Siegen: Cyber-Attacken – vor Feiertagen steigt das Risiko

Die Südwestfalen IT wünscht sich mehr Aufmerksamkeit für den Schutz von Rechnern. Zwischen dem Eindringen der Cyber-Kriminellen und ihrem Angriff auf das System kann viel Zeit vergehen. Die im Dezember aufgedeckte Sicherheitslücke wird nicht die letzte gewesen sein. © Südwestfalen-IT | Südwestfalen-IT

Siegen. Je simpler und komfortabler ein Programm für die Nutzer ist, desto leichteres Spiel haben die Hacker. Vielleicht sind die Daten-Diebe längst drin.

Im Dezember wurde wieder einmal Alarm geschlagen: Eine Sicherheitslücke machte Rechner offen für Schadsoftware, vertrauliche Daten konnten abgezweigt werden. Das sei nicht die erste digitale Schwachstelle gewesen und werde auch nicht die letzte Mal sein, mahnt Dr. Michael Neubauer, Geschäftsführer der Südwestfalen-IT (SIT), Dienstleister der Kommunalverwaltungen in der Region. „Wir wissen zwar, wie wir damit umzugehen haben, aber man darf die Gefahr solcher Sicherheitsrisiken nicht unterschätzen.“

+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++

Das ist das Risiko

Der Frust von Informatikern sei groß. Einfache und komfortable IT-Systeme setzen sich durch. „Diese Anwendungssysteme sind besonders verbraucherfreundlich und ihre Bedienung sehr leicht nachvollziehbar.“ Daher seien viele Kunden auch nicht bereit, darauf zu verzichten. Dass mit der zunehmenden Digitalisierung auch Sicherheitsnachteile miteinhergehen, sei kaum jemanden bewusst.

+++ Lesen Sie auch: Chaos Computer Club hilft: PC-Spenden an Siegener Familien +++

„Die Welt wird dank der Digitalisierung nicht nur klüger und besser, sondern auch unsicherer“, sagt Dr. Michael Neubauer. „Sicherheitsexperten warnen schon lange davor, dass Kriminelle sich auch digital in Atomkraftwerk oder die Wasserversorgung einhacken könnten.“ Die Gesellschaft müsse sich mit Cyber-Gefahren gründlicher auseinandersetzen, fordert der SIT-Chef. Laut dem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) seien so genannte „Advanced Persistent Threats“ (APT) eine der Hauptrisiken für alle Unternehmen und öffentlichen Einrichtungen.

Fortgeschrittene andauernde Bedrohung

Bei der „fortgeschrittene andauernden Bedrohung“ handelt es sich um einen komplexen, zielgerichteten und effektiven Angriff auf kritische IT-Infrastrukturen und vertrauliche Daten. Dabei nutzt jemand von außen eine Sicherheitslücke, hackt sich in Systeme ein und verweilt dort unentdeckt über Monate oder Jahre, bis er daraus Kapital schlagen kann. „Geheimdienste oder die organisierte Kriminalität könnte also ängst in IT-Systemen eingenistet haben, um irgendwann anzugreifen und Daten zu sammeln“, sagt Dr. Michael Neubauer.

+++ Lesen Sie auch: Siegen: Chaos Computer Club baut Homeschooling-Rechner +++

Der SIT-Chef sieht die Politik in der Pflicht. „Es werden jedes Jahr mehr Cyber-Angriffe und Schwachstellen aufgedeckt, aber die Politik verlieren kaum ein Wort über digitale Gefahrenherde.“ Das liege an dem Profit, der mit den digitalen Geschäften verbunden ist. Unterschiedliche Sicherheitsschwachstellen seien schon seit Jahren immer mal wieder aufgefallen. Dem vorbeugen könne man nur, indem man die Komplexität der Systeme minimiert – wodurch aber auch immer der Komfort für die Nutzer leidet.

So sieht der Schutz aus

Markus Weber, Geschäftsführer der dokuworks GmbH aus Siegen, die für die Organisation des digitalen Notfall- und Krisenmanagements anderer Unternehmen zuständig ist, vergleicht das Entstehen der Sicherheitslücke mit einem Türschloss. „Es ist jetzt aufgefallen, dass der Schlüssel von Tausenden Haustüren mit demselben Schloss nachgebaut wurde. Vielleicht ist noch keiner eingebrochen. Aber es haben ganz viele Einbrecher den Schlüssel zu meiner Haustür, die nur auf den richtigen Moment warten, um einzubrechen.“ Es sei wichtig,wachsam zu bleiben und Softwares zu überprüfen, um die offenen Türen für Hacker zu schließen.

