„Die IT-Sicherheitslage ist angespannt“
Vor Kurzem war die Uniklinik Ziel eines Hackerangriffs, die Folgen beschäftigen das Krankenhaus bis heute. Wie ist es um die IT-Sicherheit der Unternehmen in Düsseldorf und der Verwaltung bestellt?
DÜSSELDORF Fast zwei Wochen lang war die Uniklinik im September von der Notfallversorgung abgeschnitten, eine Frau starb, nachdem sie in ein Wuppertaler Krankenhaus weiter verwiesen werden musste und erst mit einstündiger Verspätung behandelt werden konnte. Der Grund: Ein Hackerangriff hatte die IT des größten Krankenhauses der Stadt lahmgelegt, 30 Server waren betroffen. Hinter dem Angriff stecken nach Angaben des NRW-Justizministeriums wohl russische Hacker, die Ermittlungen laufen noch. Und auch die Uniklinik ist laut einem Sprecher noch immer mit den Folgen beschäftigt: Interne und externe Experten arbeiten auch knapp zwei Monate nach der Attacke noch „an der vollständigen Wiederherstellung des Systems“.
Der Angriff hat das Thema Cybersicherheit in der Landeshauptstadt noch stärker in den Fokus gerückt. Bei der Düsseldorfer Polizei registriert man einen Anstieg der Fälle, sagt Stefan Zöllner vom Kommissariat für Kriminalprävention. Im Zeitraum zwischen dem 1. Januar und dem 30. September dieses Jahres gab es mehr als 2500 Fälle von Cybercrime und Computerbetrug, aufgeklärt wurden knapp die Hälfte (51,4 Prozent). „Viele Täter sitzen im Ausland, da kommt man nur sehr schwierig dran“, sagt Zöllner. Auch von der Stadt heißt es, dass die Zahl der täglichen Hackerangriffe stark zunehme, „die IT-Sicherheitslage ist angespannt“, sagt ein Sprecher. „Der Vorfall im Uniklinikum zeigt, dass eine 100-prozentige Sicherheit nicht erreicht werden kann.“
Die Stadtverwaltung selbst vertraut für den Schutz ihrer Server und ihres Netzwerkes auf den Dienstleister ITK-Rheinland, der unter anderem auch die Kommunen im Rhein-Kreis Neuss und in Mönchengladbach betreut. Bekannt gewordene Sicherheitslücken würden umgehend geschlossen, heißt es auf Anfrage, „des Weiteren finden permanent und fortwährend Gefährdungseinschätzungen statt“. Dazu würden verschiedene Quellen genutzt, darunter die Sicherheitsplattformen des Bundesamtes für Sicherheit in der Informationstechnik und der Allianz für Cybersicherheit. Pro
Jahr werde ein sechsstelliger Betrag investiert.
Auch große Düsseldorfer Unternehmen rüsten sich gegen die zunehmende Bedrohung. Es sei„unsere größte Aufgabe“, die Infrastruktur zu schützen, sagt eine Sprecherin des Telekommunikationsriesen Vodafone. Cyber-Attacken seien an der Tagesordnung, „wir investieren Millionen in den Ausbau sicherer Technik, Ausbildung,Weiterbildung und Sensibilisierung unserer Mitarbeiter und Kunden“, sagt die Sprecherin. Ein Team aus IT-Spezialisten sei rund um die Uhr im Einsatz, weltweit arbeiteten für den Konzern, der rund 350 Millionen Kunden hat, mehr als 1100 Mitarbeiter in Sicherheitsteams.
Die Strategie der Stadtsparkasse setzt auf drei Faktoren: software-gestützten Schutz wie Firewalls und Antivirenprogramme, baulichen Schutz der sensiblen Räume und Kabel, zum Beispiel durch Videoüberwachung und Zutrittskontrolle, und die Schulung und Sensibilisierung der Mitarbeiter. „Der Bankensektor ist eines der beliebtesten Angriffsziele“, sagt ein Sprecher der Bank. Es gehe um besonders sensible Kundendaten, bei einem erfolgreichen Diebstahl könnten etwa im Namen des Kunden Einkäufe getätigt, Identitäten gestohlen oder weitere Konten gehackt werden. Weil die Angreifer ihre Methoden stetig weiterentwickelten, sei es entscheidend, dass auch beim Schutz kontinuierlich nach neuen Lösungen gesucht und investiert werde.
Aber auch bei kleinen und mittelständischen Unternehmen ist
IT-Sicherheit ein Thema, sagt Frank Bürger, Innovations- und Technologieberater bei der IHK Düsseldorf. Viele Unternehmer seien dabei aber zu nachlässig: „Sie wissen, dass das wichtig ist, machen aber erst etwas, wenn es eine Attacke gegeben hat.“Eine Empfehlung, ab welcher Unternehmensgröße und in welcher Branche welches Investitionsvolumen gegeben ist, kann Bürger nicht geben, rät aber zu einer Analyse der Frage: Welche Daten sind essenziell für den Unternehmenserfolg und wie kann ich diese absichern?
Die IHK nehme dabei eine Art Lotsenfunktion ein und verweise bei Bedarf zum Beispiel an Experten, Online-Tests zur Sicherheit der firmeneigenen Webseite oder Präventionsveranstaltungen, die etwa in Zusammenarbeit mit der Poli
zei angeboten werden. „Wichtig ist, sich Experten ins Haus zu holen und das Thema ernst zu nehmen“, sagt Bürger. Besondere Bedeutung kommt dem Experten zufolge dem Thema Sensibilisierung der Mitarbeiter zu: Rund drei Viertel aller Cyberangriffe auf Unternehmen gelängen über das Einfalltor Mensch – etwa, in dem ein Mitarbeiter auf einen E-Mail-Anhang klicke und so einem Trojaner den Zugang zum Firmennetzwerk ermögliche.
Das bestätigt auch Stefan Zöllner von der Kriminalprävention, der auch Unternehmen zu diesem Thema berät. Grundsätzlich sei ein koordinierter Angriff wie der auf die Uniklinik eher die Ausnahme – häufiger komme es vor, dass Schadenssoftware weit gestreut werde. „Und irgendwo beißt dann einer an und klickt drauf“, sagt Zöllner. Ihm geht es in seiner Präventionsarbeit vor allem darum, ein Bewusstsein für IT-Sicherheit und ihre Komplexität zu schaffen. Ein erster Schritt könne es zum Beispiel sein, einen Datenschutzbeauftragten zu ernennen und Sicherheitsziele zu definieren. Gerade im Lockdown steigt laut Zöllner aber auch die Gefahr von Angriffen auf private Rechner und Netzwerke, „einfach, weil die Menschen viel im Internet und in den sozialen Medien unterwegs sind.“