1. Startseite
  2. Frankfurt

„Das Haupteinfallstor ist der Mensch“

Erstellt:

Von: Jana Ballweber

Kommentare

Vera Lindenthal-Gold führt das Cyber Competence Center.
Vera Lindenthal-Gold führt das Cyber Competence Center. © Vera Lindenthal-Gold

Vera Lindenthal-Gold leitet im hessischen Innenministerium das Hessen3C, das Unternehmen und Behörden zum Thema IT-Sicherheit berät.

Vera Lindenthal-Gold leitet das Cyber Competence Center im hessischen Innenministerium, kurz „Hessen3C“ genannt. Im Interview erläutert sie, wie man IT-Infrastrukturen gegen Angriffe schützen kann, auf was es im Notfall ankommt und welche Gefahr der Ukrainekrieg für die IT-Sicherheit in Hessen birgt.

Frau Lindenthal-Gold, wie unterstützt das Hessen3C Unternehmen und Behörden bei der Sicherheit ihrer IT?

Wir beraten Unternehmen, Kommunen, Betreiber kritischer Infrastrukturen und Behörden auf Anfrage, wenn diese gerade akut von einem Cyberangriff betroffen sind. Wir helfen auch bei der Vorbeugung, indem wir Tipps geben und Schulungen anbieten, wie diese ihre IT-Systeme sicherer machen können. Die Bandbreite reicht von allgemeiner Beratung zur IT-Infrastruktur, Awareness- und Informationsveranstaltungen bis hin zur Beratung und Unterstützung im konkreten Einzelfall. So wird zum Beispiel zu IT-Sicherheitsarchitektur und IT-Sicherheitsprozessen, Notfallvorsorge und Business Continuity Management auf Wunsch beraten.

Welche Tipps geben Sie zur Vorbeugung?

Die wichtigste Lektion ist: Das Haupteinfallstor für Cyberangriffe ist der Mensch, der am PC sitzt, wenn er zum Beispiel eine Mail nicht als potenziell gefährlich erkennt und auf einen Link klickt oder einen Anhang und damit einer Schadsoftware die Tür zum IT-System öffnet. Deshalb haben wir im vergangenen Jahr 72 Schulungsveranstaltungen mit rund 31 000 Teilnehmer:innen durchgeführt, bei denen wir vom Sekretär bis zur Vorstandsvorsitzenden ein Bewusstsein für die Herausforderungen schaffen wollten, die die Digitalisierung für die Sicherheit des eigenen Hauses mit sich bringt. Mit unserem Warn- und Informationsdienst geben wir außerdem tagesaktuell Hinweise auf Sicherheitslücken oder Ähnliches an unsere Partner weiter, damit sie frühzeitig aktiv werden können.

Wie helfen Sie, wenn Unternehmen oder Behörden Ziel eines Cyberangriffs werden?

Wir haben rund um die Uhr eine Notfallnummer, über die wir im Falle eines Angriffs unterstützen. Dabei geht es aber weniger darum, die Täter:innen zu ermitteln, denn das ist Sache der Polizei. Wir beraten vielmehr betroffene Einrichtung in der Vorfalls-analyse und -bearbeitung sowie zum Krisenmanagement, damit diese ihre Systeme schnellstmöglich wieder an den Start bekommen können.

Zur Person

Vera Lindenthal-Gold (60) ist gelernt Kriminalbeamtin und war vor ihrer Tätigkeit für das Hessen3C Vizepräsidentin des hessischen Landeskriminalamtes. jaba

Wie ist aus Ihrer Sicht die IT-Sicherheit in hessischen Behörden und Unternehmen einzuschätzen? Wo liegen die größten Mängel, wo gibt es den dringendsten Handlungsbedarf?

Die hessische Landesverwaltung hat einen zentralen IT-Dienstleister, der für eine ausreichende IT-Sicherheit des Landesnetzes sorgt. Im Hinblick auf die anderen Adressaten wie Unternehmen kann dies nicht beurteilt werden, denn es gibt keine Pflicht, dem „Hessen3C“ IT-Sicherheitsvorfälle zu melden. Wir erlangen nur Kenntnis über das Hellfeld, wenn Unternehmen sich an uns wenden oder wir bei unseren Analysen selbst etwas feststellen. Deswegen gibt es für diese Frage keine belastbare Datenlage. Die häufigsten Fälle, mit denen wir zu tun haben, sind Ransomware-Angriffe, oft über Anhänge oder Links in E-Mails ausgelöst, bei denen die Angreifer:innen Daten verschlüsseln und angeben, diese nur gegen Lösegeld wieder zu entschlüsseln. Die dahinterliegenden Probleme sind fehlende Softwareupdates und eine fehlende Datensicherung. Wer seine Daten offline gesichert hat, ist nach einem Angriff viel schneller wieder handlungsfähig.

Einige der größeren Angriffe in den letzten Jahren wurden ja russischen Gruppierungen zugeschrieben. Im Zusammenhang mit dem Ukrainekrieg befürchten viele auch Angriffe auf deutsche IT-Infrastrukturen. Haben Sie diesbezüglich in Hessen schon einen Anstieg feststellen können?

Noch spüren wir da keine Veränderungen, auch wenn wir die Bedrohungslage als deutlich erhöht ansehen. Bislang ist es ein Krieg zwischen Russland und der Ukraine. Das gilt auch für den Cyberraum. Der Ausfall des Satellitennetzwerks KA-SAT, der vermutlich auf einen Cyberangriff zurückgeht, führte aber auch bei uns zum Ausfall der Fernwartung und -steuerung von Windrädern. Das hat gezeigt, dass es bei einem Angriff auf ukrainische Systeme auch hier Kollateralschäden geben kann. Das bringt die Vernetzung in der Informationstechnologie zwangsläufig mit sich. Hinzu kommt, dass sich private Hackergruppierungen berufen fühlen, russische Infrastrukturen anzugreifen. Auch wenn das keine staatlichen Angriffe sind, könnte Russland das als Aggression werten und der Konflikt könnte noch weiter eskalieren.

Was können Firmen und Behörden denn jetzt tun, um sich kurzfristig und langfristig zu schützen?

Kurzfristig sollen die Verantwortlichen prüfen, ob ihre Software auf dem aktuellsten Stand ist und die Daten offline gesichert sind. Sie sollten aber auch ihre Notfallpläne checken: Wie sind die Berichtswege im Falle eines Angriffs? Kann ich alle wichtigen Ansprechpersonen auch offline erreichen, wenn meine Telefonanlage vom IT-Ausfall betroffen ist? Langfristig sollten Firmen und Behörden ihre gesamte IT-Infrastruktur analysieren und nach Verbesserungsmöglichkeiten suchen. Dazu gehören zum Beispiel Firewalls, die Zwei-Faktor-Authentisierung, regelmäßige Schwachstellen-Scans und ein dauerhaftes Bewusstsein der Angestellten für die Gefahren, die eine fortschreitende Digitalisierung mit sich bringt.

Interview: Jana Ballweber

Auch interessant

Kommentare