Gegen Attacken gewappnet? Gegen Attacken gewappnet?: Wie sich Firmen und Behörden gegen Hacker wehren
Sangerhausen/Eisleben/Hettstedt - Nun ist es also raus: Hinter dem Diebstahl und der Veröffentlichung von privaten Daten Hunderter Prominenter und Politiker steckt nicht etwa eine Gruppe von professionellen Hackern, sondern offenbar ein Einzeltäter. Ein 20-jähriger Schüler aus Hessen soll die Daten erbeutet haben - von dem Rechner in seinem Zimmer aus. Welche Lehren aber zieht man aus dem Fall? Und wie wappnen sich hiesige Verwaltungen, Unternehmen und Politiker gegen derartige Attacken?
Stadtverwaltung Eisleben hat drei IT-Mitarbeiter
Einer, der sich in diesem Bereich bestens auskennt, ist Frank Wohlmann, der IT-Chef der Stadt Eisleben. Sicherheit sei im digitalen Bereich für eine Verwaltung sehr wichtig, sagt er, schließlich gehe man ja mit sensiblen Informationen der Bürger um, etwa Ausweis- oder Steuerdaten. In der Stadtverwaltung gebe es einen zentralen Internetzugang, alles, was dort an Daten einlaufe, werde kontrolliert. Ohne ein spezielles Schutzsystem sei es überhaupt nicht mehr möglich, im Netz zu arbeiten, sagt Wohlmann. „Es versuchen täglich Leute, in fremde Systeme einzudringen“, sagt der Experte. Eine hundertprozentige Sicherheit gebe es nicht; wenn man sich ordentlich schütze, könne die Gefahr jedoch reduziert werden. In der Verwaltung kümmerten sich drei Mitarbeiter unter anderem um die IT-Sicherheit, bei speziellen Fragen würden Dienstleister hinzugezogen. „Unser System ist noch nicht gehackt worden.“
Jutta Fischer (SPD) nutzt Facebook zur Vernetzung
Anders ist das bei Oberbürgermeisterin Jutta Fischer (SPD), die sehr aktiv ist im sozialen Netzwerk Facebook. Dort postet sie Bilder, informiert über ihre Aktivitäten. Ihr Account sei einmal gekapert worden, sagt sie, sie bekam plötzlich Freundschaftsanfragen von Personen, mit denen sie bereits befreundet war. Man hätte ihr geholfen, die Kontrolle wiederzuerlangen. „Dann bin ich sofort zu einer Schulung, wo ich gelernt habe, wie man sich besser schützt“, sagt sie. Seither sei nichts passiert. Facebook sei für sie wichtig, dort könne sie sich mit anderen vernetzen.
Sparkassen im Landkreis sehen sich vorbereitet
In vielen Bereichen ist die IT-Sicherheit von enormer Bedeutung - und der Aufwand, mit dem sich Institutionen und Firmen vor Online-Angriffen schützen, ist größer geworden. Das bestätigt Carola Frisch, Pressesprecherin der Sparkasse Mansfeld-Südharz. „Die Vorkehrungen haben zugenommen, das nimmt viel Zeit in Anspruch“, sagt sie. Bestimmte Mails kämen gar nicht bei ihr an, weil diese schon vorher „herausgefischt“ würden. „Und verschiedene Internetseiten sind ohnehin gesperrt für uns.“ Es gebe mehr Prüfungen für die Mitarbeiter, ob diese die Vorschriften auch einhielten. So wie alle Sparkassen nutzt auch die Sparkasse Mansfeld-Südharz ein „Hochsicherheitsrechenzentrum“. „Neben dem Sicherheitsteam in der Sparkasse hat unser Rechenzentrum ein spezielles Cyber-Abwehrteam installiert“, erläutert Frisch, „das permanent die Bedrohungslage überprüft und zentrale Sicherheitsmaßnahmen übernimmt.“
Hettstedter Verwaltung sieht sich Angriffen ausgesetzt
Datensicherheit ist bei der Hettstedter Verwaltung ein großes Thema, schließlich besitzt man dort viele sensible Daten der Bürger, etwa im Bereich der Steuern. „Es gibt bei uns ein Konzept bezüglich der IT-Sicherheit“, sagt Stadtsprecherin Christin Saalbach. Mehrere Mitarbeiter kümmerten sich um die Datensicherheit, man nutze zertifizierte Sicherheitsprogramme. Gehackt worden sei die Verwaltung noch nicht. In jüngerer Vergangenheit aber habe es beispielsweise den Versuch gegeben, Computer mit Viren zu identifizieren - durch Mails, in denen fälschlicherweise vorgegeben wurde, dass sie von der Stadtverwaltung kommen. Dort seien Dateien mit Formaten angehängt gewesen, die so von einer Verwaltung nie verschickt würden. Man sende nur unveränderbare Dateien, etwa PDFs, sagt Saalbach.
