Der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt hat den ersten Cyber-Katastrophenfall in Deutschland ausgerufen, weil die Computersysteme der Verwaltung durch sogenannte „Ransom-Ware“ lahmgelegt wurde. Solche Angriffe sind im Prinzip Hacker-Angriffe mit Lösegeld-Forderungen, aber immer häufiger scheint das der Angreifer Einschüchterung und Sabotage zu sein und weniger das Geld.
Die Verwaltung des Landkreises kann fast zwei Wochen lang ihrer Arbeit nicht nachgehen. Für rund 157.000 Einwohner können keine Sozial- und Unterhaltsleistungen mehr ausgezahlt werden. Durch die Ausrufung des Katastrophenfalls kann schneller reagiert werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist vor Ort, um zu helfen. In den Kommunen ist die IT-Infrastruktur vergleichsweise schlecht.
Noch Anfang des Jahres warnten Experten, dass in Deutschland auf fünf Millionen Rechnern veraltete Windows-Versionen laufen, obwohl der Support von Microsoft dafür eingestellt wurde und es keine fortlaufenden Sicherheits-Updates mehr gibt.
Selbst die Bundesregierung und ihre Ministerien und Behörden betreiben noch mindestens 60.000 Computer mit Windows 7. Ausgerechnet das Bundesministerium für Verteidigung ist der Spitzenreiter in der Angelegenheit.
Die aktuelle Gefährdungslage ist weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze. Allein im jüngsten Berichtszeitraum des BSI sind 117,4 Millionen neue Varianten hinzugekommen, somit etwa 320.000 neue Schadprogramme pro Tag. Weiterhin dominant ist die Schadsoftware Emotet, die das BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet hatte. Sie bietet Angreifern zahlreiche fortschrittliche Angriffsmöglichkeiten. Daten werden immer öfter nicht nur verschlüsselt, sondern von Cyber-Kriminellen kopiert und ausgeleitet. Die Angreifer drohen zusätzlich damit, die Daten an Interessenten zu verkaufen oder zu veröffentlichen. Damit erhöhen die Angreifer den Druck auf das Opfer, der Lösegeldforderung nachzukommen.
Von Cyber-Angriffen betroffen sind Unternehmen und Institutionen aller Größen und Branchen. So wurden Automobilhersteller und ihre Zulieferer angegriffen, ebenso wie Flughäfen und Fluggesellschaften. Auch kleine und mittelständische Unternehmen, die sich durch Alleinstellungsmerkmale wie zum Beispiel die Produktion spezieller Komponenten im Maschinenbau auszeichnen, wurden Opfer von Cyber-Angriffen. Ebenso waren kommunale Verwaltungen, Krankenhäuser und Hochschulen von Ransomware-Angriffen betroffen.
Bemerkenswert ist die Bedrohung durch Daten-Leaks, das heißt den Diebstahl oder die unbeabsichtigte Offenlegung personenbezogener Datensätze, zum Beispiel Kundendaten oder Patientendaten. So waren in einem Fall allein in Deutschland im Zeitraum von Juli bis September 2019 etwa 15.000 Patientendatensätze mit mehreren Millionen medizinischen Bildern öffentlich ohne Passwortschutz zugänglich. Die Informationen lagen auf sogenannten PACS-Servern (Picture Archiving and Communication Systems), die im Gesundheitswesen zur Bildarchivierung genutzt werden. Das BSI hat sowohl die betroffenen medizinischen Einrichtungen in Deutschland als auch 46 internationale Partner informiert.
In seinem Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als „angespannt“. In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) über Probleme im Bereich der sogenannten kritischen Infrastruktur informiert. Zur kritischen Infrastruktur zählen etwa der Energie- und der Verkehrssektor.
Das Bundesinnenministerium äußert sich vorsichtig gegenüber der WELT zu dem wachsenden Problem der Angreifbarkeit der deutschen Wasserversorgung:
„Eine Störung bei der Wasserversorgung wird sich für die Verbraucherinnen und Verbraucher zumeist dadurch auswirken, dass der Druck im Leitungssystem der Trinkwasserversorgung nachlässt und im schlimmsten Fall die Wasserversorgung vollständig versiegt.“
WELT
Steuerungsaufgaben werden zunehmend aus der Ferne erledigt durch handelsübliche Fritz-Boxen und iPads. Immer mehr ist mit dem Internet verbunden. Alte Leitungen, Überwachungsinstrumente, automatische Steuerungen sind anfällig für Hacker, die sich längst überall eingenistet haben könnten. Angreifer verschaffen sich Zugang, erweitern diesen Zugang und warten dann ab.
Der „Tagesspiegel“ hatte aus einem Bericht des Sicherheitsberatungsunternehmens Alpha Strike vom Mai zitiert, der über 30 Schwachstellen listete; acht davon kritische. Es könne zu einem mehrwöchigen Zusammenbruch der Abwasserentsorgung in der Hauptstadt kommen. Nach einer Woche laufen Abwasserrohre und Kanäle voll; Toiletten könnten nicht mehr genutzt werden.
Manche Systeme sind 15 Jahre alt und halten nicht einmal einem Penetrationstest stand. Das IT-Sicherheitsgesetz betrifft nur Betriebe, die mehr als 500.000 Personen versorgen. Fast alle Wasserversorger fallen nicht unter diese erhöhten Sicherheitsstandards.