+++ Lesen Sie auch: Siegen: Erich Schäfer GmbH wird Ziel eines Cyberangriffs +++

Notfallmanagement und Alarmierungspläne

Die dokuworks GmbH unterstützt Unternehmen dabei, sich digital sicher aufzustellen, damit sie für den Fall eines Hackerangriffes besser gewappnet sind. Dokuworks habe aktuell etwa 120 Unternehmen aus der heimischen Wirtschaft unter Vertrag. „Wir implementieren Notfallmanagementsysteme“, erklärt Markus Weber. „In dieser Aufgabe haben wir vielen Unternehmen geholfen, geeignete Maßnahmen zu treffen.“ Das Unternehmen bekomme durch die Vielzahl von Kundenkontakten mit, wenn großflächig digitale Sicherheitslücken auftreten. „Wir erarbeiten zusammen mit unseren Auftraggebern ein Notfallmanagementsystem und auch konkrete Alarmierungspläne für den Ernstfall“, sagt Markus Weber. Die meisten Unternehmen würden sich aber im Vorfeld auf mögliche Hackerangriffe nicht ausreichend vorbereiten, sondern seien überrascht, wenn es zu einer digitalen Notfallsituation kommt. Dokuworks bietet sich Unternehmen als Krisenmanager bei konkreten Hackerangriffen an oder als Berater, wenn es um die Sicherheit in Prozessen und Anwendungen geht.

Mittlerweile trifft es auch kleine Firmen

Es heißt: „Immer aufmerksam sein, was unnatürliche und seltsam anmutende Vorgänge in IT-System betrifft“, warnt IHK-Geschäftsführer Hans-Peter Langer. In der Vergangenheit seien vor allem große Firmen angegriffen worden, weil da für Hacker mehr zu holen war. Seit Kurzem merke man aber, dass Hacker offensichtlich mit der großen Masse an Daten Geschäfte machen. „Diese Art von großräumigen Angriffen nehmen auch kleine Betriebe in Visier, die davor nicht so gut geschützt sind“, sagt Hans-Peter Langer. Die Kriminellen wissen, wann die Aufmerksamkeit nachlässt: Es komme mittlerweile meistens vor Feiertagen zu regelrechten Hacker-Wellen.

+++ Lesen Sie auch: Siegen: Cyber-Attacke auf Walzen Irle in Deuz +++

Die Dezember-Attacke

Was ist im Dezember passiert?

Log4j ist das am weitesten verbreitete IT-Programm im Java-System. Die Schwachstelle ermöglichte es Angreifenden, einen eigenen Programmcode auszuführen. Die Lücke könne nicht nur zum Verbreiten von weiterer Schadsoftware genutzt werden, sondern auch für das Abzweigen von vertraulichen Daten, erklärt Dr. Michael Neubauer, Geschäftsführer der Südwestfalen-IT (SIT). Dies sei jedem Informatiker mit einer einfachen Internet-Abfrage möglich gewesen.

Wer war betroffen?

„Ich glaube, jeder in der Welt war in der einen oder anderen Form von der Sicherheitslücke betroffen“, sagt Dr. Michael Neubauer. Denn 60 Prozent aller Internetprogramme seien in der Java-Sprache geschrieben. Die Stadt Siegen nahm vorsichtshalber das städtische Serviceportal und der Internetauftritt der Volkshochschule vom Netz, berichtet Pressesprecherin Dr. Sabine Schutz: „Einige Online-Dienste der Stadt mussten wegen der weitverbreiteten Sicherheitslücke Log4j für einen kurzen Zeitraum vorübergehend deaktiviert werden.“ Die Stadt Netphen stoppte die digitale Erfassung von Wasserverbräuchen.

Welcher Schaden wurde angerichtet?

„Soweit wir das jetzt überblicken, hatte die Schwachstelle für unsere Kunden keine wirkliche Relevanz“, sagt Dr. Michael Neubauer von der Südwestfalen-IT. Wenn auf einem Rechner im Verbandsgebiet der SIT eine fehlerhafte Version auftauche, müssten sehr ungünstige Bedingungen auftreten, damit jemand von außen in der Lage sei, diese Sicherheitslücke ausnutzen. Daher sei die Kundschaft von SIT nur mittelbar von dem Sicherheitsrisiko betroffen. „Hacker haben meist andere größere Ziele als die Verwaltungssysteme einzelner Kommunen.“ Dr. Michael Neubauer sieht die Daten von Einwohnern nicht in Gefahr. Es sei sehr unwahrscheinlich und auch nicht erkennbar gewesen, dass Systeme angegriffen worden sind, wo persönliche Daten hinterlegt sind.

+++Die Lokalredaktion Siegen ist auch bei Facebook!+++