Sicherheitslage in der IT ist angespannt

Stefan Zöllner ist bei der Kriminalprävention für das Thema Cyberkriminalität zuständig. Fotos: Andreas Bretz/Sina Schuldt/dpa
+
Stefan Zöllner ist bei der Kriminalprävention für das Thema Cyberkriminalität zuständig. Fotos: Andreas Bretz/Sina Schuldt/dpa

Nach dem Hackerangriff auf die Düsseldorfer Uniklinik stellt sich die Frage nach dem Schutz in Wirtschaft und Verwaltung

Von Marlen Kess

Düsseldorf Fast zwei Wochen lang war die Düsseldorfer Uniklinik im September von der Notfallversorgung abgeschnitten. Eine Frau starb, nachdem sie in ein Wuppertaler Krankenhaus weiter verwiesen werden musste und erst mit einstündiger Verspätung behandelt werden konnte. Der Grund: Ein Hackerangriff hatte die IT des größten Krankenhauses der Stadt lahmgelegt, 30 Server waren betroffen.

Hinter dem Angriff stecken nach Angaben des NRW-Justizministeriums wohl russische Hacker, die Ermittlungen laufen noch. Und auch die Uniklinik ist laut einem Sprecher noch immer mit den Folgen beschäftigt: Interne und externe Experten arbeiten auch knapp zwei Monate nach der Attacke noch „an der vollständigen Wiederherstellung des Systems“.

Der Angriff hat das Thema Cybersicherheit in der Landeshauptstadt noch stärker in den Fokus gerückt. Bei der Düsseldorfer Polizei registriert man einen Anstieg der Fälle, sagt Stefan Zöllner vom Kommissariat für Kriminalprävention. Im Zeitraum zwischen dem 1. Januar und dem 30. September dieses Jahres gab es mehr als 2500 Fälle von Cybercrime und Computerbetrug, aufgeklärt wurden knapp die Hälfte (51,4 Prozent). „Viele Täter sitzen im Ausland, da kommt man nur sehr schwierig dran“, sagt Zöllner.

Auch von der Stadt Düsseldorf heißt es, dass die Zahl der täglichen Hackerangriffe stark zunehme, „die IT-Sicherheitslage ist angespannt“, sagt ein Sprecher. „Der Vorfall im Uniklinikum zeigt, dass eine 100-prozentige Sicherheit nicht erreicht werden kann.“

Die Stadtverwaltung selbst vertraut für den Schutz ihrer Server und ihres Netzwerkes auf den Dienstleister ITK-Rheinland, der unter anderem auch die Kommunen im Rhein-Kreis Neuss und in Mönchengladbach betreut. Bekanntgewordene Sicherheitslücken würden umgehend geschlossen, heißt es auf Anfrage, „des Weiteren finden permanent und fortwährend Gefährdungseinschätzungen statt“. Dazu würden verschiedene Quellen genutzt, darunter die Sicherheitsplattformen des Bundesamtes für Sicherheit in der Informationstechnik und der Allianz für Cybersicherheit. Pro Jahr werde ein sechsstelliger Betrag investiert.

Auch große Düsseldorfer Unternehmen rüsten sich gegen die Bedrohung. Es sei „unsere größte Aufgabe“, die Infrastruktur zu schützen, sagt eine Sprecherin des Telekommunikationsriesen Vodafone. Cyber-Attacken seien an der Tagesordnung, „wir investieren Millionen in den Ausbau sicherer Technik, Ausbildung, Weiterbildung und Sensibilisierung unserer Mitarbeiter und Kunden“. Ein Team aus IT-Spezialisten sei rund um die Uhr im Einsatz, weltweit arbeiteten für den Konzern, der rund 350 Millionen Kunden hat, mehr als 1100 Mitarbeiter in Sicherheitsteams.

