Bochum. Hacker-Angriffe nehmen zu. Stets aktuelle Software helfe, sagt ein Bochumer Professor. E-Mail-Verkehr und USB-Sticks bleiben aber Risiken.

Cyber-Kriminelle nutzen in zunehmendem Maße die allgemeine Verunsicherung in Unternehmen und der Bevölkerung durch die Corona-Pandemie für ihre Hacker-Angriffe. „Insbesondere das Gesundheitswesen steht vor der großen Herausforderung, die Pandemie zu bekämpfen und sich gleichzeitig wirksam gegen mögliche Cyber-Angriffe zu wappnen“, sagte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) unserer Redaktion.

https://www.waz.de/video/videografik-schadsoftware-und-wie-sie-wirkt-id231421363.htmlDoch nicht nur Kliniken und Impfstoffhersteller sind nach Angaben der Behörde Opfer von Daten-Attacken, sondern auch Unternehmen. „Wir beobachten neben Breitenangriffen immer mehr Fälle des so genannten ,Big Game Hunting‘, also gezieltere Angriffe auf vielversprechende und zahlungskräftige Ziele, auch im Bereich der kleinen und mittleren Unternehmen“, so der BSI-Sprecher. „Wir erleben eine gesteigerte Aggressivität der Erpressungsmethoden.“ Die Täter drohten dann, gestohlene Daten an die Konkurrenz zu verkaufen oder sie zu veröffentlichen.

Bochum hat ältesten Studiengang für IT-Sicherheit

Das Horst-Görtz-Institut der Ruhruni Bochum ist bei der Erforschung der Cyberkriminalität führend in Deutschland und bildet Spezialisten aus, die bei der Abwehr von Netzwerk-Attacken helfen. Zuletzt waren Uni-Klinik Düsseldorf und die Funke Mediengruppe Opfer von Hacker-Angriffen geworden.

Jörg Schwenk ist einer der renommierten Experten. Seit 2003 hat der Professor den Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität inne. „In Bochum gibt es den ältesten Studiengang für IT-Sicherheit in Deutschland. Er wird aus Lehrangeboten der Fakultäten Elektrotechnik und Mathematik aufgebaut“, sagt Schwenk. Es war der IT-Pionier Horst Görtz, der schon in den 1980er Jahren Sicherungssoftware entwickelte. Aus seiner Stiftung ging dann 1999 das Hans-Görtz-Institut für Sicherheit in der Informationstechnik hervor, das inzwischen zur Ruhr-Universität gehört.

https://www.waz.de/staedte/bochum/bochum-sicherheitsluecke-in-computer-chips-identifiziert-id228928503.html„IT-Sicherheit war in den 90er Jahren noch kein Hype-Thema. Deshalb haben wir uns da einen Vorsprung erarbeitet“, sagt Schwenk. Inzwischen forschen in Bochum rund 200 Wissenschaftler zum Thema IT-Sicherheit und betreuen rund 1000 Studierende – und zwar fächerübergreifend. „Datensicherheit ist nicht nur eine technische Herausforderung. Wir schauen auch auf das Verhalten der Menschen etwa bei der Auswahl von Passwörtern oder PINs“, so der Professor. Juristische Fragestellungen spielen ebenso eine Rolle.

Die Technik der Angreifer wird immer perfider

Die sich häufenden Hackerangriffe sind für die Bochumer bei weitem kein neues Phänomen. „Cyberkriminalität gibt es bereits seit dem Jahr 2004, als erste Phishing-Angriffe auf Online-Konten gestartet wurden“, erinnert sich Schwenk. Allerdings sei die Technik immer perfider geworden. Die ersten Attacken von Erpressern mit infizierten Softwareprogrammen, in der Fachsprache Ransomware genannt, seien „eher plump“ gewesen. „Der Schaden durch versteckte Dateien konnte leicht behoben werden“, so der Professor.

