Die EZ-Newsletter
Stuttgart - Die Rechner der Stadtverwaltung sind immer häufiger das Ziel von Hacker-Angriffen. Im Umwelt- und Technikausschuss haben Gebhard Hauber, der behördliche Beauftragte für IT-Sicherheit und sein Mitarbeiter Harald Elser, Alarm geschlagen. Es bestehe eine Bedrohungslage. In ihrem Vortrag machten sie klar, dass mehr Personal und finanzielle Mittel benötigt werden, um auch künftig für ausreichenden Datenschutz zu sorgen.
Was eine Cyberattacke anrichten kann, haben die Mitarbeiter des städtische Krankenhauses in Neuss Anfang 2016 erfahren: Aufgrund eines Trojaners, der zahlreiche Dateien verschlüsselte, mussten die zuständigen IT-Techniker sämtliche Systeme herunterfahren. Normale Arbeitsabläufe waren an der hochmodernen Klinik auf einen Schlag nicht mehr möglich. Es glich einer Zeitreise in die 80er-Jahre. Boten haben die Befunde persönlich überbracht, Operationen mussten verschoben werden. Wie so oft, wurde die Schad-Software über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters eingeschleust. „Die Neugier der Menschen ist das größte Problem“, betonte der städtische IT-Experte Elser gegenüber den Stadträten.
Allein im vierten Quartal des Jahres 2016 sind auf den Servern der Stadt 4,6 Millionen E-Mails eingegangen. 3,2 Millionen wurden direkt geblockt. Von den zugestellten E-Mails wurden 14 000 als Spam erkannt, 13 000 hatten einen unzulässigen Anhang und 9000 beinhalteten Schad-Software. Vor allem die letzte Zahl ist besorgniserregend: „Die Anzahl der Ransomware-Angriffe stieg von Anfang 2016 bis Ende des dritten Quartals um 80 Prozent an“, sagte Elser. „Ransomware“ ist eine Schad-Software, die einen Computer infiziert und für den Nutzer sperrt. Anschließend wird dann Geld gefordert, um ihn zu entsperren. „Ein bekannter Typ ist der Verschlüsselungs-Trojaner Locky. Natürlich hat die Stadt zahlreiche Schutzmaßnahmen ergriffen. Das Problem: Die Methoden der Angreifer werden stetig raffinierter, die Viren so angepasst, dass sie vom System nicht mehr erkannt werden.
„Die stetig wachsende Anzahl von E-Mails mit betrügerischen Inhalten auf unsere Mail-Server kann durch technische Filterung nicht mehr vollständig aufgehalten werden. „Die technische Sicherheit ist bei derartig professionell angelegten Angriffen nicht mehr ausreichend gewährleistet“, so Elser. Eine Cyberattacke wie am Krankenhaus in Neuss könnte auch in Stuttgart verheerende Auswirkungen haben, denn ohne Computer geht in der Landeshauptstadt mittlerweile fast nichts mehr. „Der Papierweg wird nach und nach komplett abgelöst. Wir setzen circa 9000 Laptops und Festrechner, 560 Smartphones, 2600 Mobiltelefone sowie weitere 1500 SIM-Karten in diversen anderen Geräten ein. Sogar unsere Parkscheinautomaten sind mit SIM-Karten ausgestattet und über LTE-Funk an das Stadtnetz angebunden.“
Bisher habe man sich mit der Neuinstallation der betroffenen Arbeitsplatz-PCs helfen können und sei noch nicht auf die Online-Erpressungen eingegangen. „Inzwischen breiten sich schadhafte Programme jedoch auch auf Server-Laufwerke aus, wodurch gleich mehrere Nutzer betroffen sind, gegebenenfalls ganze Organisationseinheiten.“ Natürlich lässt man die Hacker nicht tatenlos gewähren. Von Anzeigen habe man bislang abgesehen, da die Server auf Karibikinseln stehen und ein Rechtsstreit meistens im Sande verläuft. Es wurde jedoch eine Kampagne für alle städtischen Mitarbeiter initiiert, um das Bewusstsein für diese neuen Bedrohungen zu stärken. „Die Täuschungen werden immer besser.“ Die Zeiten, in denen man sie schon an Schreibfehlern oder falschgeschriebenen Namen erkannt habe, sei definitiv vorbei, so Elser. Selbst als Bewerbungen seien die Trojaner schon verschickt worden. Darüber hinaus müsse man das komplette Netzwerk überarbeiten und kritische Bereiche besser abschirmen. „Eine Mammutaufgabe.“
Ein großes Problem kommt zudem ab Mai 2018 auf die Landeshauptstadt zu. Denn auch der Gesetzgeber hat erkannt, dass für den Schutz personenbezogener Daten mehr getan werden muss als bislang - und fordert dies ein. Insbesondere in kritischen Bereichen wie etwa der Strom- und Wasserversorgung oder dem Finanzwesen hätte ein Systemausfall oder eine Beeinträchtigung dramatische Folgen. Während bislang bei Verstößen nur kleine Summen gezahlt werden mussten, drohen in einem Jahr empfindliche Bußgelder - Strafen von zwei bis vier Prozent des Umsatzes stehen im Raum. „Für viele Ämter bedeutet das keine Gefahr, die städtischen AGs kann das jedoch hart treffen“, sagte IT-Chef-Hauber.