Im vergangenen Jahr hat es die Fränkischen Rohrwerke in Königsberg erwischt, nun den finnischen Konzern Uponor mit seinem Deutschlandsitz in Haßfurt – und das sind nur die Fälle, die den Weg in die Öffentlichkeit gefunden haben: Im Landkreis Haßberge werden Unternehmen immer wieder Opfer von Cyberattacken.
Im Falle der beiden international agierenden Firmen handelte es sich wahrscheinlich um sogenannte Ransomware-Angriffe, bei denen Täter wichtige Daten und Systeme verschlüsseln und Lösegeld von den Betroffenen fordern. Nicht die einzige Methode, mit der Hacker immer stärker in die Offensive gehen, wie Umfragen im Auftrag des Digitalverbands Bitkom zeigen.
Digitalisierung hinkt in Behörden oft noch hinterher
Die Bedrohungslage im Cyber-Raum ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) "so hoch wie nie". Nicht nur Unternehmen geraten ins Fadenkreuz, auch öffentliche Verwaltungen werden zunehmen zum Ziel der Angreifer aus dem Netz. Weniger, weil dort besonders viel Lösegeld für verschlüsselte Daten zu holen wäre, sondern um Chaos zu stiften. Deswegen gilt: Der Schutz vor Attacken aus dem digitalen Raum darf nicht stiefmütterlich behandelt werden. Auch die Verwaltungen der Städte und Gemeinden, die Behörden im Landkreis brauchen klare Konzepte zur Abwehr von Attacken aus dem Netz. Denn dort hinkt der digitale Fortschritt dem der Unternehmen oft noch hinterher. Ein Sicherheitsrisiko.
Mit dem schwelenden Konflikt zwischen dem Westen auf der einen Seite und China sowie Russland auf der anderen dürfte sich das Problem nämlich künftig noch weiter verschärften. Staatlich orchestrierte – oder geduldete –Angriffe sind Mittel einer Destabilisierungsstrategie, die sich zunehmend auch ins Netz verlagert.
Daten wie Bankverbindungen landen im Darknet
War die Attacke erfolgreich, ist es meist zu spät und der Schaden immens. Beispiele aus Baden-Württemberg, Rheinland-Pfalz und Hessen veranschaulichen, was dann die Folgen sind: wichtige Daten werden verschlüsselt, was ganze Verwaltungen lahmlegen kann; Internetseiten sind nicht mehr erreichbar und digitale Behördengänge nicht mehr möglich; Namen, Adressen, Telefonnummern oder sogar Bankverbindungen landen im Darknet. Die Täterinnen und Täter sind dann nur noch schwer zu ermitteln, denn im Netz lassen sich Spuren allzu leicht verwischen. Und: Sie werden immer professioneller, so erklärt es der Digitalverband Bitkom.
Dem müssen sich auch die Verwaltungen entgegenstellen, mit permanenter Präventionsarbeit. Was also gilt es zu tun? Mitarbeiterinnen und Mitarbeiter müssen durch Schulungen noch stärker für Sicherheitsfragen sensibilisiert werden. Zu realistisch sehen gefälschte Mails, die wahre Virenschleudern sind, inzwischen aus. Und meist ist der Mensch das eigentliche Einfallstor für Attacken aus dem digitalen Raum. Zudem braucht es Notfallpläne, um die Folgeschäden eines Angriffs deutlich zu reduzieren. Es gilt, den Kriminellen nicht das Spielfeld zu überlassen.