Symbolbild: Netzwerkkabel (Quelle: dpa/Jenko)
Audio: Inforadio | 03.02.2020 | Thomas Rautenberg | Bild: dpa/Jenko

Datendiebstahl als moderner Banküberfall - Warum Ämter und Behörden Ziel von Hackerangriffen sind

Immer öfter verschaffen sich Hacker erfolgreich Zugang zu sensiblen Daten von öffentlichen Ämtern und Behörden - zuletzt etwa am Berliner Kammergericht. Das ist für die Kriminellen längst lukrativer, als eine Bank zu überfallen. Von Thomas Rautenberg

Kaum ein Tag vergeht, an dem das Berliner Start-up Perseus keinen Cyber-Angriff registriert. Perseus hat sich darauf spezialisiert, klein- und mittelständische Unternehmen zu betreuen, die von Hackern angegriffen werden. Für Chef Richard Renner sind die Attacken aus dem Netz die moderne Form eines Banküberfalls. "Physisch können sie nur eine Bank ausrauben. Sie können aber tausend Behörden parallel attackieren", sagt Renner. Und: Je nachdem, wie die Behörden aufgestellt sind, sind die "Räuber" auch erfolgreich: Mit geringem Aufwand könnten die Hacker eine Attacke organisieren, um Kapital daraus zu schlagen, so Renner.

IT-Spezialist für Cyber-Sicherheit: "Daten sind das neue Öl"

Den Kriminellen geht es am Ende immer ums Gleiche, nämlich ums Geld. Für den IT-Spezialisten sind dabei Daten "das neue Öl". Die seien nicht nur wertvoll für Unternehmen, um neue Geschäftsmodelle zu entwickeln, sondern auch für Kriminelle, um damit Geld zu machen. Klassische Datensätze ließen sich gut im Darknet verkaufen: "Das heißt, wenn ich Name, Adresse, vielleicht eine Kreditkarteninformation habe, dann sind diese Datensätze bares Geld wert. Ich kann aber diese Information natürlich auch nutzen, um Leute zu erpressen", sagt Renner. Ein Blick in die Gerichtsinformationen würde zeigen, dass oftmals sehr persönliche Informationen ausgespäht werden.

Das gilt auch für die öffentliche Verwaltung. Am Berliner Kammergericht sind nach einem Hackerangriff schon vor Monaten alle Computer vom Netz genommen und Akten wieder in Papierform hin und her getragen worden. Für Unternehmen in der freien Wirtschaft könnte so ein Totalausfall des IT-Systems das Ende bedeuten. Die Schäden erreichen schnell einen sechsstelligen Geldbetrag. Vom Vertrauensverlust durch den Klau von Kundendaten ganz zu schweigen.

Viele Unternehmen arbeiten mit veralteten Betriebssystemen

Hacker machen auch vor Patientendaten in Krankenhäuser nicht halt: Nachdem die Server einer Herzklinik vom Emotet-Virus befallen wurden, ging die Terminverwaltung nicht mehr. Außerdem legte der Trojaner, der einst entwickelt wurde, um Banken zu schaden, die technischen Geräte der Klinik lahm.

Röntgengeräte und Untersuchungsapparate funktionierten damit nicht mehr. Im Fall der Herzklinik konnte das Problem ohne Zahlung eines Lösegeldes gelöst werden. "Aber ohne ein Backup wäre das Unternehmen nicht mehr handlungsfähig gewesen", sagt Renner.

Mitarbeitern fehle oft Bewusstsein für Risiken von Hackerangriffen

Doch nicht überall gehören Backup-Sicherungen zum Standard. Auch fehlen 24 Prozent aller von Perseus betreuten Firmen immer noch das neueste Betriebssystem. Diese Unternehmen arbeiten noch mit Windows 7. Das sei wie eine offen stehende Safetür in der Bank und die Mitarbeiter gehen mal Essen, beschreibt Perseus-Chef Renner das Sicherheitsrisiko.

Vielen Mitarbeitern fehle ein Bewusstsein für die Risiken der Cyber-Kriminalität. So würde jede Investition in eine Sicherheitstechnologie ad absurdum geführt, wenn Mitarbeiter Passwörter wie 1-2-3-4-5-6 benützten. "Man kann das Beispiel nehmen: Es wird massiv in Feuerschutztüren investiert, und die Mitarbeiter nehmen den Feuerlöscher, klemmen ihn zwischen die Tür und gehen rauchen." Deshalb fordert Renner die Unternehmen genauso wie die öffentliche Verwaltung dazu auf, dass sie ihre Mitarbeiter bei den Sicherheitsmaßnahmen mitnehmen.

Sendung: Inforadio, 04.02.2020, 6.00 Uhr

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

Das könnte Sie auch interessieren