Angriffe aus dem Netz Wie sich Unternehmen, Kommunen und Privatpersonen gegen Cyberangriffe schützen sollten

Die Zahl der Cyber-Angriffe auf mittelständische Unternehmen oder kommunale Verwaltungen – wie zuletzt in Anhalt-Bitterfeld – steigt. Deshalb fordern Experten bessere Schutzmaßnahmen. Auch privat sollten sich Bürger besser absichern. Bundesweit entstand für die Wirtschaft vergangenes Jahr ein Gesamtschaden von 223 Milliarden Euro.

Hände auf Computertastatur
Angriffe treffen vor allem Unternehmen, aber auch Behörden und Privatpersonen. (Symbolbild) Bildrechte: IMAGO / Westend61

Angesichts der steigenden Zahl von Cyber- oder Hackerangriffen wie zuletzt auf den Landkreis Anhalt-Bitterfeld mahnen Experten zur besseren Vorsorge. Hintergrund ist eine Befragung des Deutschen Digitalverbandes Bitkom unter 1.067 Firmen. Sie war am Donnerstag vorgestellt worden und zeigt, dass 86 Prozent der Unternehmen angaben, ihnen sei 2020 durch Cyber-Attacken ein Schaden entstanden. 2019 waren es demnach noch 70 Prozent. Den im vergangenen Jahr entstandenen Schaden für die deWirtschaft beziffert der Verein auf rund 223 Milliarden Euro.

Unternehmen in ganz Deutschland haben Nachholbedarf

"Es ist nun mal ein Fakt, dass in Deutschland 'viel zu holen' ist, weil viel Know-how im Land ist. Gerade der hochinnovative Mittelstand bietet natürlich attraktive Ziele für Cyberkriminelle aus allen Ländern", sagt Sebastian Artz vom Verein Bitkom. Er kritisiert, dass bei vielen Unternehmen IT-Experten und Ressourcen fehlten. Während der Corona-Pandemie habe Cybersicherheit nicht an erster Stelle gestanden.

Bei vielen müssen wir beim kleinen Einmaleins der Cyber-Sicherheit ansetzen: Es geht darum, Updates und Software-Aktualisierungen unverzüglich einzuspielen und das nicht rauszuzögern.

Sebastian Artz Bereichsleiter für Cyber- und Informationssicherheit bei Bitkom

Es sei wichtig, dass auch Zugänge von außerhalb eines Unternehmens oder einer Behörde durch eine Zwei-Faktor-Authentisierung abgesichert werden und dann Datensicherungen, sogenannte Backups, vorgehalten werden. Diese könnten nach einem Angriff eingespielt werden, um schnellstmöglich wieder arbeitsfähig zu sein, so Artz. Oft sei die Sicherheit der Daten im Homeoffice schwächer ausgeprägt als im Büro.

Anhalt-Bitterfeld braucht nach Cyber-Angriff Unterstützung der Bundeswehr

Zuletzt war in Sachsen-Anhalt der Landkreis Anhalt-Bitterfeld von Cyberkriminalität betroffen. Es wurden sensible Daten entwendet und das Verwaltungssystem so verschlüsselt, dass die Behörden selbst keinen Zugriff mehr darauf hatten. Einem Erpressungsversuch hat der Landkreis bislang aber nicht nachgegeben.

"Es findet oft quasi eine Doppel-Erpressung statt", erklärt Experte Artz. "Einerseits über das verschlüsselte System, mit dem man nicht weiterarbeiten kann, aber gleichzeitig wird auch gedroht, sensible Daten zu veröffentlichen, etwa im Darknet."

Ein Porträt von Sebastian Artz
Sebastian Artz ist Experte für Cybersicherheit Bildrechte: Bitkom/Julia Gieler

In Anhalt-Bitterfeld werden die Behörden deshalb von der Bundeswehr unterstützt. Ein IT-Offizier ist vor Ort und soll dem Krisenstab des Landkreises Anhalt helfen sowie die Wiederherstellung des IT-Systems koordinieren. Das bestätigte das Bundesverteidigungsministerium MDR SACHSEN-ANHALT. Inzwischen können laut Landkreis bereits wieder Gelder ausgezahlt werden, auch die Kfz-Zulassung funktioniert wieder.

