Cybersicherheit MDR Podcast für Deutschen Reporterpreis nominiert
Hauptinhalt
von Marcel Roth, MDR SACHSEN-ANHALT
28. November 2023, 17:40 Uhr
Der MDR SACHSEN-ANHALT-Podcast "You Are Fucked – Deutschlands erste Cyberkatastrophe" ist für den Reporterpreis nominiert worden. Die Geschichte über den Hackerangriff auf den Landkreis Anhalt-Bitterfeld ist auch mehr als zwei Jahre nach dem Angriff hochaktuell. Marcel Roth beleuchtet die Frage, wie es nach dem Angriff auf Behörden und Institutionen bei Privatpersonen aussieht: Müssen die sich auch bedroht fühlen?
- Der MDR-Podcast "You Are Fucked" erzählt vom Hackerangriff auf den Landkreis Anhalt-Bitterfeld. Er ist für den Deutschen Reporterpreis nominiert.
- IT-Sicherheit ist in Kreisen und Kommunen weiterhin ein wichtiges Thema.
- Und: Auch Privatpersonen sollten sich Gedanken machen, wie sicher ihre smarten Geräte sind.
Einen neuen Reisepass bekommen oder einen neuen Ausweis beantragen: Das können Menschen in mehr als 70 Kommunen in Nordrhein-Westfalen wohl gerade nicht. Manche Experten gehen sogar davon aus, dass mehr als 100 Kommunen in NRW nach einem Hackerangriff auf einen regionalen IT-Dienstleister nicht arbeitsfähig sind.
Experten glauben, dass hinter dem Angriff die russische Hacker-Gruppe "Akira" steckt. Auch ein Kreis in Baden-Württemberg ist gerade von einem Hackerangriff betroffen. Zwei Jahre nach dem verheerenden Angriff auf die IT des Landkreises Anhalt-Bitterfeld zeigt sich: Offenbar wurde aus dem Vorfall in Sachsen-Anhalt wohl nur wenig gelernt.
MDR-Podcast "You Are Fucked" nominiert für den Deutschen Reporterpreis
Der MDR SACHSEN-ANHALT Podcast "You Are Fucked – Deutschlands erste Cyberkatastrophe" erzählt die Geschichte des Hackerangriffs auf Anhalt-Bitterfeld ausführlich. "You Are Fucked" ist gerade für den Deutschen Reporterpreis in der Kategorie Podcast nominiert worden. Der Reporterprreis wird in zwölf Kategorien vergeben, fast 1.000 Veröffentlichungen haben Journalisten eingereicht. Mehr als 35 Vorjurys haben die Einreichungen gesichtet. Der Preis wird am 4. Dezember in Berlin verliehen.
Nach einem Hackerangriff: Schnell wieder arbeitsfähig?
Behörden und Verwaltungen scheinen in der Fläche kaum auf Hackerangriffe vorbereitet. Vor allem sind sie wohl nicht darauf vorbereitet, ihre Dienste für eine gewisse Zeit ohne Computer anzubieten. Und das gilt wohl auch für Landkreise in Sachsen-Anhalt: Der Landesrechnungshof hat geprüft, wie Sachsen-Anhalts Landkreise und die 16 größten Städte in Sachen Cybersicherheit aufgestellt sind. Fazit: Die Lage der IT-Sicherheit ist besorgniserregend. IT-Sicherheit ist in Kommunen und Landkreisen nicht genügend organisiert.
Das soll allerdings in Sachsen-Anhalt auch mit Hilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbessert werden: Das Digitalministerium hat dazu vor kurzem eine Zusammenarbeit mit dem BSI vereinbart. Sie soll helfen, besser auf IT-Vorfälle vorbereitet zu sein und im Falle eines Falles auch auf Experten des BSI zurückgreifen zu können.
Alle Kommunen und Landkreise müssen sich mit Cybersicherheit beschäftigen. Der Landrat des Salzlandkreises Marcus Bauer (SPD) sagt, dass Hackerangriffe in vielen Städten und Behörden passieren können. "Man darf deshalb nicht sagen, manche sind schlauer als der andere. Wir müssen uns technisch miteinander stärken", sagt Bauer. Er sagt aber auch, Sicherheit würde immer teurer werden. "Wenn Kommunalfinanzen nur noch für Sicherheit ausgegeben werden: Wie soll dann Entwicklung stattfinden?"
Zwei Jahre Wiederaufbau in Anhalt-Bitterfeld
Es hat zwei Jahre gedauert, bis im Landkreis Anhalt-Bitterfeld die meisten Ämter wieder problemlos arbeiten konnten. Mehr als zwei Millionen Euro hat der Wiederaufbau gekostet. Und trotzdem geht der IT-Chef vom Landkreis davon aus, dass es nach einem erneuten Vorfall wieder so lange dauern würde. Ob der Salzlandkreis nach einem Hackerangriff innerhalb von einigen Tagen wieder arbeitsfähig wäre? Landrat Marcus Bauer sagt, das lässt sich pauschal nicht beantworten. "Das kommt auf die genaue Situation an. Aber wir müssen natürlich zum Beispiel darauf vorbereitet sein, dass gewisse Zahlungsströme möglich sind. Darüber reden wir bei uns mit der Salzlandsparkasse."
