Thüringen Zahlreiche Cyberattacken auf Thüringer Landesbehörden
Hauptinhalt
27. Januar 2024, 20:53 Uhr
Dubiosen Phishing-Mails, gefährlicher Erpresser-Software oder Massenangriffen auf Websites sind auch Thüringer Ministerien und Behörden ausgesetzt. Bei mehreren Angriffen wurde 2023 das IT-Notfallteam ThüringenCERT eingeschaltet.
Thüringer Landesbehörden haben im vergangenen Jahr 21 Cyberattacken und sicherheitsrelevante IT-Vorfälle gemeldet. Das sind etwa so viele wie in den Vorjahren. Alle seien bei der Polizei angezeigt worden, sagte der für die Landes-IT zuständige Staatssekretär Hartmut Schubert MDR THÜRINGEN. In keinem der genannten Vorfälle gebe es jedoch Hinweise darauf, dass Daten manipuliert, entwendet, gelöscht oder unbrauchbar gemacht wurden. Ebenfalls sei nicht davon auszugehen, dass Zugangsdaten gestohlen oder unrechtmäßig verwendet worden sind. Wesentliche Schäden seien ebenso nicht registriert worden.
Ransomware und Phishing-Versuche abgewehrt
Im Einzelnen wurde demnach im Jahr 2023 sechs Mal versucht, Schad- bzw. Erpressungssoftware, so genannte Ransomware, in die Thüringer Landessysteme einzuschleusen, um Behördendaten beispielsweise unlesbar zu machen. In vier Fällen seien Websites und Onlinedienste des Landes mit automatisierten Massenzugriffen attackiert worden, um die Server zu überlasten. Dadurch seien Webangebote des Landes vorübergehend eingeschränkt gewesen. So waren Anfang April 2023 Websites des Innenministeriums und der Polizei attackiert worden.
Hacker versuchten im Vorjahr außerdem dreimal von außen in die Landessysteme einzudringen. Darüberhinaus habe es Phishing-Angriffe über Mail gegeben, um etwa Zugriffsdaten abzugreifen. Dazu kommen IT-Bedrohungen bei Dienstleistern oder behördeninterne Sicherheitsverstöße.
Landesnetzwerk mit mehr als 20.000 Computern
Welche Landesbehörden im Einzelnen in welchem Umfang von den Cybervorfällen 2023 betroffen waren, nannte das für die Landes-IT zuständige Finanzministerium unter Verweis auf Sicherheitsvorgaben nicht. Bei den 21 IT-Vorfällen wurde das am Landesrechenzentrum Thüringen eingerichtete Computer-Notfallteam "ThüringenCERT" (Computer Emergency Response Team) eingeschaltet. Es dient für alle Thüringer Landesbehörden als Kontaktstelle und IT-Warnzentrale in Sachen Cybersicherheit. Das eigenständige Thüringer Landesdatennetz verbindet mehr als 20.000 Computerarbeitsplätze in Ministerien und Behörden.
Cyberkriminalität nimmt mit internationalen Konflikten zu
Insgesamt hat sich nach Ansicht von Hartmut Schubert die allgemeine Cyberbedrohungslage mit dem Krieg gegen die Ukraine und zuletzt durch die Eskalation des Nahostkonfliktes international deutlich verstärkt. In der Folge seien diverse Cyberangriffe auch gegen die Landesverwaltung Thüringen festgestellt worden. Erpressungsangriffe mit so genannter Ransomware bezeichnet Schubert weiterhin als größte Bedrohung. Dagegen setzt Thüringen auf stets aktuellen technischen Schutz sowie auf gezielte Sensibilisierung der Bediensteten.
MDR (nis)
Dieses Thema im Programm: MDR THÜRINGEN - Das Radio | Nachrichten | 27. Januar 2024 | 19:00 Uhr
martin vor 15 Wochen
6x Versuche Ransomware einzuschleusen und 4x DDos-Attacken werden - soweit ich richtig gelesen haben - benannt. Das CERT-Team wurde 21 mal bemüht. Da stellen sich mir zwei Fragen:
1.) Was waren die andere Hälfte für Vorfälle?
2.) 21 Angriffe pro Jahr auf ein Landesnetz sollen "zahlreich" sein?
Freies Moria vor 15 Wochen
@Tschingis1: Ich kann mir nicht vorstellen, dass Thüringen nicht landesweit dieselben Exchange Mailserver nutzt, typisches Einfallstor der Ransomware-Verschlüsselungsprogramme.
Und ich kenne keine Privatperson, die sich eine Verschlüsselung eingefangen hätte.
Tschingis1 vor 15 Wochen
@Freies Moria
Das es u.a. auch Private erwischt, können sie gerne in der Kriminalstatistik von 2022 nachlesen.
Einzelne Private werden nicht unbedingt von DDOS Attacken bedroht, denn diese Zielen auf Unternehmen und Behörden ab.
Phishing betrifft im Übrigen mehr Private, als Unternehmen, denn mit den Daten von Privaten kann der Täter doch z.B. bei Onlineversandhäusern udgl. mehr erreichen.
Und da Thüringen keine einheitliche Linie bei den genutzten Programmen fährt, jedoch über Schnittstellen des Landesrechnungszentrum verbunden sind, setzt hier der erste Schutz ein. Wohlgemerkt nur der Erste, denn der Anwender muss auch nicht jede Mail öffnen, ohne sich zuvor den Absender genau anzuschauen.