Hackerangriffe

Was bedeutet der Cyber-Katastrophenfall?

06:02 Minuten
Ein Mann sitzt am Rechner und tippt auf einer Tastatur.
Immer wieder versuchen Hacker, mit Hilfe von Verschlüsselungstrojanern hohe Summen zu erpressen. © picture alliance/dpa | Nicolas Armer
Kay Ruge im Gespräch mit Stephan Karkowsky · 13.07.2021
Audio herunterladen
Der Landkreis Bitterfeld-Anhalt hat als erste deutsche Kommune nach einem Hackerangriff den Cyber-Katastrophenfall ausgerufen. Was beutet ein solches Szenario und was ist in so einem Fall zu tun?
Es ist einer der Albträume der modernen Welt: Am Computer ist alles verschlüsselt und Unbekannte verlangen eine hohe Summe für die Herausgabe der Daten. Eine Vielzahl von Unternehmen und Verwaltungen war davon bereits betroffen. Jetzt hat es den Landkreis Bitterfeld-Anhalt erwischt – und zwar so schwer, dass Deutschlands erster Cyber-Katastrophenfall ausgelöst wurde.
Was ist ein Cyber-Katastrophenfall und welche Folgen hat er?
In der Verwaltung des Landkreises seien derzeit sämtliche Computer lahm gelegt oder aber abgeschaltet, damit sich die Schadsoftware nicht weiter verbreiten kann, sagt Kay Ruge, der Stellvertreter des Hauptgeschäftsführers beim Landkreistag. "Wir können nicht mal Mails versenden."
Für die 160.000 Bewohner des Landkreises bedeutet das laut Ruge erhebliche Einschränkungen. Im Moment könne man nur spekulieren, wann wieder Autos zugelassen, Bauanträge sachgerecht bearbeitet oder Elterngelder ausbezahlt werden können. Man arbeite aber intensiv an Lösungen.
Grundsätzlich unterscheidet sich ein Cyber-Katastrophenfall nicht von anderen Katastrophenfällen, etwa Naturkatastrophen, so Ruge. "Im Kern ist nur der Begriff neu." Die ausrufende Behörde könne damit leichter auf andere Behörden und Institutionen zugreifen und ihre Stabsstrukturen besser aktivieren.
Wie sieht der Schaden genau aus?
Ersten Erkenntnisse zufolge sei im Fall des Landkreises Bitterfeld-Anhalt so genannte Ransomware zum Einsatz gekommen, so Ruge. Der Begriff bezeichnet Schadprogramme, die meist über E-Mails verbreitet werden, Daten auf dem Computer verschlüsseln und von Hackern zur Erpressung benutzt werden.
Nach Angaben des Bundeskriminalamtes geht im Bereich der Cyber-Kriminalität eine große Bedrohung von Ransomware aus. Für die Entschlüsselung der Daten fordern die Erpresser einen Geldbetrag, der laut BKA in der Regel in der Form von Bitcoins zu entrichten ist.
Wie stark die öffentliche Verwaltung bisher von solchen Attacken betroffen war, ist nicht genau bekannt. Firmen werden jedenfalls immer wieder Opfer von Angriffen mit Ransomware. Laut einer Statista-Umfrage von 2019 war knapp ein Drittel der deutschen Unternehmen mit einem Umsatz bis 250 Millionen Euro schon einmal davon betroffen. Das BKA hat hierzu spezielle Hand­lungs­emp­feh­lun­gen für die Wirt­schaft erstellt.
Wie soll man mit Erpressungsversuchen durch Hacker umgehen?
Bei Betroffenen ist die Verzweiflung häufig so groß, dass sie schnell geneigt sind, den Lösegeldforderungen der Erpresser nachgeben zu wollen. Erst im Mai hatten Hacker mit einem Angriff auf die größte Benzin-Pipeline der USA Millionen erpresst. Ermittler konnten einen Großteil davon inzwischen wieder sicherstellen.
Das Problem bei der Zahlung: Eine Rückgabe der Daten ist nicht garantiert. Dazu kommt: Je öfter Erpresser mit ihrer Masche Erfolg haben, desto mehr werden Cyberkriminelle auch in Zukunft darauf setzen. Die Zahl der Erpressungsversuche könnte somit also weiter ansteigen.
Kay Ruge rät, nicht auf Lösegeldforderungen einzugehen, ebenso wie die Polizei dies auch bei Entführungen der Fall rate. Am besten sei es, zunächst am Computer "ganz plump den Stecker zu ziehen" – und dann die Behörden im Land ebenso wie das Bundesamt für Sicherheit in der Informationstechnik über den Vorfall zu informieren. Von dort werde ein Krisenteam entsandt, dass die Systeme analysiere und daran arbeite, die Daten wiederherzustellen.
Sind kommunale Verwaltungen besonders gefährdet?
Sicherheitsexperten verweisen darauf, dass kommunale Verwaltungen häufig veraltete Hard- oder Software benutzen und daher anfälliger für Hackerangriffe sind. Neben dem Landkreis Anhalt-Bitterfeld hatten auch andere Kommunen bereits damit zu kämpfen, etwa Potsdam oder Angermünde.
Cyberattacken mit dem Ziel, Daten auszuspionieren oder Gelder zu erpressen, können im Grunde jedoch jede Verwaltungseinheit treffen. US-Großstädte waren davon bereits genauso betroffen wie der Bundestag, die Europäische Arzneimittelbehörde EMA sowie eine Vielzahl von Unternehmen.
Der jüngste, groß angelegte Hackerangriff auf einen US-Software-Anbieter legte hunderte Firmennetzwerke in den USA und Europa lahm. Die schwedische Supermarktkette Coop musste deshalb vorübergehend 800 Filialen schließen. Auch zahlreiche Unternehmen in Deutschland waren davon betroffen.
(ckü)
Mehr zum Thema