Hacker nehmen die Verwaltung ins Visier
Angriffe auf Computernetzwerke nehmen zu. Die Verteidiger sind großteils überfordert.
WIEN. Der Schock im deutschen Landkreis Anhalt-Bitterfeld sitzt immer noch tief. Am 6. Juli hatten Hacker das IT-System der Verwaltung angegriffen, die Daten verschlüsselt und Lösegeld gefordert. Man schätzt, rund zwei Wochen lang völlig lahmgelegt zu sein. Was bedeutet, dass 157.000 Menschen etwa keine Sozialleistungen ausbezahlt bekommen.
Das wirft die Frage auf, wie sicher bzw. wie gefährdet Österreichs Kommunen sind. „In puncto Sicherheit ist Luft nach oben“, sagt Johannes Schmid vom Städtebund. „Die vergangenen zwei Jahre waren wir mit Corona beschäftigt. Testen, impfen, Infrastruktur. Da wird in Richtung IT nicht viel passiert sein.“
Besonders gefährlich werde es, wenn Bereiche der Daseinsvorsorge angegriffen würden. Also Wasserversorgung, Abwasser, Müllentsorgung, klassische kommunale Aufgabenbereiche: „Dann haben wir ein ernstes Problem“, sagt Schmid. „Wir können uns wehren, uns absichern. Aber Strategien zu entwerfen, da brauchen wir Bund und Länder dazu. Das fällt ja fast schon unter Terrorabwehr.“
Größere Städte hätten mehr Ressourcen in der Abwehr von Hackerattacken: „Ich hab gehört, dass Wien 40.000 Mal pro Tag angegriffen wird. Da hätt ich jetzt auch noch nicht gehört, dass da was Gröberes passiert wäre.“
Josef Pichlmayr, Chef des Internet-Security-Anbieters Ikarus, analysiert kritisch: „Das Thema wird immer noch nicht als solches erkannt. Im Gemeindeamt steht schon lang nicht mehr der kleine Computer. Es kommen immer mehr Steuerungsanlagen hinzu, die Vernetzung wächst. Da reißen wir uns die Fronten auf. Wie hoch die Verletzlichkeit da schon ist, wird massiv unterschätzt. Und wie diese täglich zunimmt. Ein WLAN ist angreifbar Ende nie.“
Was das Vorgehen der Hacker angeht, so sieht Pichlmayr sowohl Verwaltung als auch Unternehmen in der Zwickmühle. „Wenn man einmal auf einer Liste landet, auf der Firmen stehen, die schon gezahlt haben, steigt natürlich das Risiko, ein weiteres Mal angegriffen zu werden. Ein wesentlicher Punkt sei auch die Liquidität einer Gemeinde oder eines Betriebs. „Ja, natürlich wissen Hacker, welche Gemeinden flüssig sind, wo sie leicht zu Geld kommen. Das ist ein ganz einfaches Geschäftsmodell.“
Nachschau in Kremsmünster (OÖ): Gelegen im Traunviertel, zählt die Gemeinde knapp 6700
Einwohner. Jede Menge Katastralgemeinden, einige Wirtschaftsbetriebe am Standort, die Kommunalsteuer spült ausreichend Geld in die Kassa. Der Vorteil, den Kremsmünster gegenüber den meisten anderen der rund 2100 Gemeinden in Österreich hat, heißt Reinhard Haider. Der Amtsleiter ist nämlich auf dem Gebiet IT ein ausgewiesener Experte. „Man darf das IT-Know-how in einer Gemeinde nicht vernachlässigen.“Er sei dazu da, um Spezialwissen zu haben. „Im Baurecht genauso wie in der IT. Ich muss wissen, was zu tun ist, damit nichts passiert.“
Dennoch: Reinhard Haider könnte Kremsmünster nicht im Alleingang vor Hackerangriffen schützen. „Wir haben den Schutz unserer Leitungen an einen IT-Dienstleister ausgelagert. Ich gehe davon aus, dass das in 99 Prozent aller Gemeinden in Österreich so ist.“In Oberund Niederösterreich ist das Gemdat. „Es kommt ganz wenig durch die Firewalls“, sagt Haider. „Die Dienstleister sind top am Puls der Zeit, sonst hätten wir ein Problem.“Vor rund 15 Jahren, erinnert sich der Amtsleiter, sei die Gemeinde Ziel eines Angriffs gewesen. Es war die Zeit der Internetwürmer. Wie etwa der berühmtberüchtigte „Sasser“, der im Mai 2004 am Flughafen Wien in Schwechat für den Totalausfall von Anzeigetafeln sorgte. In Kremsmünster sei die Verwaltung einen Tag lang lahmgelegt gewesen. „Aber Hackerangriff mit Forderungen war das keiner.“
Johannes Schmid vom Städtebund weiß, dass die Uhr tickt: „Wir hatten einmal einen Kurs über ITSicherheit. Am Ende einer Stunde waren fast alle unsere Handys geknackt. Nur zu Anschauungszwecken, aber es war trotzdem schön zu sehen, wie schnell das geht. Der Kampf gegen die Hacker ist ein Wettlauf, das ist mir bewusst. Und wir sind immer hintennach.“
Ikarus-Chef Pichlmayr mahnt Gemeinden zur Vorsicht: „Es selbst zu versuchen ist völlig sinnlos. Man muss mit IT-Dienstleistern klären: Was ist aktuell, wie müssen wir uns aufstellen und organisieren? Wo müssen wir besonders aufpassen? Nur weil jemand einen ganz guten Job macht, heißt das noch lang nicht, dass alles berücksichtigt wurde.“Die optimale Sicherung des eigenen Netzwerks müsse nicht zwangsläufig mit hohen Kosten verbunden sein: „Aber vielleicht ist das Geld nicht immer schlau investiert. Mittlerweile sind die IT-Kosten teils sehr hoch. Leider gibt es immer noch so viele Prestigeprojekte, wo man sich einfach nur denkt: Das kann doch nicht wahr sein.“
Bei Amtsleiter Haider in Kremsmünster herrscht vorerst Gelassenheit. Der Hackerangriff in AnhaltBitterfeld beunruhigt ihn nicht. „In Deutschland sind die Kommunen nicht so gut vernetzt.“Soll heißen: Dort kocht eher jeder sein eigenes IT-Süppchen. „Im Bereich E-Government liegt Österreich deutlich vor Deutschland.“Dennoch: „Prävention ist angesagt. Und hoffen, dass es einen nicht erwischt. Weil Hacker sind immer einen Schritt voraus. Aber wir schlafen gut.“
Verletzlichkeit der IT massiv unterschätzt