Cyberangriffe nehmen zu

Auf einmal offline. So ging es kürzlich allen Industrie- und Handelskammern in Deutschland. Nach einem Hackerangriff mussten alle IT-Systeme heruntergefahren werden. Und damit sind die IHKs nicht alleine. Rund 20 Prozent mehr Schadsoftware hatte das Bundesamt für Sicherheit in der Informationstechnik im letzten Jahr aufgedeckt. Und damit steigen auch die digitalen Angriffe auf Unternehmen und öffentliche Einrichtungen.

Plötzlich ging nichts mehr. Im Jahr 2020 hatten Hacker das kleine Alsfeld im hessischen Vogelsbergkreis angegriffen und versuchten, Geld zu erpressen. Die Stadtverwaltung musste ihre Server herunterfahren und war tagelang nicht mehr erreichbar.
Fälle wie dieser haben in den letzten Jahren stark zugenommen. So wurden im Juli unter anderen die Mainzer Stadtwerke und der Darmstädter Energieversorger Entega Opfer von Hackern. Beide Unternehmen mussten ihre IT-Systeme abschalten – Kundendaten wurden gestohlen und tauchten im Darknet auf.
Zuletzt hat es die Industrie- und Handelskammern erwischt. Über einen IT-Dienstleister ist es den Kriminellen Ende der vergangenen Woche gelungen, alle knapp achtzig Deutschen IHK-Standorte auf einen Schlag lahmzulegen; noch ist unklar, ob es den Hackern gelungen ist, dort auf geheime Geschäftszahlen von Wirtschaftsunternehmen zuzugreifen. Die Webseiten der Industrie- und Handelskammern sind bis heute offline.
Die Schäden solcher Angriffe vor allem in der Wirtschaft sind enorm. Laut einer Studie des Branchenverbands Bitcom sind der deutschen Wirtschaft im Jahr 2020 Schäden von mehr als 220 Milliarden Euro durch Diebstahl, Spionage und Sabotage entstanden – ein Großteil davon durch Cyberkriminalität.

Maike Dickhaus, Moderatorin: Und zu diesem Thema habe ich jetzt den Datenschutzbeauftragten des Landes Rheinland-Pfalz bei mir zu Gast im Studio, Professor Dieter Kugelmann. Guten Abend.

Dieter Kugelmann, Datenschutzbeauftagter Rheinland-Pfalz: Guten Abend.

Dickhaus: Herr Kugelmann, wir haben eben einige solcher Fälle von Cyberattacken gesehen. Welche Motive stecken denn hinter diesen Angriffen?

Kugelmann: Es handelt sich um Wirtschaftskriminalität. Da wird Geld versucht rauszuholen, zu erpressen, zu bekommen durch den Klau von Daten, die man eben nur zurückbekommt, wenn man entsprechend auch bezahlt, und dann ist es gut. Man hat noch ein Backup der Daten, weil, wenn man das nicht hat, dann in der Tat liegen die Bänder lahm oder steht die Verwaltung still.

Dickhaus: Was weiß man über die Täter? Sind das Einzelpersonen oder sind das Gruppen? Und von wo aus agieren die Hacker?

Kugelmann: Da kann man nur spekulieren. Da gibt es sicherlich sehr unterschiedliche, aber es handelt sich sicherlich auch um organisierte Kriminalität. Es handelt sich also um Tätergruppen, die einen gewissen Sachverstand in diesem Bereich haben und die hier wahrscheinlich nicht politisch, sondern eben kriminell motiviert sind.

Dickhaus: Jetzt häuft sich ja die Zahl solcher Cyberattacken in der letzten Zeit. Woran liegt das denn?

Kugelmann: Nun, zum einen liegt es daran, dass in der Pandemie noch mehr digitalisiert wurde. Aber ohnehin ist es eben so, je mehr wir digital machen – das ist ja grundsätzlich eine gute Sache – desto mehr Angriffsflächen gibt es dementsprechend auch und Ansatzpunkte eben um auch Daten zu haben, die erstens wertvoll sind und die man zweitens auch irgendwie kriegen kann.

Dickhaus: Woran liegt das, dass Firmen und Institutionen wie beispielsweise die IHKs oder die Entega nicht besser geschützt sind? Und gibt es überhaupt einen wirkungsvollen Schutz?

Kugelmann: Das BSI, auch die Datenschutzbeauftragten mahnen seit Jahren, dass man in Datensicherheit investieren soll. Das Problem ist wie bei einer Versicherung – solange nix passiert, ist alles gut, und dann ist die Neigung, Geld da reinzustecken, manchmal zu gering. Deshalb ist es in der Tat so, dass man immer letztlich die Software auf dem neuesten Stand halten muss. Manchmal grätschen die Kriminellen genau die Phase rein, wo dann gesagt wird: „Morgen wird die Sicherheitslücke geschlossen“ und dann wird schnell noch versucht, die Daten abzugreifen. Es geht also darum, Software auf den neuesten Stand halten, Sicherheitssoftware haben und die auch wirklich auf hohem Niveau vorhalten.

Dickhaus: Gibt es noch irgendwas, was Sie Firmen raten, was sie tun müssen, um Ihre Daten besser abzusichern, außer die Software auf dem neuesten Stand zu halten?

Kugelmann: Man kann auch interne Vorkehrungen treffen. Zum einen habe ich schon gesagt, der Backup ist wichtig, die Daten noch ein zweites Mal irgendwo gesichert zu haben. Dann auch intern es so zu regeln, dass die Zugriffe unterschiedlich sind. Weil oftmals ist es ja so, dass es ein menschliches Versagen ist, dass wirklich einer den Anhang anklickt, der da mitgesendet wird. Mitarbeiter schulen, dass sie das nicht tun und dann noch mal gucken, dass innen drin die Software so konfiguriert ist, dass es unterschiedliche Schichten gibt, dass vielleicht nur eine Schicht weggeht und die anderen Schichten geschützt sind.

Dickhaus: … sagt Professor Dieter Kugelmann, der Datenschutzbeauftragte des Landes Rheinland-Pfalz. Vielen Dank für Ihren Besuch im Studio.

Kugelmann: Sehr gerne.