Symbolfoto: dpa

Cyber-Kriminalität in Hessen: Die Gefahr wächst – Kommunen im Visier

  • vonRedaktion Fuldaer Zeitung
    schließen

Alsfeld/Frankfurt - In jüngster Zeit sehen sich Kommunen zunehmend von Attacken durch kriminelle Hacker aus dem Internet ausgesetzt. Sie versuchen mit eingeschleusten Schadprogrammen Computer zu infizieren oder zu verschlüsseln. Experten warnen vor immer größeren Bedrohungen.

Der nächste Cyber-Angriff in Hessen. Diesmal hat es die Stadt Alsfeld erwischt. Der Kommune aus dem Vogelsberg wird erpresst. Die Drohung: Die Computer in der Verwaltung werden verschlüsselt, wenn Forderungen nach Finanzmitteln nicht erfüllt werden. Opfer von kriminellen Hackern wurden jüngst auch die Städte Frankfurt und Bad Homburg sowie die Uni Gießen. Fragen und Antworten zum Thema:

Wie ist der Ermittlungsstand in Alsfeld?

Die Stadt und die Generalstaatsanwaltschaft in Frankfurt konnten am Freitag noch keine neuen Informationen nennen – oder wollten sich nicht in die Karten schauen lassen. Unklar ist, ob die Stadt gezielt ausgewählt oder zufällig ins Visier krimineller Hacker geraten ist. Datenverluste hat die Kommune nicht zu beklagen. Was gesichert werden sollte, wurde gesichert, erklärte Bürgermeister Stephan Paule (CDU).

Was hat die Stadt nun unternommen?

Die Stadt Alsfeld hat die Server abgeschottet. Die Computer werden überprüft, ehe sie vermutlich nächste Woche schrittweise wieder ans Netz genommen werden. Eine Fachfirma hilft der nur aus zwei Mitarbeitern bestehenden Fachabteilung. Auswirkungen für die Bürger gibt es nicht: Die telefonische Erreichbarkeit der Verwaltung ist weiter gegeben. Auch die Internetseite ist online. Bürgermeister Paule hat die Cyber-Sicherheit bereits erhöhen lassen und will das Niveau weiter anheben.

Wie ist die Lage in Frankfurt, Bad Homburg und an der Uni Gießen?

Die Uni Gießen spricht von einem schwerwiegenden Cyber-Angriff, dessen Opfer sie vergangenen Monat wurde. Auch im neuen Jahr wird es noch wochenlang Einschränkungen geben, so können die meisten Beschäftigten der Verwaltung weiterhin keine E-Mails abrufen. Zu Datenverlusten ist es wohl nicht gekommen. Der Aufwand ist dennoch immens, Tausende Studenten mussten sich neue Passwörter abholen – persönlich. Am Werk war bisherigen Erkenntnissen zufolge eine Schadsoftware namens Ryuk. Dagegen sind Frankfurt und Bad Homburg glimpflich davongekommen. Beide Kommunen fuhren die IT-Systeme Ende Dezember vorsichtshalber herunter. Doch nach wenigen Tagen herrschte wieder Normalbetrieb.

Häufen sich in letzter Zeit die Cyber-Angriffe?

Laut hessischer Kriminalstatistik hat Internetkriminalität insgesamt stark zugenommen – im Jahr 2018 waren mehr als 33 000 Fälle erfasst worden, ein Jahr zuvor hatte die Zahl noch unter 20 000 gelegen. Dabei handelte es sich aber nicht nur um Cyber-Angriffe. In rund 84 Prozent der Fälle ging es um Betrugsdelikte. Der Schaden durch Internetkriminalität wurde nach Angaben des Innenministeriums auf 20 Millionen Euro geschätzt. Allerdings ist gerade bei Cyber-Attacken von einer hohen Dunkelziffer auszugehen, da nicht alle Betroffenen nach Einschätzung der Justizbehörden Anzeige erstatten.

