Jeden kann es treffen (2)

Das «Katz- und Maus-Spiel» mit Cyber-Kriminellen

Wer das Internet nutzt, kann auch Opfer von Attacken werden. Die Szene von Cyberkriminellen wächst – und damit auch die Gefahr für Unternehmen und Behörden, sagt ein Sicherheitsexperte. 

Mit sogenannter Ransomware legen Hacker die Computersysteme ihrer Opfer lahm und versuchen, Sie damit zu erpressen.

Brandenburg (Havel)/Potsdam (dpa) – Die Cybercrime-Szene betreibt ein immer professionelleres Geschäft und bedroht nach Ansicht des Informatik-Professors Michael Pilgermann zunehmend Unternehmen der kritischen Infrastruktur. «Cyberkriminelle sprießen wie Pilze aus dem Boden», sagt der Experte für IT-Sicherheit, der an der Technischen Hochschule in Brandenburg an der Havel lehrt. Es gebe immer mehr Cyber-Ganoven, die arbeitsteilig vorgingen, und auch die Technologien entwickelten sich immer weiter. Pilgermann spricht von einem «Katz- und Maus-Spiel».

Die Stadtverwaltung Potsdam ist nach Hinweisen der Sicherheitsbehörden auf einen bevorstehenden Cyber-Angriff seit Donnerstag offline. Gestern wollte der Krisenstab über das weitere Vorgehen beraten, wie ein Sprecher der Stadt sagte. Geplant sei, kommende Woche schrittweise wieder ans Netz zu gehen. Potsdams Oberbürgermeister Mike Schubert (SPD) hatte vor Tagen gesagt, der Aufwand, sich gegen skrupellose Kriminelle im Netz zu schützen, werde immer größer.

Kritische Infrastruktur in Gefahr  
«Einen 100-prozentigen Schutz gibt es nicht», sagt IT-Experte Pilgermann. «Sonst müssten wir uns vom Internet abkoppeln.» Unternehmen und Verwaltungen sollten dauerhaft in den Schutz der Cyber-Sicherheit investieren und ein permanentes Sicherheitsmanagement aufbauen. «Es reicht nicht, einmal eine Firewall zu kaufen». Es müsse gelingen, den Aufwand für die Angreifer so zu erhöhen, dass er den Erlös für die Kriminellen übersteige.

Auf Platz 1 der Angriffe stehen Pilgermann zufolge Online-Erpressungen mittels bösartiger Verschlüsselungs-Software («Ransomware»). Gut die Hälfte der betroffenen Unternehmen und Organisationen bezahle das geforderte Lösegeld. Aber auch die Zahl der Attacken auf die kritische Infrastruktur nehme zu.

Erpressung mit Ransomware  
«Die Lage ist ernst», meint Pilgermann. Er nennt etwa auch den ersten digitalen Katastrophenfall Deutschlands im Kreis Anhalt-Bitterfeld, der von Juli 2021 bis Anfang Februar 2022 dauerte. Mehrere Server des Landkreises waren mit sogenannter Ransomware infiziert worden. Dabei werden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab.

Dem Bundesamt für Sicherheit in der Informationstechnik wurden von Juni 2021 bis Ende Mai 2022 insgesamt 452 Störungen der IT-Sicherheit bei Betreibern kritischer Infrastrukturen gemeldet. Im vergleichbaren Zeitraum 2020 waren es in Deutschland 419 Meldungen, zuvor 252 Fälle. Zur kritischen Infrastruktur zählen neben Staat und Verwaltung etwa Energieversorger sowie die Verkehrs- und Gesundheitsbranche.

Studiengang «IT-Sicherheit» sehr gefragt  
An der Technischen Hochschule mit rund 2.500 Studierenden wird neben Informatik auch der Online-Studiengang IT-Sicherheit angeboten. Er sei sehr gefragt, und werde oft auch berufsbegleitend absolviert, sagt Pilgermann, der dort seit 2021 Professor für Angewandte Informatik ist. 

Symbolfoto:  Lino Mirgeler / dpa  

07.01.23  wel