Cybersicherheit MDR Podcast für Deutschen Reporterpreis nominiert

• Der MDR-Podcast "You Are Fucked" erzählt vom Hackerangriff auf den Landkreis Anhalt-Bitterfeld. Er ist für den Deutschen Reporterpreis nominiert.
• IT-Sicherheit ist in Kreisen und Kommunen weiterhin ein wichtiges Thema.
• Und: Auch Privatpersonen sollten sich Gedanken machen, wie sicher ihre smarten Geräte sind.

Einen neuen Reisepass bekommen oder einen neuen Ausweis beantragen: Das können Menschen in mehr als 70 Kommunen in Nordrhein-Westfalen wohl gerade nicht. Manche Experten gehen sogar davon aus, dass mehr als 100 Kommunen in NRW nach einem Hackerangriff auf einen regionalen IT-Dienstleister nicht arbeitsfähig sind.

Experten glauben, dass hinter dem Angriff die russische Hacker-Gruppe "Akira" steckt. Auch ein Kreis in Baden-Württemberg ist gerade von einem Hackerangriff betroffen. Zwei Jahre nach dem verheerenden Angriff auf die IT des Landkreises Anhalt-Bitterfeld zeigt sich: Offenbar wurde aus dem Vorfall in Sachsen-Anhalt wohl nur wenig gelernt.

Behörden und Verwaltungen scheinen in der Fläche kaum auf Hackerangriffe vorbereitet. Vor allem sind sie wohl nicht darauf vorbereitet, ihre Dienste für eine gewisse Zeit ohne Computer anzubieten. Und das gilt wohl auch für Landkreise in Sachsen-Anhalt: Der Landesrechnungshof hat geprüft, wie Sachsen-Anhalts Landkreise und die 16 größten Städte in Sachen Cybersicherheit aufgestellt sind. Fazit: Die Lage der IT-Sicherheit ist besorgniserregend. IT-Sicherheit ist in Kommunen und Landkreisen nicht genügend organisiert.

Das soll allerdings in Sachsen-Anhalt auch mit Hilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verbessert werden: Das Digitalministerium hat dazu vor kurzem eine Zusammenarbeit mit dem BSI vereinbart. Sie soll helfen, besser auf IT-Vorfälle vorbereitet zu sein und im Falle eines Falles auch auf Experten des BSI zurückgreifen zu können.

Alle Kommunen und Landkreise müssen sich mit Cybersicherheit beschäftigen. Der Landrat des Salzlandkreises Marcus Bauer (SPD) sagt, dass Hackerangriffe in vielen Städten und Behörden passieren können. "Man darf deshalb nicht sagen, manche sind schlauer als der andere. Wir müssen uns technisch miteinander stärken", sagt Bauer. Er sagt aber auch, Sicherheit würde immer teurer werden. "Wenn Kommunalfinanzen nur noch für Sicherheit ausgegeben werden: Wie soll dann Entwicklung stattfinden?"

Es hat zwei Jahre gedauert, bis im Landkreis Anhalt-Bitterfeld die meisten Ämter wieder problemlos arbeiten konnten. Mehr als zwei Millionen Euro hat der Wiederaufbau gekostet. Und trotzdem geht der IT-Chef vom Landkreis davon aus, dass es nach einem erneuten Vorfall wieder so lange dauern würde. Ob der Salzlandkreis nach einem Hackerangriff innerhalb von einigen Tagen wieder arbeitsfähig wäre? Landrat Marcus Bauer sagt, das lässt sich pauschal nicht beantworten. "Das kommt auf die genaue Situation an. Aber wir müssen natürlich zum Beispiel darauf vorbereitet sein, dass gewisse Zahlungsströme möglich sind. Darüber reden wir bei uns mit der Salzlandsparkasse."

Deutsche Behörden und Verwaltungen stehen nach wie vor im Fokus internationaler Hackergruppen. Sie wollen auf den ersten Blick Geld erpressen. So wie sie es auch beim Landkreis Anhalt-Bitterfeld versucht hatten. Hinter diesem Angriff steckt die russische Hackergruppe "PayOrGrief" – das sagen übereinstimmend mehrere Experten im MDR SACHSEN-ANHALT Podcast "You Are Fucked – Deutschlands erste Cyberkatastrophe".

Seit diesem Frühjahr gibt es auch es zwei internationale Haftbefehle gegen zwei russischsprachige Männer, denen neben den Angriff auf Anhalt-Bitterfeld auch Angriffe auf die Uniklinik Düsseldorf und die Funke-Mediengruppe vorgeworfen wird. Das Landeskriminalamt NRW hatte im Frühjahr und im Herbst mehrere Häuser von den Helfern der Hacker in Deutschland und der Ukraine durchsucht und Computer, Geld und Goldbarren sichergestellt. Die eigentlichen Täter wurden bislang nicht gefasst.

Cyber-Angreifer versuchen auf vielen Wegen in Systeme einzudringen und haben dabei verschiedene Ziele: Geld erpressen, Systeme unterbrechen oder spionieren. Dabei spielen auch Geheimdienste eine Rolle. Vor Kurzem hat zum Beispiel der deutsche Verfassungsschutz vor Cyberangriffe aus China gewarnt – und dabei auch hervorgehoben, welche Rolle Privatmenschen und ihre IT-Geräte in Deutschland dabei spielen.

Im besonderen Fokus: Smart-Home-Geräte, Heizungen, Rollläden, Lichter und/oder Solaranlagen, Netzwerkdrucker oder Netzwerkspeicher. Werden solche Geräte von Hacker übernommen, bekommen die Besitzer das mitunter gar nicht mit. Die Geräte zuhause werden nämlich dafür genutzt, Angriffe auf Verwaltungen oder Regierungsnetze zu organisieren. So genannte DDoS-Attacken können zum Beispiel dafür sorgen, dass Webseiten von Kommunen nicht erreichbar sind, Online-Anträge nicht gestellt werden können.

Für Smarthome-Geräte gilt deshalb: Immer das voreingestellte Passwort ändern und für jedes Gerät ein eigenes, langes Passwort einrichten. Die größte Bedrohung für Privatpersonen sind Phishing-Attacken, bei denen Kriminelle versuchen, an Geld oder Kontodaten zu kommen. Das versuchen sie per SMS und per E-Mail. Um nicht auf falsche E-Mails hereinzufallen, hat der US-Konzern Google ein gutes Online-Training entworfen. In dem Phishing-Quiz lässt sich anschaulich lernen, woran man Phishing-Mail erkennt.