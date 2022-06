Nach Cyberattacke in Darmstadt: Fachleute fordern Umdenken bei Unternehmen

Von: Claudia Kabel

Das Darmstädter Energieunternehmen Entega ist – wie andere kommunale Dienstleister auch – immer noch von der Cyberattacke betroffen. © Renate Hoyer

Zehn Tage ist die Hacker-Attacke auf einen Darmstädter IT-Dienstleister her. Noch immer sind die Auswirkugen zu spüren. Fachleute forden mehr Vorsorgemaßnahmen.

Nach dem Hackerangriff auf den Darmstädter IT-Dienstleister Count+Care sind in der Stadt immer noch die Nachwirkungen zu spüren. An den Bushaltestellen funktionieren manche elektronischen Zeittafeln nicht – auch wenn das Verkehrsunternehmen Heag auf Anfrage „aus Sicherheitsgründen“ keine Auskunft dazu gibt, ob das mit dem Angriff zusammenhängt. Jedenfalls sind Internetseiten der Heagholding und des Bauvereins weiterhin offline.

Beim Energieversorger Entega seien „noch wesentliche Teile der Software-Anwendungen nicht nutzbar, wodurch die Arbeitsfähigkeit im Moment eingeschränkt ist“, steht auf der Webseite des kommunalen Versorgers. „An der Wiederherstellung arbeiten die Kollegen rund um die Uhr, auch die Behördenermittlungen laufen noch“, sagte Unternehmenssprecher Michael Ortmanns am Dienstag auf Anfrage der Frankfurter Rundschau. Es gebe „keine Hinweise darauf, dass die kritische Infrastruktur betroffen sei.“ Entega versorgt die Region nicht nur mit Strom, sondern auch mit Gas und Trinkwasser. Vor zehn Tagen hatte ein Hackerangriff Count+Care – eine Tochter der Entega und der Stadtwerke Mainz – mit einer Erpressungssoftware lahmgelegt und für Ausfälle von kommunalen Dienstleistungen gesorgt. Der Vorfall machte deutlich, wie angreifbar kommunale Unternehmen sind.

Die Verletzlichkeit der kritischen Infrastruktur war am Montagabend auch Thema einer Tagung in der Schader-Stiftung gemeinsam mit dem Loewe-Zentrum und anderen Darmstädter Institutionen. Titel: „Extremwetter oder Cyberangriff – welchen Unterschied macht das für die Vorsorge und Gefahrenabwehr bei digitalen Infrastrukturen?“

Land berät Kommunen Damit Hessens Kommunen sich besser gegen Cyberattacken schützen, bietet die Landesregierung Städten und Gemeinden zahlreiche Beratungs- und Informationsangebote. Seit 2016 fanden mehr als 1000 Beratungen zur Cybersicherheit statt. Seit Mai 2022 schulen Expert:innen kommunale Entscheidungsträger, wie sie sich für den Fall eines Cyberangriffs besser wappnen können. 328 der insgesamt 443 hessischen Kommunen haben bereits am Programm des Kommunale Dienstleistungszentrum Cybersicherheit teilgenommen. 60 Kommunen und 15 Landkreise haben fortgeschrittene Maßnahmen durchgeführt. cka

Sowohl Unwetter als auch digitale Attacken können die sogenannte kritische Infrastruktur – also die Versorgung mit Strom, Wasser, Gas oder auch die Telekommunikation, ausschalten. „Gerade in Städten können mehr Ziele getroffen werden“, sagte Jasmin Haunschild vom Forschungszentrum Athena. Ein wesentlicher Unterschied von Unwetter und Cyberangriff liegt laut Nina Gerber, Arbeits- und Ingenieurpsychologin an der TU Darmstadt, darin, dass es bei Hackerangriffen keine Vorwarnung gebe, der Zeithorizont unklar sei und es zum Beispiel keine Einsatzgruppe gebe, die Abläufe geübt habe, um eine Notlage in den Griff zu bekommen. Deswegen sei es wichtig, ein Bewusstsein bei Unternehmen dafür zu schaffen, Vorsorge zu treffen. „Jedoch besitzt nur eines von drei Unternehmen für kritische Infrastruktur ein Notfallmanagement“, sagte Christian Reuter vom Lehrstuhl für Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) an der TU. Ein Umdenken – auch in der Bevölkerung – sei deshalb nötig, fordern die Expert:innen.

„Das Management hat ein Problem zu sehen, wie alles zusammenhängt“, sagte Marci Ghiglieri vom IT-Beratungsunternehmen Sicher3. Allerdings sei spannend zu beobachten, dass nach dem Vorfall in Darmstadt plötzlich Maßnahmen vorgezogen werden sollten, für die bisher kein Geld dagewesen sei. Kirstin Scheel vom Fraunhofer Institut regte an, Cyberversicherungen müssten ein „gewisses Niveau“ von IT-Schutzmaßnahmen einfordern. Brandschutzübungen in Unternehmen seien ja auch Pflicht.

Um schneller Abhilfe bei Cyber-Attacken wie in Darmstadt zu schaffen, könnten Ehrenamtliche eingesetzt werden, schlug Haunschild vor. Diese könnten zum Beispiel helfen neue E-Mail-Konten einzurichten.

Allein bei Entega sind 2000 Mitarbeiterkonten durch die Attacke nicht erreichbar. Welche Maßnahmen der Energieversorger künftig ergreifen will, um sich besser zu schützen, ist unklar. Sprecher Ortmanns sagte der FR, man müsse zunächst alles wieder in Gang setzen, dann könne man Schwachstellen ermitteln und Gegenmaßnahmen ergreifen.

Die Heag Holding, die der zentrale Berater der Stadt in allen wirtschaftlichen Angelegenheiten ist, konnte der FR „aufgrund noch laufender Ermittlungen zu dem Angriff“ am Dienstag nicht sagen, welche Konsequenzen man aus dem Hackerangriff ziehen will.