Angriffe aus dem Internet

Hacker attackieren Bremer Verwaltung

Die Bremer Verwaltung hat ihre Sicherheitsmaßnahmen gegen Angriffe aus dem Internet verschärft. Bei etwa 10.000 Computern wurde der Zugriff auf private E-Mail-Anbieter technisch blockiert.
19.03.2016, 00:00
Lesedauer: 3 Min
Zur Merkliste
Von Elke Gundel
Hacker attackieren Bremer Verwaltung

Martin Hagen.

FR

Die Bremer Verwaltung hat ihre Sicherheitsmaßnahmen gegen Angriffe aus dem Internet verschärft. Bei etwa 10.000 Computern wurde der Zugriff auf private E-Mail-Anbieter technisch blockiert.

„Es ist ohnehin nicht erlaubt, die dienstliche Mail-Adresse privat zu nutzen. Bisher war aber eine private Nutzung des Internets gestattet“, sagt Martin Hagen, IT-Direktor der bremischen Verwaltung. Der wichtigste Schritt sei aber ein anderer: „Wir haben die Mitarbeiter sensibilisiert.“

Angriffe aus dem Internet sind nicht selten. „Ihr Anti-Virenprogramm und Ihre Firewall blockieren die meisten Attacken, deshalb merken Sie davon gar nichts“, sagt der Bremer Informatiker Otthein Herzog, der bis zu seiner Pensionierung Professor für künstliche Intelligenz an der Bremer Uni war und jetzt einen Lehrstuhl an der privaten Bremer Jacobs University innehat. Mit Standard-Abwehrmaßnahmen kommt die bremische Verwaltung jedoch nicht mehr aus. Sie ist Ziel von Internet-Kriminellen, die versuchen, sogenannte Verschlüsselungstrojaner in Computer-Netze einzuschleusen. „Wir werden als Verwaltung eigentlich ständig angegriffen“, sagt Hagen. Die Zahl der Versuche, das Computernetz des öffentlichen Dienstes zu knacken, steige seit Jahren ständig. „Und in jüngster Zeit ist die Kurve noch einmal exponentiell nach oben gegangen.“

"Lieber einen USB-Stick kaufen"

Zwar seien Hacker ständig auf der Suche nach Schwachstellen der Technik und ergäben sich so immer wieder neue Probleme. Das größte Sicherheitsrisiko ist nach Hagens Worten aber der Mensch. Natürlich schleppe kein Mitarbeiter absichtlich ein Schadprogramm ein. Aber aus Versehen oder weil das Risikobewusstsein fehle, komme das durchaus vor. Etwa, wenn mit dem Dienst-Laptop ein öffentlich zugängliches WLAN genutzt wird, gibt Herzog ein Beispiel. „Dann kann jeder mitverfolgen, welche Passwörter Sie benutzen.“ Auch die vermeintlich nette Geste, einen USB-Stick zu verschenken, könne es in sich haben, betont Maurice Shahd, Pressesprecher des IT-Branchenverbands Bitkom. „Das sollte man nicht annehmen, sondern lieber einen USB-Stick kaufen.“

Die IT-Fachleute der Verwaltung haben außerdem dafür gesorgt, dass möglicherweise bereits eingeschleuste Schadprogramme nicht mehr nach draußen kommunizieren können. Einige Angriffe, erklärt Hagen, verlaufen in zwei Schritten: „Erst wird ein kleines Programm auf den Rechner geschickt, das aber keinen Schaden anrichtet.“ Allerdings werde diese digitale Vorhut zu einer bestimmten, vorher programmierten Zeit, aktiviert. „Dann nimmt sie Kontakt auf mit ihrer Zentrale. Und von dort wird das eigentliche Schadprogramm auf den infizierten Rechner geladen.“

Derzeit hätten auch die Anti-Viren-Hersteller viel zu tun. „Sie analysieren ständig, welche neuen Entwicklungen es gibt“, erklärt Hagen. Sobald ein neues Virus identifiziert werde, würden die Kunden mit dem passenden Code versorgt, um das Schadprogramm aufspüren zu können. „Das passiert derzeit auch mehrmals täglich. Das war nicht immer so.“ Bisher sei es in Bremen gelungen, Angriffe auf das Verwaltungsnetz rechtzeitig zu erkennen und abzuwehren, sagt Hagen. Leider sei das keine Gewähr dafür, dass es so bleibe.

Vor allem die Angriffe auf Krankenhäuser – im Februar war etwa eine Klinik in Neuss betroffen, die wegen einer digitalen Attacke zwei Wochen lang offline arbeiten musste – bereiten IT-Experten in Bund und Ländern größte Sorgen. Auch die Bremer Krankenhäuser haben ihre Sicherheit-Maßnahmen deshalb noch einmal verstärkt.

Wirtschaftsunternehmen seien ebenfalls Zielscheibe der Hacker, sagt Informatiker Herzog. Bei seinen Forschungen zum Thema habe sich leider gezeigt, „dass das Risiko von den meisten Firmen unterschätzt wird“. An der Sicherheit des Computer-Systems „sollte nicht gespart werden“. Ein Betrieb, der wie die Klinik in Neuss wochenlang elektronisch abgehängt sei, sei praktisch lahmgelegt und laufe deshalb Gefahr, in größte finanzielle Schwierigkeiten zu geraten.

Bestätigung durch Bitkom-Studie

Eine Bitkom-Studie von 2015 bestätigt das: Gut die Hälfte der 1047 befragten deutschen Unternehmen sei in den Jahren zuvor Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden, so Sprecher Shahd. Am stärksten gefährdet sei die Automobilindustrie mit 68 Prozent betroffener Betriebe. Es folgten Chemie- und Pharma-Branche (66 Prozent) sowie Banken und Versicherungen (60 Prozent). Kommentar Seite 2·Bericht Seite 13

Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+