Neustadt 
Was Cyberattacken bei Verwaltungen und Firmen anrichten
Der 20. April 2020 markiert die große Zäsur in Michael Georgis Zeit als IT-Leiter der Technischen Werke Ludwigshafen (TWL). An diesem Tag entdecken Administratoren des kommunalen Versorgungsunternehmens verdächtige Aktivitäten auf einem Server und schlagen Alarm. Was dann folgt, sind arbeitsintensive Wochen für Georgi und sein Krisenteam, geprägt von permanenter Abstimmung zwischen den TWL, den Ermittlern beim Landeskriminalamt und Experten des Bundesamts für Sicherheit in der Informationstechnik.
Verhängnisvoller Klick
Der Ausgangspunkt für dieses Ereignis liegt nach Georgis Darstellung beim Fachforum „Cybersicherheit für kommunale Unternehmen und Verwaltungen“ am Donnerstag auf dem Hambacher Schloss da aber schon einige Wochen zurück. Mitte Februar klickt ein Mitarbeiter in einer per E-Mail eingeschleusten Datei auf den verhängnisvollen Button „Makros aktivieren“ und ermöglicht den kriminellen Hackern den Zugang ins TWL-System. Die bewegen sich zwei Monate diskret durch die Datenwelt des Unternehmens, ergaunern sich, was Georgi „Golden Ticket“ nennt – Zugriffsrechte auf nahezu allen Ebenen.
Der Schaden, den die Hacker anrichten, beziffert der IT-Chef mit „gut siebenstellig“. Neben dem Materiellen schmerzt den Versorger aber der erlittene Imageschaden – im Sinne der Transparenz gingen Georgi zufolge 100.000 Briefe an aktuelle und ehemalige Kunden, in denen die TWL den möglichen Verlust von Daten einräumen musste. Glück im Unglück: Den Angreifern gelingt nicht, was sonst Grundlage ihres Geschäfts ist – das Verschlüsseln von Datenbeständen und das Erpressen von Lösegeldern damit. Die TWL bleiben trotz entsprechender Forderung in Millionenhöhe bei ihrer Linie: „Mit Verbrechern verhandeln wir nicht.“
Globale Bedrohungslage
Tobias Kopf, Teamleiter bei der Neustadter Firma 8com, der Gastgeberin des Fachforums, ordnet Georgis Schilderung in den größeren Kontext der globalen Bedrohungslage durch Cyberattacken wie der geschilderten ein. Sein Arbeitgeber berät und beschützt vom Sitz in der Pfalz aus internationale Kunden vor genau solchen gefahren. Das Erstaunliche: Im Kampf gegen die Internetkriminalität ist der Mensch selbst der Unsicherheitsfaktor Nummer eins. In zwei Drittel löst die Unvorsicht Einzelner Vorfälle wie den bei den Technischen Werken Ludwigshafen aus.
Der Fachmann vermittelt bei seinem Vortrag, welche kriminelle Energie im virtuellen Raum existiert: Dort würden bereits geknackte Zugänge zu Netzwerken genauso gehandelt wie digitale Identitäten aus Beutezügen durch die Serverlandschaften. Von den Folgen sogenannter Ransomware, in Systeme eingeschleuste Schadprogramme, seien Jahr für Jahr – wissentlich und unwissentlich – sechs Millionen Menschen in Deutschland betroffen, erklärt Kopf vor Vertretern kommunaler Verwaltungen und Unternehmen.
Zehn Prozent Rabatt
Etwas untechnischer schildert der Landrat des Rhein-Pfalz-Kreises, Clemens Körner (CDU), die Konsequenzen des Hackerangriffs auf seine Verwaltung: In der ersten Zeit nach dessen Bekanntwerden im Herbst 2022 wollte „mit uns niemand mehr etwas zu tun haben“, wie bei einer ansteckenden Krankheit. Offenherzig berichtet Körner auch über die Lösegeldforderung der Gruppe „Vice Society“ in Höhe von 1,5 Millionen Euro in der Kryptowährung Bitcoin. Ähnlich hoch seien die Kosten für Neuanschaffung und -organisation der EDV. Zehn Prozent Rabatt hätten die Betrüger bei schneller Zahlung angeboten.
Während der Landrat sich als Verfechter der Wiedervorlage in Form von Papierakten outet, hebt 8com-Chef Götz Schartner die Folgen von Cyberattacken auf eine andere Ebene. Neben der Preisgabe privater Details und möglicher materieller Schäden gebe es da noch einen Aspekt, der für umfassenden Schutz „24/7/365“ – rund um die Uhr, jeden Tag, übers ganze Jahr hinweg – spreche: der von erfolgreichen Hackerangriffen auf staatliche Institutionen ausgelöste Vertrauensverlust beim Bürger.