anstrengungen unternehmen. Die öffentliche Hand investiert in Deutschland durchaus in IT-Sicherheit. Unsere Forschung in Darmstadt hat internationales Renommee auf dem Gebiet – ich wünsche mir, dass man die Experten aus unserem Profilbereich Cybersicherheit (Cysec) der TU Darmstadt anspricht, dass man sagt: Wir haben ein Problem, wir lösen das gemeinsam.

Tut die Stadt Frankfurt zu wenig für ihre Onlinesicherheit?

Das sage ich nicht. Ich sage: Wir sind da, um zu helfen.

Sind Privatpersonen ebenso gefährdet wie Kommunen und Unternehmen?

Privatpersonen sind oft Teil eines Gesamtangriffs. Otto Normalverbraucher merkt es gar nicht, dass sein Rechner als Knotenpunkt zur Weiterleitung verwendet wird. Wer aber Spezialist für ein gewisses Gebiet ist, könnte interessante Dinge auf seinem Rechner haben, die ihn zum Ziel eines Angriffs machen.

Bin ich verantwortlich, wenn jemand meinen Rechner als Knotenpunkt nutzt, ohne dass ich etwas davon merke?

Wenn Sie unwissend Opfer sind, dann nicht. Als Mitarbeiter eines Unternehmens oder einer Kommune kann das anders sein, wenn Sie gegen Sicherheitsrichtlinien Ihres Arbeitgebers verstoßen haben. Es ist jedenfalls ratsam, nicht sorglos auf jeden beliebigen Link zu klicken oder beliebige Applikationen zu installieren, ohne sich vorher darüber näher erkundigt zu haben.

In Frankfurt ging ohne Internet am Donnerstag nichts, Ämter waren handlungsunfähig. Liefern sich Städte der EDV zu sehr aus?

Es ist immer schlecht, den Serviceaspekt ins Digitale zu verschieben und die Verantwortung abzugeben ohne ein wirksames Backup oder ein Fallback-System. Sicher gibt es in den Rechenzentren der Stadtverwaltung fähige Leute, die die Daten gesichert haben. Wenn aber das gesamte System heruntergefahren werden muss, ist das schon ein großer Eingriff. Es gilt: Eine minimale Funktionalität muss erhalten bleiben. Wie bei einem Auto, das ein Problem hat: Wenigstens die Bremse oder der Airbag muss in jedem Fall funktionieren.

Interview: Thomas Stillbauer

Das könnte Sie auch interessieren

Kommentare