Sorry, you have Javascript Disabled! To see this page as it is meant to appear, please enable your Javascript!

on 5. April 2022 in Gesellschaft, Hessen, Kriminalität, Technik, Wirtschaft

Ganz reale Gefahren im virtuellen Raum

Moderne Kriege spielen sich nicht mehr nur auf dem Schlachtfeld ab – vor allem Cyberattacken nehmen eine immer größere Rolle ein. Gegner sollen durch Hackerangriffe auf kritische Infrastruktur geschwächt werden. So gibt es aktuell zahlreiche Berichte über russische Versuche, wichtige Computersysteme in der Ukraine lahmzulegen. Und auch hierzulande warnen Experten immer eindringlicher vor der Gefahr staatlich gelenkter Cyberangriffe aus Russland.

Das De-Cix in Frankfurt ist einer der wichtigsten Internetknoten der Welt. Sollten sich Hacker hier Zutritt verschaffen, könnte das fatale Folgen haben:
Vom Verlust wichtiger Daten durch Sabotageakte gegen Firmen und Versorgungsbetriebe bis hin zum vorübergehenden Totalausfall des Internets für Millionen von Menschen.
Da die De-Cix-Rechenzentren aber nicht nur von außen Hochsicherheitstrakten gleichen, sondern auch hervorragend gegen Angriffe aus dem Netz geschützt sind, ist ein Eindringen hier so gut wie ausgeschlossen.
Ganz anders als in vielen anderen Bereichen der kritischen Infrastruktur. Denn die Attacken von Internetkriminellen zielen zunehmend auf kleinere Betriebe wie etwa örtliche Strom- oder Wasserversorger. Hier sind die Lücken in der Firewall oft deutlich größer. Der mögliche Schaden für die Bevölkerung kann also verheerend sein. Etwa, indem Hacker einen Stromausfall provozieren oder eine ganze Stadt von der Wasserversorgung abschneiden. Auch Krankenhäuser geraten immer häufiger ins Visier von Cyberkriminellen: Im schlimmsten Fall besteht Lebensgefahr für die Patienten.
In der Regel geht es bei den Cyberangriffen um Geld: Die Hacker versprechen, die Systeme gegen Zahlung einer bestimmten Summe wieder freizugeben.
Hinweise auf staatlich gelenkte Cyberangriffe aus Russland gibt es dagegen bislang noch nicht. Die Sicherheitsbehörden sind aber in erhöhter Alarmbereitschaft und fordern Firmen und Institution dazu auf, sich gegen Angriffe aus dem World Wide Web zu schützen. Und sie warnen die Bevölkerung vor Trittbrettfahrern: Denn seit Beginn des Krieges in der Ukraine steige die Zahl der Fälle, in denen gewöhnliche Internetkriminelle mit falschen Spendenaufrufen und Phishingmails versuchten, an Geld und Daten ahnungsloser Internetnutzer zu gelangen. Etwa mit täuschend echt wirkenden E-Mails mit geklauten Logos, in denen Bankkunden dazu aufgefordert werden, per Klick auf einen Link ihre Daten zu verifizieren. Um sicherzustellen, dass der Kunde nicht gegen Russlandsanktionen verstoße, wie es in der Mail heißt.

Markus Appelmann, Moderator: An diesen Punkt holen wir eine Expertin dazu. Wir sprechen mit Vera Lindenthal-Gold, Vizepräsidentin des hessischen Landeskriminalamtes. Guten Tag.

Vera Lindenthal-Gold, Leiterin Hessen Cyber Competence Center: Guten Tag, Herr Appelmann.

Appelmann: Woran erkenne ich eine solche Phishing-Mail – und was mache ich denn, wenn ich sie bekomme?

Lindenthal-Gold: Also, die Emails erkennen Sie eigentlich daran, dass üblicherweise versucht wird, Sie unter Druck zu setzen, unter zeitlichen Druck zu setzen. Es wird Ihnen angedroht, wenn Sie nicht sofort irgendwelche Daten preisgeben oder einen Link anklicken oder einen Anhang öffnen, dass dann etwas Unangenehmes für Sie passiert, zum Beispiel Ihr Konto wird gesperrt, ein Guthaben wird eingefroren oder es wird Ihr Zugang zu irgendeinem Account verweigert.
Es wird immer etwas Unangenehmes angedroht und es wird immer versucht, Sie unter Druck zu setzen. Und Sie erkennen Phishing Mails daran, indem Sie auf das Absenderfenster einfach mal schauen, wo kommt das her? Bekommen Sie von diesem Absender üblicherweise solche E-Mails, zum Beispiel von Ihrer Bank. Wird die auf diesem Wege Ihnen eine Information zukommen lassen? Meistens kann man als Nutzer da schon aussteigen und feststellen, dass das in diesem Fall so nicht passieren würde.
Und im Zweifel bitte immer den Absender noch mal anfragen. Also, niemals einen Anhang öffnen, niemals auf einen Link klicken; sich erst vergewissern, ist das wirklich eine tatsächlich reale und authentische E Mail.

