Gladbeck. Kriminelle Hacker suchen immer wieder Sicherheitslücken im System. Auch die Gladbecker Stadtverwaltung wird angegriffen.
Der aktuelle und leider erfolgreiche Hacker-Angriff auf das Rechenzentrums eines Landkreises in Ostdeutschland zeigt, wie wichtig auch der Schutz der Computer im Gladbecker Rathaus ist. Dies geschieht über den Anschluss an die Gemeinsame Kommunale Datenzentrale (GKD) der Kommunalverwaltungen im Kreis Recklinghausen. Erschreckend: Hier werden jeden Tag rund 110 ernstzunehmende Cyberangriffe auf ihre IT-Infrastruktur registriert.
Diese für einen Außenstehenden erstaunlich hohe Zahl nennt GKD-Geschäftsführer Sören Kuhn. 40 Prozent der Attacken auf das kommunale Rechenzentrum haben demnach ihren Ausgangspunkt in China, 30 Prozent in den USA. Russland trete seltener in Erscheinung, sagt der 44-Jährige. Die GKD ist der IT-Dienstleister für die Kreisverwaltung und acht Stadtverwaltungen im Vest (lediglich Marl und Herten haben sich anderen Rechenzentren angeschlossen) – und damit deren erste Verteidigungslinie.
Durch Hacker lahmgelegte Kreisverwaltung muss Katastrophenfall ausrufen
Auch interessant
Welche Konsequenzen drohen, wenn Hacker Erfolg haben, zeigt sich aktuell im Osten Deutschlands. Der Landkreis Anhalt-Bitterfeld wurde handlungsunfähig, weil Cyberkriminelle die Server infiltrierten und die Dateien verschlüsselten. Sozialhilfe, Wohngeld oder Unterhalt konnten nicht mehr ausgezahlt, Autos nicht mehr zugelassen, Ausweise nicht mehr verlängert, Baugenehmigungen nicht mehr erteilt werden. Der Landkreis rief den Katastrophenfall aus.
Was in Bitterfeld geschehen ist, wird als Ransomware-Angriff bezeichnet (das englische Wort „ransom“ bedeutet Lösegeld). Solche Attacken sind nach Einschätzung des Bundeskriminalamts (BKA) „die größte Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen“.
Trojaner sollen ins Netzwerk eingeschleust werden
Diese Meinung teilt auch Ludger Berse (53), Fachdienstleiter für Informations- und Kommunikationstechnik in der Kreisverwaltung Recklinghausen. „Wir wären im Falle eines erfolgreichen Angriffs nicht mehr arbeitsfähig“, sagt er. „Denn sämtliche Büroarbeitsplätze hängen an der IT.“ Alle Sicherheitsmaßnahmen, sagt Berse, müssten deshalb ständig hinterfragt werden. Allein in der Gladbecker Stadtverwaltung sind es laut Pressesprecher David Hennig „rund 830 Computer, die von den städtischen Mitarbeitern für dienstliche Zwecke genutzt werden“.
Sicherheit ist auch eine Kostenfrage
Nach dem erfolgreichen Hacker-Angriff im Kreis Anhalt-Bitterfeld wird in Sicherheitskreisen die Frage gestellt, warum viele Kommune ihr eigenes Rechenzentrum haben müssen. Stattdessen könnten mehrere Kommunen sich die Kosten für eine sichere IT-Infrastruktur mit den entsprechenden IT-Fachleuten teilen.
Im Vest sind Kreis und Kommunen diesen Schritt bereits 1975 mit der Gründung der GKD gegangen. Damals standen ausschließlich finanzielle Aspekte im Vordergrund. „Die Anschaffung von Großrechnern war sehr teuer“, erinnert sich Ludger Berse von der Kreisverwaltung. Über Bedrohungen von außen habe zu der Zeit niemand nachgedacht. „Es gab ja schließlich noch keine weltweite Vernetzung.“
Hacker suchen Sicherheitslücken in den Systemen, prallen dabei jedoch in der Regel an der Firewall ab. Tückischer sind die E-Mails, mit denen Cyberkriminelle versuchen, Trojaner in ein Netzwerk zu schleusen. Alle elektronischen Nachrichten, die an Mitarbeiter der angeschlossenen Verwaltung adressiert sind, werden auf den Servern der GKD einer ersten Sicherheitsprüfung unterzogen. Doch am Ende tragen die Beschäftigten die Verantwortung, ob sie dem Absender vertrauen, ob sie auf Links klicken oder Anhänge öffnen. Schulungen sollen den Mitarbeitern helfen, das Bewusstsein für die Gefahren und Risiken zu schärfen. „Doch eine hundertprozentige Sicherheit gibt es nie“, räumt GKD-Chef Kuhn ein.
Manipulierte Mails wurden als Test an die Mitarbeiter verschickt
Die GKD hat die Probe aufs Exempel gemacht und einen externen Dienstleister beauftragt, vertrauenserweckende, aber dennoch manipulierte Mails in der Belegschaft in Umlauf zu bringen. Wer leichtfertig mit der Mail umging, wurde auf einer sich öffnenden Webseite mit seinem Fehlverhalten konfrontiert. Die Lektion hat gesessen.
+++ Hier gibt es mehr Artikel, Bilder und Videos aus Gladbeck. +++
Die E-Mail hätte auch von Cyberkriminellen stammen können. Die gehen perfide vor, spähen ihre potenziellen Opfer in sozialen Netzwerken aus und benutzen die dort gesammelten Informationen für ganz persönlich formulierte E-Mails. Dass hinter der Nachricht gar kein Facebook-Freund steckt, merkt der Adressat im schlimmsten Fall zu spät. „Der Mitarbeiter ist die letzte Verteidigungslinie“, sagt Sören Kuhn.