Die Ermittlungen gegen die Täter gestalten sich allerdings bislang als aufwändig. "Teilweise müssten wir mit justiziellen Rechtshilfeersuchen im Ausland arbeiten, und das ist natürlich besonders vom zeitlichen Aufwand her sehr intensiv", sagt Michael Klocke vom Landeskriminalamt in Magdeburg.

Die Angriffe gehen tatsächlich auch von Deutschland aus. Aber wir sehen natürlich außerdem internationale Gruppierungen, die in anderen Ländern sitzen, so dass eine Strafverfolgung aus Deutschland heraus erschwert wird.

Sebastian Artz Bereichsleiter für Cyber- und Informationssicherheit bei Bitkom
Illustration - Hackerangriff - Finger tippen auf einer beleuchteten Tastatur 66 min
Bildrechte: dpa

Der Hackerangriff auf die Kreisverwaltung Anhalt-Bitterfeld hat noch immer weitreichende Folgen. Im Podcast wird thematisiert, warum es fast jede Behörde hätte treffen können und wie die Lage vor Ort ist.

MDR SACHSEN-ANHALT - Das Radio wie wir Fr 16.07.2021 13:50Uhr 65:43 min

Audio herunterladen [MP3 | 60,2 MB | 128 kbit/s] Audio herunterladen [MP4 | 119,9 MB | AAC | 256 kbit/s] https://www.mdr.de/mdr-sachsen-anhalt/podcast/was-bleibt/audio-was-bleibt-cyber-hacker-angriff-anhalt-bitterfeld-100.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Audio

Schutz auch für Privatpersonen

Laut dem Cyber-Experten Sebastian Artz geht es den meisten Kriminellen im Netz darum, Geld zu erpressen. Und da sei bei Unternehmen meist mehr zu holen als bei Privatpersonen – auch, weil die Firmen zum Beispiele Arbeitsprozesse oder Produktionen aufrecht erhalten müssen. Dennoch sei nicht auszuschließen, dass auch Privatpersonen Ziel von Angriffen wie in Anhalt-Bitterfeld werden.

"Für Privatpersonen gilt das gleiche Einmaleins wie für Unternehmen: Sicherheitsupdates, die beispielsweise vom Handy angezeigt werden, sollten unverzüglich eingespielt werden", so Artz. Außerdem solle man auch eine gewisse Vorsicht walten lassen, auf welchen Webseiten man sich bewegt und nicht einfach Links klickt, die beispielsweise per Mail oder SMS eintreffen.

MDR/Andrea Seifert, Olga Patlan, Max Schörm

Dieses Thema im Programm: MDR SACHSEN-ANHALT - Das Radio wie wir | 05. August 2021 | 06:00 Uhr

3 Kommentare

DanielSBK vor 6 Wochen

Ich denke eher, dass es nicht die Schuld der "Angelernten, Umgelernte, Hobbynerds und Autodidakten als Netzwerkadministratoren" ist - sondern die einzelnen Mitarbeiter bzw. Beamte im Büro, die im Behördennetz irgendwelchen Neppern auf den Leim gehen...
ala^

"...my friend you have won 50.000$ or 1.000 blue pills - please open
youwin.xls.exe"....

Das ist das größere Problem.

Altlehrer vor 6 Wochen

Zur ganzen Wahrheit gehört aber auch, dass im öff. Dienst auf kommunaler Ebene kaum hochqualifizierte IT-Spezialisten beschäftigt werden. Das liegt vor allem an der deutlich schlechteren Bezahlung im Vergleich zur Privatwirtschaft. Somit mühen sich in den Kreisverwaltungen oft Angelernte, Umgelernte, Hobbynerds und Autodidakten als Netzwerkadministratoren ab.

DanielSBK vor 6 Wochen

Einfach das "Sprachpaket" auf dem eignen PC auf Kyrillisch abändern - dann ist man safe ^^

Mehr aus Panorama

Mehr aus Deutschland