Appelmann: Das Cyber Competence Center im hessischen Innenministerium beobachtet die Lage, auch in Sachen Angriffe gegen kritische Infrastruktur. Wie gefährlich ist denn die Lage und was lässt sich über die Qualität der Cyberangriffe sagen?

Lindenthal-Gold: Also, die Lage ist nach wie vor äußerst angespannt. Wir haben zwar nach wie vor keine staatlich, also russisch gelenkten staatlichen Angriffe gegen westliche Einrichtungen, nicht in Deutschland und auch nicht in Hessen, aber es gibt ja viele Hackergruppierungen, die für die eine oder die andere Seite aktiv sind. Und da gibt es natürlich jederzeit die Möglichkeit, dass man sogenannte Kollateralschäden hat. Und Sie erinnern sich an den Angriff auf die Firma ViaSat, wo gerade festgestellt wurde, dass es ein Cyberangriff gewesen ist und die Fernwartung der Windräder in Deutschland stand still. So etwas kann jederzeit passieren. Und natürlich können darüber auch Einflüsse, Infrastrukturen in Hessen betroffen sein. Also, die Lage ist angespannt und das Kernproblem ist auch, dass Cyberkriminelle auf diese Situation aufspringen und versuchen, sich diese Situation für eigene Zwecke, die immer gewinnorientiert sind, auch zunutze zu machen.

Appelmann: Nochmal zu den privaten Nutzern: Halten Sie die russische Firewall Kapersky für ein Sicherheitsrisiko? Was soll man machen, wenn man das Programm installiert hat?

Lindenthal-Gold: Für Privatkunden dürfte das Risiko eher gering sein. Das Bundesamt für Sicherheit in der Informationstechnologie hat natürlich davor gewarnt und die Warnung ist dahingehend, dass Kaspersky ein Unternehmen ist, das seinen Hauptsitz in Russland hat und russische staatliche Einflussnahmeversuche nicht auszuschließen sind. Das ist einfach so. Deswegen: Für größere Unternehmen und so weiter ist es sicherlich sinnvoll, zu prüfen, ob man nicht auf eine andere Software umsteigt. Wichtig ist aber immer: Ganz falsch wäre gar keine entsprechende Virenschutz-Software einzusetzen. Für den normalen, den privaten Nutzer und private Nutzerin ist damit weniger Risiko verbunden. Man kann natürlich trotzdem eine andere Software nutzen, aber bitte immer zunächst prüfen, welche setzt man ein, und erst wenn man eine neue Software beschafft hat und diese dann auch entsprechend einspielt, dann erst von der Kaspersky-Software sich verabschieden, denn gar keine wäre das schlechteste.

Appelmann: Danke an Vera Lindenthal-Gold, die Vizepräsidentin des hessischen Landeskriminalamtes.

Lindenthal-Gold: Ich danke Ihnen auch.

Die nächste Sendung

Eine Konsequenz aus dem schlechten Abschneiden bei der Pisa-Studie soll sein: mehr Deutschunterricht an Grundschulen. Hessens Bildungsminister stellt diese Maßnahme vor, für die eine Englischstunde in der dritten und vierten Klasse abgeschafft wird.

In wenigen Wochen steht nicht nur die Europawahl an, sondern in Rheinland-Pfalz finden auch Kommunalwahlen statt. Die Grünen bereiten sich auf einer Landes-delegiertenversammlung in Lahnstein auf die heiße Wahlkampfphase vor.

Und wir schauen 400 Millionen Jahre zurück. Tierisches Leben gab es im sogenannten Devon-Erdzeitalter größtenteils unter Wasser. Ein Fossil eines beeindruckenden Urzeit-Unterwasserbewohners wurde vor kurzem gefunden und wird aktuell im rheinland-pfälzischen Ernzen präpariert.

Archive