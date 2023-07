Gefahr aus dem Netz

Unternehmen, Verwaltungen und Institutionen werden immer stärker von Cyber-Angriffen bedroht. Mit verschiedenen Maßnahmen versuchen sie, sich vor Hackern zu schützen. dpa © dpa

Wie sich Verwaltungen und Unternehmen vor Cyber-Attacken schützen

BAD HOMBURG - Die Bedrohung im Cyber-Raum ist so hoch wie nie“ - dieses Fazit zieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Jahresbericht. Neben der ständig wachsenden Zahl von Cyber-Kriminalität kamen in Deutschland in den vergangenen Monaten auch Bedrohungen dazu, die im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine standen. Das bedeutet für Unternehmen, Institutionen und Verwaltungen, die eigenen IT-System konstant zu beschäftigen und zu überwachen.

Die Gründe für Cyber-Angriffe sind vielfältig. Die Täter wollen Chaos stiften, Daten ausspionieren, die sie weiterverkaufen, oder setzen ganze Datenbanken außer Gefecht, für deren Wiederherstellung sie Lösegelder fordern.

Bereits vor dreieinhalb Jahren gab es auch einen Cyber-Angriff auf die städtische Verwaltung von Bad Homburg. Wenige Tage vor Weihnachten bedrohte ein Virus das gesamte IT-System. Zum Glück fiel das den Verantwortlichen sehr schnell auf. Es entstand kein großer Schaden. „Die IT-Abteilung hat damals eine wahnsinnige Arbeit zwischen Weihnachten und Neujahr geleistet“, erinnert sich Marc Kolbe, Pressesprecher der Stadt. Nach dem Angriff wurden Maßnahmen ergriffen, um das digitale Verwaltungsnetz noch besser zu schützen.

Dazu gehört, die Firewall ständig zu aktualisieren, ein Notfallkonzept zu erstellen sowie ein sogenannter „Business-Continuity“-Plan. Dieser beschreibt, wie die Geschäfte in einem Krisenfall fortgeführt werden können. Zusätzlich überprüft ein Informationssicherheitsbeauftragter regelmäßig das IT-System der Stadt. Ganz wichtig, so Kolbe, sei auch die „Awareness-Schulung“ der gesamten Mitarbeiterschaft der städtischen Verwaltung, um diese immer wieder für neue Bedrohungsvarianten zu sensibilisieren.

„Cyber-Angriffe sind ein Thema, das uns ständig beschäftigt. Wir müssen da am Ball bleiben, da die Gegenseite auch immer neue Weg sucht, zu hacken“, sagt Kolbe. Regelmäßige Schulungen werden auch in der Kreisverwaltung durchführt, um die Mitarbeiter auf die Gefahr von Cyber-Attacken aufmerksam zu machen. Darüber hinaus erfolgen die Anmeldungen zu den IT-Systemen der Verwaltung über verschiedene Sicherheitsfaktoren. Weitere Schutz- und Notfallmaßnahmen will Kreis-Pressesprecher Alexander Wächtershäuser nicht preisgeben: „Je weniger über unsere Sicherheitsmaßnahmen bekannt ist, umso besser und sicherer für uns“, sagt er. Auch Lars Dieckmann, Pressesprecher der Taunus Sparkasse, hält seine Antwort allgemein: „Der Schutz vor Cyber-Attacken ist ein wichtiges Thema. Gemeinsam mit der Finanz-Informatik, dem IT-Dienstleister der Sparkassen-Finanzgruppe, sind wir regelmäßig im Austausch aktueller Schutzmaßnahmen“, sagt er. Gleichzeitig sensibilisiert das Unternehmen seine Mitarbeiter in fortlaufenden Trainings, damit sie Cyber-Attacken und Betrugsversuche frühzeitig erkennen und verhindern können.

Phishing-Mails sind große Gefahr

Besonders gefährlich sind Cyber-Attacken auch für Unternehmen wie Fresenius. Durch eine Reihe von Maßnahmen will die Bad Homburger Firma hochsensible Daten schützen, den sicheren Betrieb der zu Fresenius gehörenden Firmen sicherstellen und die reibungslose Produktion von dringend benötigten Medizinprodukten und Arzneimitteln aufrechterhalten. Regelmäßige Trainingsprogramme schulen das Gefahrenbewusstsein der Mitarbeiter. Sie lernen dort unter anderem, sagt Vera Szmoniewski von der Unternehmenspressestelle, wie man E-Mail-Phishing erkennt. Phishing-Mails sind Mails, die auf den ersten Blick vertrauenswürdig erscheinen, in Wirklichkeit aber zu Schäden im IT-System oder anderen Nachteilen - meist finanzieller Art - führen. Erkennungsmerkmale sind unter anderem diverse Rechtschreibfehler, ein seltsamer Satzbau, Fristen, die einen sofortigen Handlungsbedarf verlangen, sowie die Aufforderung, persönliche Daten einzugeben oder Links und Anhänge anzuklicken. Das Bundesamt für Sicherheit in der Informationstechnik schätzt die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, mindestens auf einen zweistelligen Millionenbetrag pro Jahr.