München: Cyber-Angriffe wie bei der Caritas - Wie sich Stadt und Unternehmen schützen
Kürzlich wurden die Server der Caritas angegriffen, nun rückt der Schutz der städtischen Server in den Fokus. Wie Cyber-Angreifer arbeiten und wie man sich schützt:
„Offenbar machen die Cyberkriminellen vor niemandem mehr Halt“, bedauerte Caritasdirektor Hermann Sollfrank nach den Angriffen auf die IT-Infrastruktur des Wohlfahrtsverbands. Dass wirklich niemand vor Hackern gefeit ist, bestätigt auch Sicherheitsexperte Ramon Mörl von der itWatch GmbH. „Organisationen, die Ransomware einsetzen, sind hauptsächlich an Geld interessiert“.
Ein Großteil der Attacken wird ohne konkretes Ziel gestartet. Hacker greifen im nächsten Schritt jene Systeme gezielt an, die Sicherheitslücken gezeigt haben. „Oft dringen Angreifer Monate vorher in das System ein und leiten betriebswirtschaftliche Daten aus. Sie wissen genau, wie viel Geld in der Kasse liegt, lesen den E-Mail-Verkehr.“
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht 2022 von einer „angespannten bis kritischen IT-Sicherheitslage“ aus und weist auf die rasant steigende Anzahl von Schadprogramm-Varianten und deren erhöhte Qualität hin. Dennoch würden Unternehmen nicht genug in Sachen Cybersicherheit machen, sagt Mörl. „Viele Unternehmen investieren gar nicht, zu wenig oder falsch.“ Trügerische Sicherheit, hohe Kosten und Unsicherheit aufgrund der Komplexität des Themas nennt der Experte als Gründe.
Schutz vor Cyber-Attacken: Stadt schildert Schutzmaßnahmen
Auch Behörden und Verwaltung müssen sich mit der Gefahr aus dem Internet auseinandersetzen. „2020 haben wir rund 500 sicherheitsrelevante Vorgänge bearbeitet“, sagt Thomas Reeg, Leiter des IT-Sicherheitsmanagements der Landeshauptstadt München. „Dazu gehört jeder Fall, bei dem die Vertraulichkeit, Integrität oder Verfügbarkeit von Daten kompromittiert wird oder der Verdacht darauf besteht.“
Die Bandbreite reiche dabei von verlorenen USB-Sticks bis hin zu Angreifern, die versuchen, in die städtischen Systeme einzudringen. Kurios auch der Fall, als ein Förster städtische Rechner im Wald gefunden hatte. „Es stellte sich heraus, dass die Computer, nachdem wir sie ordnungs- und wartungsturnusgemäß ausgetauscht haben, von Dritten dort entsorgt worden sind.“
Die Kernaufgaben der Informationssicherheit ließen sich in die drei Bereiche „Prävention“, „Detektion“ und „Reaktion“ unterteilen, wie Münchens IT-Sicherheitschef erklärt. „Darüber hinaus passen wir unsere Maßnahmen im Bereich ‚Adaption‘ kontinuierlich an.“ Wie viele Mitarbeitende für die IT-Sicherheit sorgen, könne aus Sicherheitsgründen nicht gesagt werden. Fest steht aber: sich zu schützen wird immer schwieriger. Einfach gesagt: Je mehr Dienste ins Internet verlagert werden, desto angreifbarer ist die IT.
Schutz vor Cyber-Attacken: Phishing-Mails als beliebtes Mittel
Eine zentrale Angriffsfläche stellen eingehende E-Mails dar, die Schadsoftware im Anhang enthalten oder die Adressaten zum Beispiel durch das Anklicken von Links zur Preisgabe sensibler Daten verleiten wollen: sogenanntes Phishing. Mehrere Millionen Mails werden monatlich bereits gefiltert, dennoch landen auch welche in den Postfächern. Diese schadhaften E-Mails seien mittlerweile auch für Experten zum Teil nur schwerlich von normaler Kommunikation zu unterscheiden, erklärt Reeg. „Auf Angreiferseite beobachten wir eine enorme Professionalisierung. Der Kapuzenpulli-Träger, der alleine im Dunkeln vor seinem Rechner sitzt – das war einmal.“
Sogenannte Nation-state- threat-actors greifen gezielt staatliche und kommunale Infrastruktur an. „Stromversorgung, Entwässerung, Ampelsteuerungen – solch grundlegende Infrastruktur ist dann bedroht“, sagt Reeg. „Mit der Kriegssituation in der Ukraine müssen wir auch verstärkt ein Augenmerk auf diesen Typus von Angreifer legen.“ Bisher habe man jedoch keine Angriffe zu verzeichnen, denen die Stadt eindeutig einen russischen Ursprung zuweisen könnte.
Ransomware – Erpressungsversuche im Internet
„Ransomware“ bezeichnet Schadprogramme, die den Zugriff auf Daten und Systeme einschränken. Für die Freigabe wird ein Lösegeld (englisch: Ransom) verlangt. Diese Erpressungen entwickeln sich laut IT-Sicherheits-Bundesamt zur größten Bedrohung im Internet. Unterschiedlichste Organisationen wurden bereits Opfer: Konzerne, Mittelständler bis hin zu Krankenhäusern.
Im Blog der Stadt können Sie noch mehr über die IT-Sicherheit der Landeshauptstadt München erfahren: www.muenchen.digital
Mit dem Hallo München-Newsletter täglich zum Feierabend über die wichtigsten Geschichten aus der Isar-Metropole informiert.