Jörg Schwenk ist Lehrstuhl-Inhaber für Datensicherheit an der Ruhr-Universität Bochum.
Jörg Schwenk ist Lehrstuhl-Inhaber für Datensicherheit an der Ruhr-Universität Bochum. © RUB, Marquard | Katja Marquard

https://www.waz.de/staedte/bochum/ruhr-uni-hunderte-pin-codes-bei-smartphones-sind-unsicher-id228670259.html„Inzwischen haben die Täter die Kryptographie entdeckt, die Daten verschlüsselt. Entschlüsselt wird erst wieder, wenn man ein Lösegeld zahlt. Das Phänomen hat sich zu einer Epidemie entwickelt, die fast jeden treffen kann“, schildert er. Die Hacker sind erfolgreich, wenn sie Sicherheitslücken finden. „Häufigstes Einfallstor ist veraltete Software mit Schwachstellen“, sagt der Experte. Schwachstellen und Sicherheitsrisiken von Computersystemen sind im sogenannten CVE-Verzeichnis öffentlich einsehbar – weltweit. Schwenk: „Dieses Verzeichnis soll Softwarefirmen helfen, sich über ständige Aktualisierungen einen Vorsprung vor den Angreifern zu verschaffen.“

Unternehmen sind also gehalten, ihre Software permanent auf dem neuesten Stand zu halten. Das ist in der täglichen Praxis aber nicht immer einfach. „Ein Update auf einen Server aufzuspielen, ist auch eine logistische Herausforderung“, sagt der Professor. Es könne passieren, dass das Computersystem während der Aktualisierung nicht zur Verfügung steht. „Der beste Schutz sind freilich Antiviren-Programme“, erklärt Schwenk. Ein Pionier sitzt ganz in der Nähe der Ruhr-Uni: G Data aus Bochum.

https://www.waz.de/leben/deutsche-ermittler-schalten-gefaehrliche-cyberware-emotet-aus-id231421303.htmlHundertprozentige Sicherheit können aber offenbar auch die Virenschutz-Programme nicht leisten. „Die Abwehr bleibt ein ständiger Wettlauf. Die Täter erzeugen unterschiedliche Varianten von Schadsoftware und testen diese Varianten so lange gegen die Antivirensoftware, bis dieses System das Virus nicht mehr erkennt“, gibt der IT-Spezialist Einblicke in die Arbeit der Hacker.

USB-Sticks schwer gegen Viren abzusichern

Oberstes Gebot sei es deshalb für alle Mitarbeiter, beim Umgang mit Mails und Daten von außen vorsichtig umzugehen. „USB-Sticks gelten als praktisch. Es ist aber schwer, sie gehen Viren abzusichern. Deshalb sperren viele Firmen inzwischen die USB-Ports auf den Rechnern ihrer Mitarbeiter, um Datenabfluss zu verhindern. Das ist eine Abwägungssache“, sagt Schwenk. Schwieriger sei dagegen die Regulierung des Mail-Verkehrs. „Es absurd, als Schutzmaßnahme gegen Phishing zu empfehlen, E-Mail-Anhänge nicht zu öffnen. Genau dies wird ja für die tägliche Arbeit benötigt“, betont der Professor. Firmen könnten E-Mails durch ein zweites Betriebssystem absichern. „Das senkt aber die Produktivität im Unternehmen, weil es viel Arbeitszeit kostet.“

https://www.waz.de/politik/landespolitik/auch-nrw-warnt-vor-moeglichen-angriffen-auf-die-impfkampagne-id231409759.htmlSchwenk gibt sich keinen Illusionen hin, Schutz werde immer schwieriger. „Auf Seiten der Angreifer vermuten wir eine internationale Arbeitsteilung. Werkzeuge für das Erstellen von Ransomware kann man im Internet kaufen. Die Angreifer müssen hier keine versierten Hacker sein“, sagt der Experte. „Es ist Zeit, unsere Klischees zu überdenken. Die traurige Wahrheit ist, dass Hacker nicht länger geniale Programmierer sein müssen, um Malware zu entwickeln.“

Studiengang leidet unter Abbrechern

Umso wichtiger sind Spezialisten für die IT-Sicherheit, die die Ruhr-Uni in großem Stil ausbildet. Doch der Professor sorgt sich um den Nachwuchs, weil die Lehrstühle immer mehr Studienabbrecher registrieren. Die Gründe dafür kennt Schwenk nicht und fordert deshalb: „Ein Ausweg kann nur sein, in den Schulen mehr Werbung für die MINT-Fächer zu machen – Mathematik, Informatik, Naturwissenschaften, Technik – und um Studienanfänger zu werben. Die guten Karriereaussichten spielen bei der Auswahl der Studienfächer leider keine Rolle.“