Hamburg & Schleswig-HolsteinSeit 2022: Mehr als 120 Cyberangriffe auf das Land
Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Was die Opposition kritisiert.
Kiel (dpa/lno) - Seit 2022 hat die Landesregierung 123 Cyberangriffe und sicherheitsrelevante IT-Vorfälle auf die digitalen Strukturen des Landes registriert. Das geht aus der Antwort der Landesregierung auf eine Kleine Anfrage zu Cyberangriffen des SPD-Landtagsabgeordneten Kianusch Stender hervor. "Gleichzeitig muss sie einräumen, dass von einer noch größeren Dunkelziffer an versuchten Angriffen auszugehen ist, weil verbindliche Meldewege fehlen", sagte Stender. Zuvor hatten Medien berichtet.
"Unsere Kleine Anfrage hat offengelegt, wie verletzbar Schleswig-Holsteins Cyber-Sicherheitsinfrastruktur tatsächlich ist", sagte Stender. Sogenannte DDoS-Attacken legten Webseiten lahm, Phishing gefährde Nutzerdaten, Malware werde installiert. Außerdem würden Zugangsdaten kompromittiert und in sensiblen Bereichen stünden sogar Patientendaten im Raum. "Das ist kein abstraktes IT-Problem, das ist eine offene Flanke des digitalen Staates."
Angriffe
Laut Landesregierung wurden aber keine monetären Schäden im engeren Sinne registriert. Stender warf der Regierung vor, die Vorfälle kleinzureden. "Der Schaden entsteht nicht erst, wenn eine Rechnung vorliegt. Der Schaden entsteht, wenn Bürgerinnen und Bürger öffentliche Dienste aufgrund von Cyberangriffen nicht erreichen oder ihre Daten gefährdet sind und auch, wenn dadurch Vertrauen in den digitalen Staat verloren geht."
Nach Angaben der Landesregierung bekennen sich zu den DDoS-Angriffen überwiegend Gruppierungen wie "NoName057(16)" und "Overflame" zu den Taten. "Diese Gruppierungen sind häufig politisch motiviert ("hacktivistisches Kollektiv") und handeln mutmaßlich als Unterstützer der Russischen Föderation im Kontext des völkerrechtswidrigen Angriffs Russlands auf die Ukraine, häufig als Reaktion auf aktuelle politische Entscheidungen", schreibt das Digitalisierungsministerium.
Die Herkunft vieler Ransomwaregruppierungen lasse sich nur bedingt eindeutig feststellen, da die Täter ihre Identität bewusst verschleierten, heißt es in der Antwort. "Überwiegend könnten diese Gruppierungen Regionen wie Osteuropa und Russland zugeordnet werden. Aber auch in Asien, Lateinamerika und weiteren Regionen nimmt die internationale Vernetzung im Cybercrime-Bereich zu." Darüber hinaus verdichteten sich Hinweise, dass die Täter aus Ländern heraus operieren, in denen die Strafverfolgung nur eingeschränkt erfolgt oder die internationale Zusammenarbeit schwierig ist.
Kritik
Stender betonte, wenn Landesportal, Schulportal, Justizportal, Bürgerportal oder kommunale Webseiten ausfielen, sei die digitale Verwaltung nicht robust genug. "Wenn ein IS-Propagandavideo es bis auf eine digitale Schultafel schafft, dürfen wir das nicht hinnehmen. Wenn die Steuerverwaltung von Phishing betroffen ist, wenn bei Kommunen Nutzerdaten potenziell abfließen und wenn ein Krankenhausdienstleister Patientendaten verliert, dann ist klar, dass die Angriffsfläche größer ist, als die Landesregierung es zugeben will."
Die Regierung räume selbst ein Dunkelfeld ein, insbesondere beim Phishing, sagte Stender. Sie arbeite mit schwammigen Schadenskategorien. Die Antworten von Minister Dirk Schrödter (CDU) müssten ein Weckruf sein. "Sie zeigen offensichtlich, dass Schleswig-Holsteins digitale Infrastruktur angreifbar ist und die bisherigen Schutzmechanismen nicht ausreichen."