Nach Hackerangriff in Untereisesheim: Heilbronner IT-Experte erklärt die Hintergründe
Ein Cyberangriff hat die Gemeinde Untereisesheim schwer getroffen – Server wurden lahmgelegt, sensible Daten sind betroffen. Ein Heilbronner IT-Experte erklärt, wie solche Angriffe ablaufen und wie sich man sich davor schützen kann.
Die Gemeinde Untereisesheim wurde Anfang Dezember Opfer eines Cyberangriffs: Server wurden lahmgelegt, auf einen Erpressungsversuch ist die Verwaltung nach Anraten der Cybersicherheitsagentur Baden-Württemberg (CSBW) nicht eingegangen. Der Heilbronner Experte Andreas Kurtz erklärt, wie es zu solchen Angriffen kommt und wie man sich richtig verhält.
Bei der Hochschule Heilbronn, die 2022 ebenfalls Opfer eines Hackerangriffs geworden ist, ist Kurtz seitdem für die Informationssicherheit zuständig. Die Opfer sind oft zufällig, die Kriminellen dringen in viele Netzwerke ein, die nicht genügend gesichert sind.
Heilbronner Experte: Schon eine harmlose E-Mail kann der Schlüssel zum Netzwerk sein
Oft sei es eine harmlos wirkende E-Mail mit Anhang oder einem Link, bei dem Zugangsdaten eingegeben werden sollen. „Das ist wie ein Päckchen mit einer Bombe drin“, erklärt der Informatik-Professor Kurtz. Die Empfänger werden getäuscht, die Kriminellen greifen mit dem „Phishing“ genannten Vorgang die Passwörter ab.
Dann muss nicht gleich etwas passieren: Die Hacker-Gruppen, von denen einige zumindest namentlich bekannt sind, suchen nach Schwachstellen in den Netzwerken. „Auch Softwarefehler können das Einlasstor sein.“ Daher seien regelmäßige Sicherheitsupdates essenziell wichtig.
Cyberangriffe: Kriminelle melden sich mit gestohlenen Passwörtern an
Mit der E-Mail-Adresse des Mitarbeiters und dem Passwort können sich die Hacker auch in vermeintlich gesicherten Netzwerken anmelden. „Hacker brechen heute die Tür oft nicht mehr auf, sie schließen sie einfach auf. Statistiken zeigen ein klares Bild: Etwa jeder zweite bis dritte erfolgreiche Cyberangriff beginnt nicht mit einem ausgefeilten Hack, sondern mit einem geklauten Passwort.“ Daher sei es besonders gefährlich, das gleiche Passwort bei unterschiedlichen Diensten wiederzuverwenden, weil dieses dann bei einem weniger gesicherten Dienst gestohlen werden könne.
Man könne nachprüfen, ob man selbst schon mal „Pwned“, also gehackt wurde, sprich, ob eine Mailadresse mit Passwort gestohlen worden sind. Dann sei es höchste Zeit, das Passwort bei dem betroffenen Dienst zu ändern. „Gehackte Mailadressen und Passwörter werden im Darknet gehandelt. Es gibt einige Organisationen, die darauf regelrecht spezialisiert sind.“
Hacker fordern Lösegeld oder drohen mit Veröffentlichung von Daten
Sind die Gruppierungen einmal ins Netzwerk eingedrungen, suchen sie dort gezielt nach Schwachstellen. Nach und nach infiltrieren die Hacker weitere Systeme und werden im Idealfall sogar Administrator. Dann gibt es keine Grenzen mehr: Reguläre Nutzer werden ausgesperrt, Daten können heruntergeladen, verschlüsselt und sogar gelöscht werden.
Die Daten an sich sind für die Hacker meist wertlos, Ziel ist in der Regel eher eine Erpressung: „Lösegeld“ wird gefordert, ansonsten wird gedroht, die Daten zu veröffentlichen. Wenn man genau wisse, wo man suchen müsse, finde man auch die Daten aus Untereisesheim im Darknet, so Kurtz.
Hackerangriffe und Erpressungsversuche: Untereisesheim ist kein Einzelfall
Untereisesheim ist kein Einzelfall: 820 Fälle hat die CSBW bis Ende November registriert. „Besonders groß sind die Gefahren, wenn personenbezogene Daten betroffen sind“, erklärt Ann-Katrin Keicher von der CSBW. „Diese können für Social-Engineering-Angriffe genutzt werden, mit denen zum Beispiel weitere sensible Daten erbeutet, Sicherheitsmaßnahmen ausgehebelt oder Schadsoftware auf Geräten installiert werden sollen.“
Auf Erpressungsversuche, zum einen bei der Stelle, bei der die Daten erbeutet wurden, und zum anderen direkt bei den Personen, deren Daten gestohlen wurden, sollte nicht eingegangen werden. „Wenn sehr sensible Daten wie Personalakten betroffen sind, besteht ja durchaus ein Interesse, dass diese nicht öffentlich werden. Darauf hoffen die Täter und wollen diese Daten häufig zu Geld machen.“
Nicht nur Brücken sind marode, auch im Digitalbereich muss nachgerüstet werden
Dennoch gilt: „Ruhe bewahren.“ Ganz wichtig sei es, sich fachkundige Unterstützung zu holen, zum Beispiel bei einem IT-Dienstleister. Für die Kommunen ist die CSBW die erste Anlaufstelle, die auch in Untereisesheim sofort beraten hat.
Andreas Kurtz hat festgestellt, dass das Abziehen und der Handel mit Daten längst zum „Massengeschäft“ geworden ist. Viele Gruppen haben einen russischen Ursprung: „Es geht um Desinformation und Destabilisierung der Gesellschaft.“ Nicht die Daten an sich seien das Ziel des Angriffs, sondern das Lahmlegen von Behörden und Institutionen. „Wenn in einem Landkreis keine Autos mehr zugelassen werden können, schafft das beträchtlichen Unmut in der Bevölkerung.“
Für Kurtz ist klar: „Wir müssen jetzt in die Fundamente unserer Gesellschaft investieren, um sie sicher und widerstandsfähig für die Zukunft zu machen. Das gilt nicht nur für Brücken, Kitas und Schulen, sondern auch für unsere digitale Infrastruktur.“
Kommentare öffnen
Nach oben
Stimme.de
Kommentare