Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

30.06.2019

08:04

Ransomware-Angriffe

Wenn Hacker eine ganze Stadt als Geisel nehmen

Von: Christof Kerkmann

Eine US-Kleinstadt zahlt rund 500.000 Dollar, um wieder an ihre Daten zu kommen. Cyberkriminelle attackieren immer häufiger gezielt Kommunen.

Hacker kapern ganze Accounts und legen die Antiviren-Software lahm. dpa

Attacke auf die Verwaltung

Hacker kapern ganze Accounts und legen die Antiviren-Software lahm.

Düsseldorf Der Stadtrat von Lake City beschäftigt sich gewöhnlich mit Verträgen für Hausmeisterdienste, den Plänen für ein neues Einkaufszentrum oder dem Bau von Fitness-Stationen am nahegelegenen See. Mit dieser lokalpolitischen Betulichkeit war es vor einigen Tagen indes vorbei: Bei einem Cyberangriff hatten Kriminelle wichtige Daten der Stadtverwaltung verschlüsselt – und forderten ein heftiges Lösegeld.

42 Bitcoins, zum damaligen Kurs rund 460.000 Dollar, sollte die Kleinstadt in Florida zahlen, um wieder an E-Mails, Haushaltsdokumente und Sitzungsprotokolle zu gelangen. Eine Woche nach der Tat ab der Stadtrat die Summe in einer Notsitzung frei, wie lokale Medien berichten. Die Kriminellen übermittelten daraufhin den kryptografischen Code.

Lake City ist klein, steht aber für einen beunruhigenden Trend: Cyberkriminelle nehmen Städte ins Visier. In den USA waren schon Baltimore und Atlanta betroffen, die Schäden betrugen viele Millionen Dollar. Der IT-Dienstleister Recorded Future zählte für die Zeit von 2013 bis heute 169 öffentlich bekannte Angriffe mit Ransomware auf die Verwaltung von Kommunen und Bundesstaaten, also Erpressungssoftware, die Dateien verschlüsselt.

In Deutschland sind noch keine großen Zwischenfälle bei Kommunen öffentlich geworden. Trotzdem sollten diese gewarnt sein: Sie seien „regelmäßig erfolgreichen Angriffen“ durch schädliche Software ausgesetzt, erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI). In Einzelfällen sei es nach solchen Ransomware-Angriffen zu IT-Ausfällen gekommen.

„Die Gefahr ist sehr groß, aber das reicht offenbar noch nicht, um alle Verantwortlichen wachzurütteln“, warnt auch Heino Sauerbrey, der beim Deutschen Landkreistag für das Thema Informationssicherheit verantwortlich ist. Dem IT-Spezialisten sind Fälle bekannt, in denen Kommunen mit Ransomware-Angriffen zu kämpfen hatten, wenn auch mit weniger dramatischen Folgen als bei der Gemeinde in Florida.

Die Betrugsmasche ist attraktiv

Neu ist die Erpressung 2.0 nicht. Schon vor einigen Jahren haben Kriminelle erkannt, dass sie damit einfach und gefahrlos Nutzer ausnehmen können. Erst schleusen sie schädliche Software auf den PC, die im Hintergrund wichtige Dateien verschlüsselt. Dann hinterlassen sie eine Nachricht, in der sie für die Freigabe ein Lösegeld verlangen – zu zahlen in der Kryptowährung Bitcoin, deren Spuren sich leicht verwischen lassen.

Zahlreiche Privatnutzer dürften in den vergangenen Jahren mit solchen Erpresserbriefen konfrontiert gewesen sein, auch bei etlichen Unternehmen sind die Zwischenfälle publik geworden: Von der Reederei Maersk, bei der der Betrieb tagelang stillstand, über die Deutsche Bahn, wo Monitore mit den Abfahrtszeiten ausfielen, bis zum Aluminiumhersteller Norsk Hydro, der zwischenzeitlich auf manuelle Produktion umstellen musste.

