Politik

Cyberangriffe auf Unternehmen Deutschland hält Hackern die Türen auf

imago0139327644h.jpg

Wenn Hacker in Systeme eindringen, können sie ganze Infrastrukturen lahm legen.

(Foto: imago images/Jochen Tack)

Angriffe auf Krankenhäuser, Flughäfen oder Behörden: Immer häufiger haben es Hacker auf kritische Infrastrukturen abgesehen. Die Einfallstore für Cyberattacken sind oft hausgemacht. Die Systeme sind veraltet und es fehlt an Fachkräften, weil sich Deutschland zu wenig um den IT-Nachwuchs kümmert.

Die Bedrohung durch Cyberangriffe in Deutschland ist deutlich gewachsen. Sie betreffen zunehmend wichtige Bereiche unserer Gesellschaft, "wie etwa die Stromversorgung und Einrichtungen des Gesundheitswesens", sagte Bundesinnenminister Horst Seehofer vergangene Woche bei der Vorstellung des Lageberichts der IT-Sicherheit in Deutschland. Dieses Jahr seien 22 Prozent mehr Schadprogrammvarianten entwickelt worden als 2020. Zudem würden Cyberangriffe immer ausgefeilter.

Neun von zehn Unternehmen in Deutschland waren in den vergangenen Jahren von Cyberangriffen betroffen, steht in einer Studie des Digitalverbandes Bitkom. Und auch die kritische Infrastruktur wird immer häufiger Ziel von Hackern. Allein im vergangenen Jahr gab es 345 solcher Angriffe, gut 100 mehr als im Jahr davor. Das kann schlimme Folgen haben. Im September 2020 zum Beispiel hatten Hacker die IT-Systeme des Uniklinikums Düsseldorf zeitweise lahmgelegt. Eine Frau starb, weil sie in ein weiter entferntes Krankenhaus gebracht werden musste. Im Dezember gelangten Hacker auf Rechner der Europäischen Arzneimittel-Behörde EMA und erbeuteten Dokumente im Zusammenhang mit dem Zulassungsantrag für den Corona-Impfstoff von Biontech und Pfizer.

"Meistens ist es so, dass die kritischen Infrastrukturen oder die großen Unternehmen Fernwartungszugriffe haben oder auch Remote Access für die Mitarbeiter aus dem Homeoffice", erklärt Manuel Atug vom Chaos Computer Club im ntv-Podcast "Wieder was gelernt". Diese Fernzugriffe seien über das Internet möglich. "Und wenn Sicherheitslücken existieren oder die Patches nicht eingespielt wurden, dann ist das natürlich ein schöner Weg rein ins Unternehmen."

Sicherheitsrisiko Homeoffice

Gerade durch die Corona-Pandemie ist ein zusätzliches Sicherheitsloch entstanden. Die Firmen mussten ihre Mitarbeiter von heute auf morgen ins Homeoffice schicken und hatten wenig Zeit für Sicherheitsvorkehrungen. Etwa jedes dritte Unternehmen in Deutschland sieht ein erhöhtes Risiko für Cyberangriffe und Datenklau durch die Corona-Pandemie, kam bei einer Befragung von 500 deutschen Firmen durch EY heraus. Heimnetzwerke sind leichter zu knacken als Firmennetzwerke. Und wenn sich darin auch noch smarte Haushaltsgeräte einklinken, stellen diese ein großes Sicherheitsrisiko dar.

Eine Möglichkeit, die Angreifer nutzen, um in das Unternehmen zu gelangen, sind gefälschte E-Mails, in denen sie sich beispielsweise als Partnerfirma ausgeben, erläutert Atug. "Dann wird ein Mitarbeiter oder eine Mitarbeiterin direkt sagen, das ist ja ein wichtiger Partner. Schnell draufklicken, klären und kümmern, muss ein großes Missverständnis sein." Wenn die Mitarbeiter den Anhang der E-Mail öffnen oder auf einen eingefügten Link klicken, installiert sich ein Schadprogramm. Von diesen Schadprogrammen gibt es täglich hunderttausende neue. Meist nutzen die Angreifer sogenannte Ransomware. Diese Schadsoftware verschlüsselt zum Beispiel Daten, so lange, bis die Opfer Lösegeld zahlen. Um dann noch mehr Druck auf die Betroffenen zu machen, veröffentlichen die Täter die erbeuteten Daten im Internet.

Manchmal gucken die Erpresser im System auch erst einmal in die Firmenbilanzen des jeweiligen Unternehmens, ob dort etwas zu holen ist. "Die suchen sich schon sehr gezielt ihre Opfer aus und spähen das vorher aus, analysieren das und fordern ja auch Millionenbeträge als Erpressungsgeld. Und die gehen dann natürlich mit entsprechendem Budget dran, denn ein Teil dieses Geldes investieren die auch wieder in die Infrastruktur und in das Know-How", weiß Atug.

Energieversorger durch Sicherheitsauflagen geschützt

"Wieder was gelernt"-Podcast

"Wieder was gelernt" ist ein Podcast für Neugierige: Bekommt die Deutsche Bank ihr Geld von Donald Trump zurück? Warum bezahlen manche Berufspiloten Geld für ihren Job? Warum ziehen Piraten von Ost- nach Westafrika? Hören Sie rein und werden Sie dreimal die Woche ein bisschen schlauer.

Alle Folgen finden Sie in der ntv-App, bei Audio Now, Apple Podcasts und Spotify. "Wieder was gelernt" ist auch bei Amazon Music und Google Podcasts verfügbar. Für alle anderen Podcast-Apps können Sie den RSS-Feed verwenden.