Drei Viertel aller Cyberangriffe gelingen über Menschen

Die Strategie der Stadtsparkasse Düsseldorf setzt auf drei Faktoren: software-gestützten Schutz wie Firewalls und Antivirenprogramme, baulichen Schutz der sensiblen Räume und Kabel, zum Beispiel durch Videoüberwachung und Zutrittskontrolle, und die Schulung und Sensibilisierung der Mitarbeiter. „Der Bankensektor ist eines der beliebtesten Angriffsziele“, sagt der Sprecher. Es gehe um besonders sensible Kundendaten, bei einem erfolgreichen Diebstahl könnten etwa im Namen des Kunden Einkäufe getätigt, Identitäten gestohlen oder weitere Konten gehackt werden. Weil die Angreifer ihre Methoden stetig weiterentwickelten, sei es entscheidend, dass auch beim Schutz kontinuierlich nach neuen Lösungen gesucht und investiert werde.

Aber auch bei kleinen und mittelständischen Unternehmen ist IT-Sicherheit ein Thema, sagt Frank Bürger, Innovations- und Technologieberater bei der IHK Düsseldorf. Viele Unternehmer seien dabei zu nachlässig: „Sie wissen, dass das wichtig ist, machen aber erst etwas, wenn es eine Attacke gegeben hat.“ Bürger rät zu einer Analyse: Welche Daten sind essenziell für den Unternehmenserfolg und wie kann ich diese absichern? Die IHK nehme dabei eine Art Lotsenfunktion ein und verweise bei Bedarf an Experten, Online-Tests oder Präventionsveranstaltungen. „Wichtig ist, sich Experten ins Haus zu holen und das Thema ernst zu nehmen“, sagt Bürger.

Besondere Bedeutung kommt dem Experten zufolge der Sensibilisierung der Mitarbeiter zu: Rund drei Viertel aller Cyberangriffe auf Unternehmen gelinge über das Einfalltor Mensch – etwa, indem ein Mitarbeiter auf einen E-Mail-Anhang klicke und so einem Trojaner den Zugang zum Firmennetzwerk ermögliche.

Das bestätigt Stefan Zöllner von der Kriminalprävention, der Unternehmen auch zu diesem Thema berät. Grundsätzlich sei ein koordinierter Angriff wie auf die Uniklinik eher die Ausnahme – häufiger komme es vor, dass Schadenssoftware weit gestreut werde. „Und irgendwo beißt dann einer an und klickt drauf“, sagt Zöllner. Ihm geht es in seiner Präventionsarbeit vor allem darum, ein Bewusstsein für IT-Sicherheit und ihre Komplexität zu schaffen.

Ein erster Schritt könne es zum Beispiel sein, einen Datenschutzbeauftragten zu ernennen und Sicherheitsziele zu definieren. Gerade im Lockdown steige aber auch die Gefahr von Angriffen auf private Rechner und Netzwerke, „einfach, weil die Menschen viel im Internet und in den sozialen Medien unterwegs sind.“

Beratung

Präventionsberatung:

Die IHK NRW veranstalten am 2. Dezember virtuell einen IT-Sicherheitstag, Infos online unter:

it-sicherheitstag-nrw.de

Online-Tools: Online kann etwa untersucht werden, ob eine Webseite aktuell frei von Schadenssoftware ist. Die IHK empfiehlt dazu drei Tools, Infos finden sich ebenfalls online:

duesseldorf.ihk.de

Das könnte Sie auch interessieren

Meistgelesen

Morsbachtal: Dauerbaustelle soll am 20. Oktober Geschichte sein
Morsbachtal: Dauerbaustelle soll am 20. Oktober Geschichte sein
Morsbachtal: Dauerbaustelle soll am 20. Oktober Geschichte sein
Haan sperrt beschädigte Itter-Brücke
Haan sperrt beschädigte Itter-Brücke
Alte Glaserei sorgt für noch mehr Belebung
Alte Glaserei sorgt für noch mehr Belebung
Alte Glaserei sorgt für noch mehr Belebung
Hausschwein steht vor Gericht
Hausschwein steht vor Gericht
Hausschwein steht vor Gericht

Unsere News per Mail

Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst mit Anklicken dieses Links ist die Anmeldung abgeschlossen. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit über einen Link am Ende jeder E-Mail widerrufen.

Die mit Stern (*) markierten Felder sind Pflichtfelder.

Kommentare