Die Unternehmensberatung Accenture schätzt den Schaden durch Ransomware 2018 auf weltweit 646 Millionen Euro, ein Plus von 21 Prozent gegenüber dem Vorjahr. Dabei sind die Lösegelder nicht unbedingt am teuersten: Auch die Betriebsunterbrechungen und Informationsverluste kosten. Vor einer „schnell wachsenden Bedrohung“ warnen die Experten daher.

Der Telekommunikationsanbieter Verizon hat bei einer Auswertung festgestellt, dass Ransomware-Angriffe „nach wie vor ausgeprägt“ sind: Sie machen in einer Stichprobe 24 Prozent aller Vorfälle aus. Allerdings seien sie so alltäglich geworden, dass sie in den Fachmedien seltener erwähnt würden, „es sei denn, es gibt ein hochkarätiges Angriffsziel“.

Das Risiko für Kommunen wächst

Das Risiko für Unternehmen und Behörden dürfte weiter wachsen: Experten analysieren, dass die Kriminellen zunehmend gezielt Opfer identifizieren, bei denen sie abkassieren können. Vor einem „verstärkt opportunistischen“ Vorgehen warnt das BSI – in solchen Fällen sei das Lösegeld häufig höher als bei massenhaften Infektionen von PCs.

Wie das abläuft, hat der Sicherheitssoftwareanbieter Eset analysiert. Bei Unternehmen versuchten die Kriminellen verstärkt, zunächst die Zugangsdaten einzelner Mitarbeiter mit gezielten E-Mails auszuspionieren, berichtet IT-Spezialist Thomas Uhlemann – anschließend nutzten sie deren Zugriffsrechte, um Virenscanner auszuschalten und schädliche Software zu installieren. „Diese Attacken sind zunehmend professioneller und teil- bis vollautomatisiert“, betont Uhlemann.

Öffentliche Einrichtungen sind für die Cyberkriminellen lohnenswerte Ziele. Zum einen ist der Leidensdruck groß, wenn Behörden nicht erreichbar sind oder Kliniken keine Patienten aufnehmen – nicht umsonst werden immer wieder Fälle aus dem Gesundheitswesen publik. Zum anderen hapert es am Schutz.

Heino Sauerbrey vom Deutschen Landkreistag betreibt im Auftrag der kommunalen Spitzenverbände eine Onlineplattform, die mehr als 700 Informationssicherheitsbeauftragte vernetzt. Deshalb hört er regelmäßig, welche Probleme die Kommunalverwaltungen haben. „Die kleinen Kommunen haben kleine IT-Abteilungen – für das Personal ist es schwer, bei der Vielzahl der Themen immer auf der Höhe der Zeit zu bleiben“, weiß er.

Erschwerend kommt hinzu, dass die IT-Landschaften oft zerklüftet sind. „Wenn auf dem Bauhof ein Multifunktionsgerät steht, das unsicher ist, bekommt das keiner mit“, nennt Sauerbrey ein Beispiel. Je größer die Angriffsfläche ist, desto leichter haben es die Cyberkriminellen.

Zudem braucht das Spitzenpersonal in allen Ämtern das nötige Risikobewusstsein. „Die Einstellung der Behördenleitung ist entscheidend“, sagt Sauerbrey – wichtiger als zum Beispiel das Budget. Zu Recht weise das BSI stetig darauf hin: „Informationssicherheit ist Chefsache.“

Dabei könnte die Angriffswelle gerade erst begonnen habe. Fälle wie in Florida seien „durchaus als lukrativ für die Cyberkriminellen“ zu bezeichnen, erklärt IT-Sicherheitsspezialist Eset. Zumal der Zugang zu den nötigen Werkzeugen verhältnismäßig günstig sei. „Das heißt, dass der Ansporn für Nachahmer extrem hoch ist.“

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×