Cyberattacken auf Thüringer Landesverwaltung
Kriminelle im Internet versuchen die Corona-Pandemie für ihre Zwecke auszunutzen. Gefahren drohen nicht nur von außen
Erfurt. Mit sogenannten „PhishingAttacken“auf die Thüringer Landesverwaltung haben Kriminelle versucht, die Corona-Pandemie zum illegalen Abgreifen von Daten auszunutzen. Software-Schwachstellen sowie E-Mails, die schädliche Anhänge oder Downloadlinks enthalten, stellten derzeit die größten Gefahren für die IT-Systeme und Netzwerke der Thüringer Landesverwaltung dar, wie eine Sprecherin
des Finanzministeriums mitteilte. Allein zwischen Januar und März gingen rund 16 Millionen externe E-Mails in das Thüringer Landesdatennetz ein, wovon rund die Hälfte abgewiesen wurde.
Beim Phishing versuchen Angreifer, mit manipulierten E-Mails, Webseiten oder Kurznachrichten ihre Opfer dazu zu bewegen, selbst ihre Daten preiszugeben. Ziel der Attacken kann es zum Beispiel sein, ein
Online-Bankkonto zu plündern. Zwar zeige eine Zwischenauswertung für die Zeit seit dem Ausbruch der Corona-Pandemie noch keine signifikante Erhöhung der Angriffe, heißt es vom Thüringer Finanzministerium. Doch die Art der Angriffe habe sich verändert. „Aktuell sind vermehrt Kampagnen mit Bezug zu Corona zu verzeichnen“, so die Sprecherin. So würden vermehrt EMails mit dem vermeintlichen Absender
der Weltgesundheitsorganisation WHO versendet oder Hilfeseiten etwa zur Beantragung von Unterstützungsleistungen nachgeahmt. Im vergangenen Jahr erreichten die Thüringer Landesverwaltung rund 85 Millionen externe EMails, wovon etwa 50 Millionen abgewehrt wurden. Nach Angaben der Sprecherin sei durch die Attacken kein zu beziffernder Schaden entstanden. „Die externen Angriffe können wir abblocken. Eine große Gefahr stellen aber auch die Nutzer selbst dar.“Wichtig sei daher die Sensibilisierung der Mitarbeiter, damit diese nicht unbeabsichtigt schädliche Software ins Netz speisten. „Eine Stagnation beim Aufbau weiterer Sicherheitsmaßnahmen und der Sicherheitsteams können wir uns nicht leisten“, erklärte Landes-IT-Beauftragter Hartmut Schubert.dpa