Deutsche Behörden und Verwaltungen stehen nach wie vor im Fokus internationaler Hackergruppen. Sie wollen auf den ersten Blick Geld erpressen. So wie sie es auch beim Landkreis Anhalt-Bitterfeld versucht hatten. Hinter diesem Angriff steckt die russische Hackergruppe "PayOrGrief" – das sagen übereinstimmend mehrere Experten im MDR SACHSEN-ANHALT Podcast "You Are Fucked – Deutschlands erste Cyberkatastrophe".
Seit diesem Frühjahr gibt es auch es zwei internationale Haftbefehle gegen zwei russischsprachige Männer, denen neben den Angriff auf Anhalt-Bitterfeld auch Angriffe auf die Uniklinik Düsseldorf und die Funke-Mediengruppe vorgeworfen wird. Das Landeskriminalamt NRW hatte im Frühjahr und im Herbst mehrere Häuser von den Helfern der Hacker in Deutschland und der Ukraine durchsucht und Computer, Geld und Goldbarren sichergestellt. Die eigentlichen Täter wurden bislang nicht gefasst.
IT-Sicherheit: Die wichtigsten Fragen für Zuhause
Um Zuhause gewappnet zu sein, sollte jeder und jede in Ruhe einige Fragen für sich beantworten:
- Welche Geräte haben Sie? Welche wollen Sie also schützen?
- Welches dieser Geräte sind am wichtigsten?
- Welche Auswirkungen hätte es, wenn diese Geräte ausfallen?
- Welche Daten sind Ihnen besonders schützenswert? (das Online-Banking, das E-Mail-Konto oder die Podcast-App)
All diese Fragen kann man nur individuell beantworten. Beim Beantworten kann auch ein Gedankenexperiment helfen: Wann können Sie wieder arbeiten, wenn jetzt jemand Ihren Rechner und Ihr Smartphone aus dem Fenster wirft?
Wie auch Privatpersonen helfen können
Cyber-Angreifer versuchen auf vielen Wegen in Systeme einzudringen und haben dabei verschiedene Ziele: Geld erpressen, Systeme unterbrechen oder spionieren. Dabei spielen auch Geheimdienste eine Rolle. Vor Kurzem hat zum Beispiel der deutsche Verfassungsschutz vor Cyberangriffe aus China gewarnt – und dabei auch hervorgehoben, welche Rolle Privatmenschen und ihre IT-Geräte in Deutschland dabei spielen.
Im besonderen Fokus: Smart-Home-Geräte, Heizungen, Rollläden, Lichter und/oder Solaranlagen, Netzwerkdrucker oder Netzwerkspeicher. Werden solche Geräte von Hacker übernommen, bekommen die Besitzer das mitunter gar nicht mit. Die Geräte zuhause werden nämlich dafür genutzt, Angriffe auf Verwaltungen oder Regierungsnetze zu organisieren. So genannte DDoS-Attacken können zum Beispiel dafür sorgen, dass Webseiten von Kommunen nicht erreichbar sind, Online-Anträge nicht gestellt werden können.
Für Smarthome-Geräte gilt deshalb: Immer das voreingestellte Passwort ändern und für jedes Gerät ein eigenes, langes Passwort einrichten. Die größte Bedrohung für Privatpersonen sind Phishing-Attacken, bei denen Kriminelle versuchen, an Geld oder Kontodaten zu kommen. Das versuchen sie per SMS und per E-Mail. Um nicht auf falsche E-Mails hereinzufallen, hat der US-Konzern Google ein gutes Online-Training entworfen. In dem Phishing-Quiz lässt sich anschaulich lernen, woran man Phishing-Mail erkennt.
MDR (Marcel Roth)
Dieses Thema im Programm: MDR SACHSEN-ANHALT – Das Radio wie wir | 28. November 2023 | 08:10 Uhr
pwsksk am 28.11.2023
In nicht meiner Firma wurde ein gut ausgebildeter Netzwerkadmin eingestellt. Kurz, er wurde bei seinem Einstellungsgespräch für dumm verkauft. Fazit, er kündigte schnell wieder. So und ähnlich sieht es bei vielen Firmen und Einrichtungen aus. Das Kind muß erst in den Brunnen fallen, ehe man im Management aufwacht und dem Thema Sicherheit mehr Aufmerksamkeit schenkt. Aber noch ist dies "nur" ein Kostenfaktor.
Shantuma am 28.11.2023
"All diese Fragen kann man nur individuell beantworten. Beim Beantworten kann auch ein Gedankenexperiment helfen: Wann können Sie wieder arbeiten, wenn jetzt jemand Ihren Rechner und Ihr Smartphone aus dem Fenster wirft?"
Bescheuerte Fragen ...
Mal ganz ehrlich, hier auf dem MDR wird die ganze Zeit was von Digitalisierung geschwärmt und dann kommt der gleiche MDR und erzählt einem was über die Gefahren des Internets.
Ähm, sowas nennt man Kombi-Produkt und dies ist bei Betrügern und Drogendealern sehr beliebt, da es den Konsumenten abhängig macht.
Jeder der meint er/sie sei für das Internet bereit, sollte sich folgende Fragen stellen.
Würde ich jedem daher gelaufenen Menschen meine Daten anvertrauen? Ja? Dann lebe mit den Konsequenzen.
Wenn nein. Dann bleibt vom Internet fern.
Denn Internet und Digitalisierung ist Datenverschleuderung pur, und dabei kann es sowas simples wie der Standort vom Endgerät sein.
DanielSBK am 28.11.2023
"You Are Fucked" ??? Was sollen solche obzönen Anglizismen hier??? Dafür bezahle ich keine GEZ !