Hochsauerlandkreis. Die Schwachstelle Log4Shell führt zu einer kritischen Bedrohungslage. Der HSK reagiert auf die Gefahr. Wie schützen sich die Städte vor Hackern?

Städte und Gemeinden sind im Visier von kriminellen Hackern. Zuletzt war die Stadt Witten digital lahm gelegt worden - mutmaßlich von Lösegelderpressern. Bei einem Cyberangriff wurden mehrere Verwaltungen in Mecklenburg-Vorpommern außer Gefecht gesetzt. „Auch wir werden täglich angegriffen“, sagt Dr. Michael Neubauer, Geschäftsführer der Südwestfalen IT (SIT). Aktuell bereitet bundesweit eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j Sorgen.

Aufgrund der Sicherheitsgefährdung hat der Hochsauerlandkreis daher jetzt sein Geodatenportal vorsichtshalber vom Netz genommen. Auch bei weiteren Dienstleistungen und Servicefunktionen im Internetauftritt des Kreises kann es zu Einschränkungen kommen. Betroffen sind vor allem das Geodatenportal und die damit verbundenen Systeme wie das Corona Dashboard. Es kann aber auch bei weiteren Online-Diensten, zum Beispiel bei der Bereitstellung von Online-Formularen und Anmeldungen, zu Einschränkungen kommen. In Zusammenarbeit mit dem Softwarehersteller arbeitet der Hochsauerlandkreis mit Hochdruck an der Problemlösung.

Wie schützten sich die Kommunen und der Kreis im HSK eigentlich gegen Hacker?

Verdächte Emails mit Anhängen, die Viren enthalten. Hunderttausende solcher Mails fischt die SIT ab, damit sie nicht massenweise in den Postfächern von Mitarbeitern in Stadtverwaltungen wie Olsberg, Winterberg, Brilon oder Marsberg landen. Denn öffnen Mitarbeiter den Anhang solcher Mails, öffnen sie den Hackern das Tor. Die Stadt Brilon setzt daher etwa „auf die ständige Sensibilisierung der Belegschaft für aktuelle Bedrohungslagen.“ „Es waren schon ein mal bis zu einer Million solcher Mails täglich. Das ist Tagesgeschäft“, sagt Neubauer.

Lesen Sie auch: Winterberg: Das wäre der Super-Gau in der Corona-Krise

Die Südwestfalen IT ist digitaler Dienstleister für viele Kommunen in Südwestfalen und sorgt unteranderem für die Netzsicherheit der Kommunen und Kreise – auch im Hochsauerlandkreis.

Datenüberflutung bei Denial-of-Service-Angriff

Angriffe von Hackern nehmen rasant zu: In der Wirtschaft, aber auch bei Kommunen. Denn bei der Cyberkriminalität handelt es sich um ein lukratives Geschäft. Dabei, so Dr. Neubauer, seien Städte und Gemeinden nicht das Hauptziel der Kriminellen. Denn den Tätern geht es meist ums Geld – in der Regel in Form von Bitcoins. Und da sind Unternehmen weitaus lohnendere Ziele. Dennoch werden Brilon, Winterberg und Co. immer wieder Ziel von Attacken. Beispiel DoS-Attacke. Bei einem DoS- oder Denial-of-Service-Angriff wird ein Server mit Daten überflutet, so dass er überlastet wird. „Wir haben vor vier oder fünf Jahren die erste DOS-Attacke bei uns erlebt“, sagt der SIT-Geschäftsführer. Es habe sich damals um einen Einzeltäter gehandelt, der ermittelt werden konnte und zu einer achtmonatigen Bewährungsstrafe verurteilt wurde. „Wir wehren derzeit etwa zehn DOS-Angriffe pro Jahr ab“, sagt Neubauer.

Lesen Sie auch: Wie das Marsberger Krankenhaus ums Überleben kämpfte

Der Schutz, den die SIT den Kommunen in Südwestfalen und dem HSK biete sei hochwertig. Innerhalb des Rechenzentrums gebe es sozusagen mehrere Schichten, die Cyberkriminelle durchbrechen müssten. Die Sicherheitslage habe sich aber in den vergangenen Jahren immer weiter verschärft. „Die Sicherheitssysteme werden ständige überwacht und auf neue Angriffsmethoden angepasst“, sagt auch Rabea Kappen, Sprecherin der Stadt Winterberg. Das Thema IT-Sicherheit und Cyber-Attacken habe sich zu einem Katz- und Mausspiel zwischen denen die schützen und denen, die den Schutz umgehen wollen, entwickelt.

Katz- und Maus-Spiel: Die digitalisierte Welt eröffnet immer mehr Möglichkeiten zum Angriff.
Katz- und Maus-Spiel: Die digitalisierte Welt eröffnet immer mehr Möglichkeiten zum Angriff. © dpa | Fabian Sommer

Je digitaler wir sind, desto angreifbarer werden wir

„Die Situation ist dramatisch“, beschreibt es IT-Experte Dr. Neubauer. Denn mitunter werden Angriffe erst bemerkt, wenn es zu spät ist. Das ist dann der Fall, wenn sich Cyberkriminelle unbemerkt auf einen Server schleichen und sich dort zunächst ausbreiten. Wird die Attacke gestartet, ist es meist zu spät für die Gegenwehr.

Je digitaler unsere Welt werde, desto mehr Angriffsflächen würden auch geboten - eine der Schattenseiten des Fortschritts. „Mit jedem Digitalisierungsschritt machen wir unsere Welt komplexer“, sagt Dr. Neubauer. Damit werde man auch immer angreifbarer. Bei Kommunen sei ein Grund dafür, dass sie nicht ganz oben auf der Liste von Hackern stehen, dass es nicht entscheidend sei, ob man die Kopie einer Urkunde digital beantragt oder zu Fuß im Rathaus bestellt und abholt. Beim Thema Stromversorgung sei die Lage bei einem Hackerangriff dagegen prekärer. „Wir haben uns eine Infrastruktur geschaffen, die sehr angreifbar ist“, sagt der IT-Fachmann.