Wie hat sich die Cyber-Kriminalität zuletzt in Hessen/Deutschland entwickelt?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte im Dezember nach mehreren Cyber-Attacken auf Bundesbehörden, dass infizierte Mails in deren Namen im Umlauf seien. Ob Hessen nach den Angriffen auf drei Kommunen und die Gießener Uni nun besonders stark betroffen ist, kann das BSI aufgrund seiner nicht ausreichenden Datenlage nicht sagen. Denn eine Meldepflicht gilt in diesen Fällen nicht. Angriffe mit Schadsoftware fänden permanent überall statt, sagte eine Sprecherin. Im September hatte das BSI von erheblichen Schäden in Wirtschaft, Behörden, Kommunen und Organisationen durch die Schadsoftware Emotet berichtet, auch Privatanwender seien betroffen. Von Tausenden Fällen war die Rede.

Was ist Cyber-Erpressung eigentlich genau?

Auch im Fall von Frankfurt und Bad Homburg war vermutlich Emotet am Werk, der „König der Schadsoftware“. Der Trojaner versteckt sich in den Anhängen von E-Mails. Sobald diese Anhänge geöffnet werden, späht das Programm die infizierten E-Mail-Systeme aus. Es dient erst einmal nur als Türöffner, so dass ein Befall nicht unbedingt sofort erkannt wird. Das Programm kann dann weitere Schadsoftware nachladen - beispielsweise Banking-Trojaner, die versuchen, digitale Geldströme in die Taschen der Cyberkriminellen umzuleiten. Andere Schadprogramme, sogenannte Ransomware, verschlüsseln flächendeckend die Daten eines infizierten Systems. Für das Passwort, mit dem die Daten wieder entschlüsselt werden können, wird ein Lösegeld (englisch: „ransom“) verlangt.

Dass gleich mehrere Kommunen betroffen waren, könnte auch die Folge eines „Schneeballsystems“ sein, so die IT-Expertin Silvana Rössler, die von Cyber-Angriffen betroffene Unternehmen berät. „Wenn die Stadt Bad Homburg Mails mit der Stadt Frankfurt austauscht, ist sie natürlich im Muster drin“, sagte sie zur Emotet-Arbeitsweise.

Was sagen Experten: Ist die IT der Kommunen genügend geschützt?

Nach Ansicht des IT-Dienstleisters ekom21 unterschätzen einige Kommunen noch die Gefahr durch Cyber-Angriffe. Es würden noch nicht flächendeckend Sicherheitsmaßnahmen ergriffen, die ratsam seien. Vor allem die Mitarbeiter in den Verwaltungen müssten stärker sensibilisiert werden. Die Gefahr durch kriminelle Hacker wird nach Ansicht von ekom21 künftig weiter wachsen. Die Zahl der Anfragen von Kommunen mit der Bitte um Unterstützung steige ebenfalls. Auch der Alsfelder Bürgermeister Paule sieht eine abstrakte Gefahr in Sachen Cyber-Sicherheit: „Ich denke, dass das ein Thema ist, das alle Verwaltungen und Unternehmen in der Zukunft noch stärker beschäftigen wird.“ ekom21 ist nach eigenen Angaben das größte kommunale IT-Dienstleistungsunternehmen in Hessen. Zu den rund 500 Mitgliedern in Hessen und weiteren Kunden bundesweit gehören rund 29 000 Endanwender aus Kommunalverwaltungen und anderen öffentlichen Einrichtungen, wie zum Beispiel Landkreise, Städte und Gemeinden.

Kommunen seien mit ihrer IT meist „nicht besser oder schlechter als der Mittelstand aufgestellt“, sagte Rössler, die auch schon Kommunen beraten hat. Einen hundertprozentigen Schutz könne es aber nie geben – nicht nur wegen möglicher Lücken in den Systemen, sondern auch wegen des „Faktor Mensch“ und „bequemer“ email-Programme: „Man kann nicht standardmäßig voraussetzen, dass jemand eine gut gemachte Phishingmail erkennt, die womöglich auch noch einen echten Text des Geschäftspartners enthält.“ / dpa

Das könnte Sie auch interessieren