Pfalz Hackerangriffe: Das Milliardengeschäft mit gestohlenen Daten

Die Fälle an Cyberangriffen auf Firmen und öffentliche Einrichtungen in Rheinland-Pfalz nehmen zu. Es ist ein Milliardengeschäft für die Gauner. Die Absicherung gegen diese Art von Kriminalität rückt immer stärker in den Fokus. Doch sollten auch die Hersteller der Programme, die die Sicherheitslücken aufweisen, mehr zur Verantwortung gezogen werden, meint ein Experte.

Der Ablauf ist fast immer gleich: Ein Netzwerk wird infiltriert, die Daten werden für die Betroffenen unzugänglich gemacht, und diese müssten sie sich dann freikaufen. Die Auswirkungen eines Hacking-Angriffs können verheerend sein. Erst vor etwa zwei Wochen wurde die Hochschule Kaiserslautern Opfer einer Attacke. Aktuell ist man dabei, Online-Dienste wieder Stück für Stück nutzbar zu machen. Auch die Verwaltung des Rhein-Pfalz-Kreises arbeitet Monate später immer noch daran, ihre Systeme wieder vollständig zum Laufen zu bringen. Erst kürzlich verpflichtete sich der Landkreis zu höheren IT-Sicherheitsstandards.

Die meisten Angriffe werden mit sogenannter Ransomware abgewickelt, erklärt Daniel Wolfinger vom Landeskriminalamt (LKA) Rheinland-Pfalz. Er arbeitet in der Zentralen Ansprechstelle Cybercrime (ZAC) in Mainz, die Beratungsstelle des LKA bei Cybercrime-Vorfällen in rheinland-pfälzischen Unternehmen und Einrichtungen. Ransomware bezeichnet laut Wolfinger Software, die Sicherheitslücken in Programmen ausnutzen kann. Die Schadprogramme kommen oft in einer unscheinbaren E-Mail als Dateianhang oder Link und darüber können die Täter dann auf die Daten der Opfer zugreifen.

Wie oft es im Jahr zu solchen Straftaten kommt, lässt sich nach Angaben des Experten nicht ermitteln. Denn in der polizeilichen Kriminalstatistik werden diese Fälle mit anderen Straftaten, die im Netz passieren, in einen Topf geworfen. Die dem ZAC gemeldeten Fälle nehmen laut Wolfinger zu. Immer öfter wenden sich Firmen an die Beratungsstelle.

Ein Fehler reicht aus

Man müsse die Menschen zum Beispiel aufklären, damit sie nicht jeden E-Mail-Anhang öffnen. „Die Täter brauchen nur einen Fehler zu finden, um anzugreifen“, so Wolfinger. So eine Lücke habe im Rhein-Pfalz-Kreis genügt. Und das, obwohl laut Wolfinger die IT-Sicherheit der Verwaltung „ganz gut aufgestellt“ war.

„Ganz gut aufgestellt“ heißt für Götz Schartner von der Firma 8com aus Neustadt dagegen etwas ganz anderes: dass die „Scheunentore weit offenstehen“. Seine Firma betreut mittlerweile die IT-Sicherheit der Kreisverwaltung – und das rund um die Uhr. Auch laut Schartner ist der Mensch ein entscheidendes Sicherheitsrisiko. Denn: Wenn ein Mitarbeiter einen Link oder E-Mail-Anhang öffnet und dadurch das Firmennetzwerk mit Ransomware infiziert wird, versagt dahinter die Software. In dem Moment hat die Firma keinen Zugriff mehr auf ihre Daten.

Dann fordern die Gauner Geld. Öffentliche Einrichtungen dürfen von Rechts wegen laut Schartner keine „Lösegelder“ zahlen. Sie haben zudem eine Aufklärungspflicht, weshalb sie die Fälle publik machen müssen. Attacken auf Verwaltungen oder Hochschulen seien daher nicht lukrativ, sie würden aber durch die breite Streuung der Angriffe Zufallsopfer. Firmen haben diese Meldepflicht nicht. Er habe schon Kunden gehabt, die wochenlang nach einem Hacker-Angriff nicht arbeitsfähig waren, ohne dass es öffentlich bekannt wurde. Firmen zahlen laut Schartner auch meist Geld an die Erpresser, um wieder an ihre Daten zu kommen.

Keine Haftung für Software

Jeden Tag werden laut Schartner neue Sicherheitslücken in allen möglichen Programmen entdeckt und publiziert. Das machen sich Software-Hersteller zunutze, aber auch Hacker.

In den Augen von Nicolai Kuntze liegt in diesen Lücken genau das Problem. Er ist Professor für Angewandte Informatik mit Schwerpunkt IT-Sicherheit an der Universität Mainz. „Bislang können Software-Hersteller nicht für Fehler in ihren Programmen haftbar gemacht werden“, so Kuntze. Es gebe zwar nicht die perfekte Software, man sei aber auch weit davon entfernt, dass die Hersteller die technisch möglichen Standards einhalten. „Würde ein Auto auf diese Art entwickelt werden, Sie würden sich da nicht reinsetzen wollen“, so Kuntze.

Daher sei auch die Marktmacht von Microsoft fatal. „Standardisierung macht alles besser, sowohl für die Firmen als auch für den Angreifer“, erklärt Kuntze. Denn Ransomware-Angriffe laufen weit gestreut und automatisch ab. Schad-E-Mails würden an zahllose Adressen versandt, bis einer in der Falle tappt.

Sich die Daten mit Hacker-Methoden wieder zurückzuholen, wäre technisch meist möglich, erklärt Schartner. Allerdings ist, so Kuntze, der Einsatz von Hacker-Programmen laut deutschem Gesetz verboten. Zudem versehen die Angreifer die gestohlenen Daten mit einem virtuellen Schlüssel, erklärt Schartner. Diese würden jedoch auf Servern außerhalb Deutschlands liegen, welche die Hacker dafür gekapert haben.

Kennen Sie schon unseren Crime-Podcast?

Welche Verbrechen werden in der Pfalz begangen? Welche Straftäter sind noch auf der Flucht? Über konkrete Kriminalfälle von heute und aus der Vergangenheit berichten Victoria Fuchs und Uwe Renners im True-Crime-Podcast "Alles Böse".

Alles zum Thema Kriminalität Zum Podcast

An dieser Stelle finden Sie Umfragen von Opinary.

Um Inhalte von Drittdiensten darzustellen und Ihnen die Interaktion mit diesen zu ermöglichen, benötigen wir Ihre Zustimmung.

Mit Betätigung des Buttons "Fremdinhalte aktivieren" geben Sie Ihre Einwilligung, dass Ihnen Inhalte von Drittanbietern (Soziale Netzwerke, Videos und andere Einbindungen) angezeigt werden. Damit können personenbezogene Daten an die entsprechenden Anbieter übermittelt werden. Dazu ist ggf. die Speicherung von Cookies auf Ihrem Gerät notwendig. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie in unserer Datenschutzerklärung.