Zur kritischen Infrastruktur gehören unter anderem Krankenhäuser, Energieversorger, die Lebensmittelproduktion, Wasserversorger oder auch Banken. Sie müssen dafür sorgen, dass ihre Systeme nicht gestört werden und dafür "IT-Sicherheit nach Stand der Technik" einsetzen, so steht es im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik. Sie sollen Sicherheitsvorfälle melden und branchenspezifische Mindeststandards erfüllen. Außerdem sind sie durch Sicherheitsauflagen speziell geschützt. Allerdings nicht alle. Denn nur Unternehmen, die mehr als 500.000 Menschen versorgen, gehören zur kritischen Infrastruktur, kritisiert Atug. "Selbst Städte wie Paderborn oder Augsburg sind deutlich unter diesen Zahlenwerten an Einwohnern. Wenn dort Strom, Wasser oder Internet wegbricht, dann war das noch nicht mal ein Kritische-Infrastruktur-Vorfall, sondern einfach nur ein Vorfall in Deutschland."

Über 100 Ämter, Regierungsstellen, landeseigene Kliniken, Stadtverwaltungen und Gerichte sind in den vergangenen sechs Jahren Opfer von Hackerangriffen geworden, haben der Bayerische Rundfunk und Zeit Online herausgefunden. Gerade auch Kommunen sind nicht gut auf Angriffe vorbereitet - obwohl hier viele sensible Daten anfallen. Ihre Systeme sind oft veraltet, sie arbeiten mit alter Hard- und Software und ihre IT-Abteilungen sind klein. Im Juli zum Beispiel hatte ein Hackerangriff auf den Landkreis Anhalt-Bitterfeld den ersten Cyber-Katastrophenfall in Deutschland ausgelöst. Es konnten keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden.

Manuel Atug sieht noch ein anderes Problem. Die Mitarbeiter und Mitarbeiterinnen seien in IT-Fragen nicht geschult. "Wir vermissen immer noch Medienkompetenz und IT oder IT-Sicherheits-Know-How als Pflichtfach in der Schule, damit alle ein bisschen Cyberraumerfahrung machen können und Medienkompetenz erlangen." Diese analoge Bildungspolitik der Regierung führe zu einem Fachkräftemangel, insbesondere auch in kritischen Infrastrukturen und Kommunen, kritisiert Atug. "Das heißt, sie kriegen von acht Stellen nur fünf besetzt. Das heißt, da bleiben schon drei Fachkräfte an Arbeitsmenge liegen."

Mitarbeiter in IT-Sicherheit einbinden

So fehlt es überall an IT-Experten, die die Systeme der Unternehmen einrichten und vor allem auch warten und updaten. "Sicherheit ist ein Prozess und den muss ich tagtäglich immer wieder aufs Neue leben und aufrecht erhalten", empfiehlt Atug im Podcast. Dafür müssten die Firmen genügend Ressourcen einplanen. "Man braucht ein kontinuierliches IT-Sicherheitsleben, was aber nur durch alle Mitarbeiterinnen gefüllt werden kann und nicht durch die fünf aus der IT-Sicherheitsabteilung."

Unternehmen sollten die Mitarbeiter und ihre Hinweise ernst nehmen, rät Atug, beispielsweise wenn sich der Arbeitsrechner nicht so verhält wie sonst. Wichtig sei eine positiv gestimmte Organisations- und Fehlerkultur, die mit Feedback arbeite. "Damit gibt man den Leuten ja erstmal das Gefühl, dass ihre Antwort und ihre Meldung geschätzt wird", sagt Atug.

Die Cybersicherheit in Deutschland ist also noch lange nicht so, wie sie sein sollte. Die kritische Infrastruktur ist vor Attacken kaum geschützt. Das zu ändern, sollte eine der Aufgaben der neuen Bundesregierung sein. "Wenn ich mehr Wert auf eine defensive Cybersicherheitsarchitektur in Deutschland lege, dann schaffe ich eine gewisse Resilienz, dass ein solcher Angriff nicht durchgeht, sondern frühzeitig erkannt wird." Damit das gelingt, schlägt Atug vor, dass Softwarehersteller für ihre Software haften müssen. Kritische Infrastrukturen sollten Sicherheitsupdates zeitnah installieren müssen. "Das passiert oft genug nicht und keiner fragt sich, warum ist das eigentlich nicht passiert? Sondern es wird ganz laut gerufen: 'Oh, wir waren Opfer eines Angriffs'. Und diese Opfersituation passt ja dann auch nicht immer. Wenn man monatelang sich nicht um die Systeme gekümmert hat, kann ich nicht mehr von Opfer reden. Das ist dann eigentlich schon fast grob fahrlässig."

Mehr zum Thema

Deutschland könnte sich von anderen Ländern abschauen, wie es mit der Digitalisierung besser klappt. Dänemark ist laut dem britischen Sicherheitsunternehmen Comparitech das sicherste Land der Welt, was Cybersicherheit betrifft. Hier wurde in den vergangenen Jahren viel Geld investiert - genau wie in Estland. Ob Scheidungen oder Rentenantrag: In den beiden Ländern laufen die meisten staatlichen Dienstleistungen mittlerweile online ab. In Estland sind auch die Schulen digitalisiert - in der Grundschule lernen die Kinder programmieren. Damit ist der digitale Nachwuchs gesichert.

Quelle: ntv.de

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.