Hettstedts designierter Bürgermeister Dirk Fuhlert auf Facebook aktiv
Einer, der aktiv ist in dem sozialen Netzwerk Facebook, ist Dirk Fuhlert (parteilos), der zukünftige Bürgermeister der Kupferstadt. Der jüngste Datenklau beunruhige ihn schon, sagt er, auch wenn er dafür sorge, dass seine Sicherheitstechnik auf dem neuesten Stand sei. Die Tatsache, dass ein 20-Jähriger scheinbar einfach so private Daten veröffentlichte, sei bedenklich. Es scheine manchem nicht bewusst, wie sehr man Menschen damit schaden könne und wie wichtig Persönlichkeitsrechte seien. Er wolle jedoch auch als Bürgermeister weiter Facebook nutzen. „Man muss aber schauen, ob man dann weitere Sicherungsmaßnahmen trifft“, sagt Fuhlert.
Feag in Sangerhausen wappnet sich
Eine Mail aus dem Ausland landet im Postfach, halb in arabischer, halb in englischer Sprache. „Da ist es nicht immer leicht zu entscheiden, ob man dem Absender vertrauen kann oder nicht“, sagt Rene Schlegel, IT-Verantwortlicher von Sangerhausens größtem industriellen Arbeitgeber Feag.
Wie viele Firmen in der Region verwendet der Schaltanlagenbauer viel Zeit und Kosten für die Sicherheit von Daten und Know-how - nicht erst seit dem Diebstahl von Daten Hunderter Politiker und Prominenter. Für Unternehmen ist die Sicherheit ihrer Daten gleichbedeutend mit Vertrauen und viel Geld.
Denn gestohlenes Wissen kann ein Unternehmen ins Mark treffen. „Es gibt raffinierte Phishing-Mails, da muss man aufpassen“, sagt Schlegel. Er versuche, die Mitarbeiter permanent zu sensibilisieren - etwa durch Schulungen oder Informationen im Newsletter. „Seit letztem Jahr haben wir sogar den Empfang von Word- und Excel-Dateien gesperrt“, erläutert der Experte.
„Das ist für die Mitarbeiter mehr Aufwand, aber mittlerweile ist das Verständnis dafür auch gestiegen.“ Der Aufwand zum Schutz der eigenen Daten sei in den letzten Jahren eben generell stark gestiegen.
Helios-Klinik in Sangerhausen
Ein ähnliches Team hat auch die Helios-Klinik in Sangerhausen zur Verfügung. „Bisher ist es uns dadurch gut gelungen, einen gravierenden, großflächigen Schadsoftwarebefall oder Hackerangriff abzuwehren“, sagt Sprecherin Anett Brommund-Schnabel. Die Frage der IT-Sicherheit wird vom Helios-Konzern zentral gesteuert.
„Unser internes Netzwerk verbindet die einzelnen Klinikstandorte über verschlüsselte Datenleitungen und bietet unter anderem einen geschützten Übergang ins Internet“, so Brommund-Schnabel. Sie stellt aber bei aller Vorsicht klar: „Das größte Risiko für die IT-Sicherheit besteht durch Anwender, die verdächtige Anhänge oder Links in Spam-E-Mails öffnen.“
Frank Lehmann, Geschäftsstellenleiter der IHK im Landkreis, pflichtet ihr bei: „Das größte Problem ist oft fehlende menschliche Wachsamkeit“, sagt er. Er habe den Eindruck, viele Unternehmen schenkten der IT-Sicherheit mittlerweile große Aufmerksamkeit. „Zunehmend führen Unternehmen ein eigenes IT-Sicherheitsmanagement ein oder arbeiten mit entsprechenden Partnern zusammen“, sagt er.
Seite der Stadt Sangerhausen gehackt
Einrichtungen wie die „Task Force IT-Sicherheit in der Wirtschaft“ oder die „Allianz für Cybersicherheit“ unterstützten besonders kleine und mittlere Unternehmen dabei, ihr IT-Sicherheitsniveau zu verbessern.
Dass mangelnder Schutz vor Hackern Schaden anrichtet, hat die Stadt Sangerhausen im Januar 2016 erfahren. Damals drangen Unbekannte auf die Seite der Stadt ein und verbreiteten türkischsprachige politische Botschaften.
Nicht erst seitdem werde die Seite professionell betreut, sagt Sprecherin Marina Becker. Dass das nötig ist, zeigen die Zahlen. 2016 wurde 1.325 Mal versucht, sich unerlaubt Zugang zur Seite zu verschaffen. 2018 betrug die Zahl dieser „Sicherheitsausnahmen“ dagegen 4.634 - und im Jahr 2019 sind es schon 125.
(mz)
SLK live: Der Newsblog
Das ist der Mittwoch im Salzlandkreis
Verkehrssicherheit in Osterfeld
Was ein Müllauto auf dem Sportplatz von Osterfeld zu suchen hat?
Stadtentwicklung im Norden von Halle
Wo einst Zwangsarbeiter schufteten: Ehemaliges Siebel-Areal wird entwickelt
