Schwerin, Witten und eine Krankenhausgesellschaft in Heidelberg: Cyberattacken gegen die öffentliche Verwaltung und Unternehmen sind nicht nur ein Ärgernis. Sie kosten auch viel Geld – und werden weltweit zunehmen.
Mitte September. In Südwestdeutschland gehen sämtliche Bildungseinrichtungen der SRH-Krankenhausholding vom Netz. Eine Cyberattacke hatte die IT-Infrastruktur lahmgelegt, Kliniken waren nicht betroffen, mussten aber aus Sicherheitsgründen ebenfalls vom Internet abgeklemmt werden. Ziel sei es offenbar gewesen, die Server mit Schadsoftware zu verseuchen und ein Lösegeld zu verlangen, meldete der Südwestdeutsche Rundfunk.
In Schwerin und Ludwigslust-Parchim in Mecklenburg-Vorpommern werden die Server des IT-Dienstleisters vor wenigen Wochen durch einen Verschlüsselungstrojaner angegriffen. Die Kreisverwaltung musste zeitweilig schließen, die Ausfälle im System der Landeshauptstadt legen nachgeordnete Kommunen tagelang lahm. Auch Witten im Ruhrgebiet verzeichnet eine IT-Attacke mit deutlichen Schäden, und der schwere Angriff auf die IT-Systeme des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt im Juli dieses Jahres ist nach Angaben von Medien immer noch nicht vollständig behoben – trotz des Einsatzes von Bundeswehr-Cyberexperten.
Die finanziellen Schäden solcher Attacken summierten sich in Deutschland auf 220 Milliarden Euro in den Jahren 2020 und 2021, so der Branchenverband Bitkom, in den beiden Jahren zuvor waren es noch 103 Milliarden Euro. Bezahlt hat die Klinik-Holding nach eigenen Angaben das geforderte Geld nicht und ihre Server in wochenlanger Arbeit wieder auf Vordermann gebracht, während die Ärzte in dieser Zeit wieder auf Papierdokumentation umstiegen.
Diese Beispiele zeigen jedoch: Die Bedrohung durch Cyberangriffe ist in Deutschland deutlich gewachsen. Das geht auch aus dem aktuellen Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. In Teilbereichen herrsche schon „Alarmstufe Rot", sagt BSI-Präsident Arne Schönbohm. Ursächlich dafür seien die deutliche Professionalisierung der Cyberkriminellen, die zunehmende digitale Vernetzung und die Verbreitung gravierender Schwachstellen in IT-Produkten.
„Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller Digitalisierungsprojekte werden", heißt es in dem Bericht. Das klingt schlüssig. Aber sind die Bundesregierung und ihre Behörden dafür richtig aufgestellt? Der digitalpolitische Sprecher der FDP-Fraktion, Manuel Höferlin, meint, die Kompetenzen sollten in einer zukünftigen Bundesregierung neu geordnet und gebündelt werden. Alle anderen Versuche der Koordination hätten sich als nicht wirksam erwiesen. Das BSI solle zudem aus der Zuständigkeit des Innenministeriums herausgelöst und bestenfalls einem zukünftigen Digitalministerium unterstellt werden, schlägt er vor. Anders lasse sich der Interessenkonflikt, „der sich aus der Inkaufnahme einiger Sicherheitslücken zu Ermittlungszwecken und der gleichzeitigen Zuständigkeit für den wirksamen Schutz der IT-Sicherheit ergibt", nicht auflösen. Auch die Linken-Fraktion ist dieser Meinung.
Nach Einschätzung des BSI nutzen Kriminelle inzwischen teilweise sehr aufwendige, mehrstufige Angriffsstrategien, die früher nur in der Cyberspionage zur Anwendung kamen. Eine Methode: Während ein krimineller Hacker mit seinem Opfer über ein Lösegeld für den Zugriff auf von ihm verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, das der Geschädigte nutzt, um seine Geschäftstätigkeit fortzusetzen. Oder der Täter veröffentlicht auf sogenannten Leak-Seiten erbeutete Daten, um das Opfer noch mehr unter Druck zu setzen.
Unternehmen sind in Sorge
Die Zahl der registrierten neuen Varianten von Schadprogrammen lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt – ein neuer Spitzenwert.
„Die Schäden durch Erpressung, verbunden mit dem Ausfall von Systemen oder der Störung von Betriebsabläufen, sind seit 2019 um 358 Prozent gestiegen", so Susanne Dehmel, Mitglied der Geschäftsleitung des Branchenverbandes Bitkom. Damit steigt auch die Sorge deutscher Firmen vor Cyberangriffen. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie des Beratungs- und Prüfungsunternehmens EY hervorgeht. Fast zwei von drei der gut 500 befragten Unternehmen schätzen das Risiko, Opfer von Cyberangriffen beziehungsweise Datenklau zu werden, als „eher hoch" oder „sehr hoch" ein.
Für Schlagzeilen sorgte im Mai beispielsweise die Cyberattacke auf Systeme des US-Benzinlieferanten Colonial Pipeline. Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste. Ende vergangenen Jahres veröffentlichte der IT-Management-Provider Solarwinds eine Meldung, wonach Hacker eine Hintertür in einer ihrer Wartungsplattformen eingeschleust haben. Davon betroffen war auch das Software-Unternehmen Microsoft. Dieses registriert nun seinerseits immer mehr Angriffe auf IT-Dienstleister
Die größte Gefahr gehe laut Studie vom organisierten Verbrechen aus, gefolgt von Hackern mit politischen oder ideologischen Zielen sowie ausländischen Geheimdiensten und ausländischen Konkurrenzunternehmen. Den Tätern ging es in zwei Drittel der entdeckten Angriffe nach Angaben der Firmen ums Geld. Sie nahmen daher vor allem umsatzstärkere Unternehmen ins Visier.
Bessere Vorbereitung und bessere Informationen über die Bedrohungen fordert daher auch der Bitkom-Verband. „Wir brauchen die Möglichkeit, dass sich jeder Mensch und jedes Unternehmen in Echtzeit über die Cyber-Bedrohungslage informieren kann", so Susanne Dehmel. „Dazu müssen wir Echtzeit-Informationen nutzen und EU-weit in einem zentralen Dashboard sammeln – ähnlich dem Corona-Dashboard des Robert-Koch-Instituts."