Neustadt / Rhein-Pfalz-Kreis RHEINPFALZ Plus Artikel Warum öffentliche Einrichtungen gehackt werden

Seit 8com die IT-Sicherheit der Kreisverwaltung betreut, gab es keine Vorfälle mehr.
Seit 8com die IT-Sicherheit der Kreisverwaltung betreut, gab es keine Vorfälle mehr.

Die Anzahl der Hackerangriffe nimmt zu. Es ist für die Täter ein ertragreiches Geschäft, erläutert Götz Schartner von der Firma 8com aus Neustadt. Sein Unternehmen betreut die IT-Sicherheit zahlreicher Firmen und seit ein paar Monaten auch die der Verwaltung des Rhein-Pfalz-Kreises.

Eigentlich sind öffentliche Einrichtungen wie die Verwaltung des Rhein-Pfalz-Kreises oder zuletzt auch die Hochschule Kaiserslautern keine attraktiven Ziele für die Hacker, sagt Götz Schartner. „Meines Wissens nach hat noch keine öffentliche Einrichtung in Deutschland die Hacker bezahlt“, erläutert der Experte. Der Grund: Das deutsche Recht lässt nicht zu, dass staatliche Einrichtungen Lösegeld bezahlen. Organisationen wie die Gruppe Vice Society, die nach aktuellem Kenntnisstand für den Angriff auf die Systeme der Kreisverwaltung verantwortlich ist, „leben davon, dass sie profitabel sind“.

Das Geschäft mit dem Datenklau und der Erpressung ist ein Milliardengeschäft. Firmen zahlen oftmals. Denn diese sind dem 8com-Chef zufolge auf ihre Daten angewiesen, um arbeiten zu können. „Mindestens 70 Prozent dieser Lösegeldzahlungen tauchen nicht in den Medien auf“, meint Schartner. Denn private Unternehmen haben, anders als öffentliche Einrichtungen, keine Meldepflicht in solchen Fällen.

Cyber-Attacken breit gestreut

Warum wurde die Verwaltung dann gehackt? Es sei ein Zufall gewesen, sagt Schartner. Wenn nicht gezielt eine Einrichtung angegriffen werde, dann passieren die Cyber-Attacken breit gestreut. Hacker würden Schadsoftware, sogenannte Ransomware (von Englisch „ransom“: Lösegeld) schreiben, die gezielt Sicherheitslücken in Office-Programmen oder auch Antivirus-Software ausnutzt. Darüber können sich die Täter Zugang zu den Systemen verschaffen und dort auf die Daten zugreifen. Zumeist kommt laut Schartner Ransomware als PDF-Datei oder Link in einer E-Mail. Diese E-Mails werden breit gestreut.

„Jede Firma wird jeden Tag angegriffen. Es ist die Frage, wie lange man stand hält“, sagt Nicolai Kuntze. Er ist Professor für Angewandte Informatik mit Schwerpunkt IT-Sicherheit an der Universität Mainz. „Wenn jemand jeden Tag gegen ihre Türe tritt, wird er schon die Stelle finden, wo die Türe aus der Angel fällt“, beschreibt er, wie die Täter oftmals vorgehen. Die Türe der Verwaltung des Rhein-Pfalz-Kreises halte laut 8com bislang stand: Es sind bislang keine neuen Bedrohungen auf den Systemen der Verwaltung aufgetaucht.

IT-Sicherheit: Firmen geizen

Der Rhein-Pfalz-Kreis ist laut eines 8com-Sprechers nicht die erste öffentliche Einrichtung, die das Unternehmen betreut. Seit Längerem gehören Versorger und Stadtverwaltungen zu den Kunden. Einen Unterschied bei der Betreuung von öffentlichen Einrichtungen und Unternehmen gibt es nach Angaben des Sprechers nicht. Die Arbeit mit den öffentlichen Einrichtungen unterscheide sich auch nicht von der mit Privatunternehmen. Aber wenn es zu einem erfolgreichen Hackerangriff komme, sei die öffentliche Aufmerksamkeit größer als bei einem Unternehmen.

Neben der Aufklärung der Mitarbeiter, vorsichtig mit E-Mails umzugehen, ist in Schartners Augen die Sicherheit der Software entscheidend. Denn wo ein Mitarbeiter ein Schadprogramm herunterlade und damit ein System infiziere, versage auch die Software. Doch nicht in jedem Unternehmen verstehe man die Wichtigkeit von IT-Sicherheit. „Ich höre oftmals, dass das zu teuer ist“, berichtet der Experte. Seine Gegenfrage laute dann immer, ob die Firma ihre Geschäfte auch auf Papier abwickeln können. Die Kosten sind kein Pappenstiel: So zahlt die Kreisverwaltung jährlich 300.000 Euro an 8com für ihre Dienste.

Götz Schartner
Götz Schartner
Mehr zum Thema
Hochschule Kaiserslautern Alle Themen
x