Wie Hackerangriffe unsere Abhängigkeit zeigen

Sie sind hier:

Stadt Frankfurt und Uni Gießen - Wie Hackerangriffe unsere Abhängigkeit zeigen

Datum:

Die Frankfurter Behörden und die Uni Gießen waren offline, keine Klausuren, keine Bücher, keine Verwaltung. Die Cyber-Angriffe zeigen unsere Abhängigkeit von der Digitalisierung.

Die Stadt Frankfurt am Main hat nach einem Hackerangriff ihr IT-System vom Netz genommen – die Behörden blieben geschlossen. Grund ist eine Schad-Software, die in einer Spam-Mail versteckt war.

Beitragslänge:
2 min
Datum:

Angefangen hat es mit einem Sonntag, an dem keine einzige Mail eintrudelte. Und inzwischen weiß Juri Becker nicht, ob er sein Gehalt bekommt. Oder wann er für die nächste Klausur lernen kann. Er studiert an der Justus-Liebig-Universität Gießen - und die ist gerade lahmgelegt durch einen Hackerangriff. Alle Systeme sind heruntergefahren.

Uni Gießen - abgeschnitten vom Internet

"Wir können keine Übungsblätter runterladen, uns nicht zu Klausuren anmelden, kein Buch ausleihen", erzählt Juri Becker, der Materialwissenschaft im Master studiert. Man könne nicht mal ein Buch finden - alles im Online-Katalog. Auch Klausuren können nicht geschrieben werden - denn die finden auch online statt.

"Die Website ist nicht erreichbar" wird angezeigt, wenn man versucht, die Justus-Liebig-Universitaet in Gießen ueber das internet zu erreichen.
"Die Website ist nicht erreichbar" wird angezeigt, wenn man versucht, die Justus-Liebig-Universität in Gießen ueber das internet zu erreichen.
Quelle: dpa/Roland Holschneider

Frankfurt ist online nicht erreichbar

Nur zwei Tage später kann in Frankfurt niemand mehr eine E-Mail an ein Amt versenden, die Seite frankfurt.de ist bis Donnerstagabend nicht erreichbar. "Alle IT-Systeme sind aus Sicherheitsgründen runtergefahren, die Stadt ist online nicht erreichbar", sagt Günter Murr, Sprecher der Stadt Frankfurt. Zeitweise war keine Bedienung in den Ämtern möglich. Pässe und Führerscheine können nicht abgeholt werden, weder Ausländerbehörde noch Jobcenter noch Einwohnermeldeamt können arbeiten. Alles hängt am Netzwerk der Stadt. Der Grund war eine E-Mail mit Schadsoftware, die an einen Mitarbeiter geschickt wurde.

Die Abhängigkeit von der Digitalisierung

Zwei Fälle, die sich alarmierend ähnlich sind und zeigen: Die Abhängigkeit von der Digitalisierung ist groß. "Und jeden Tag wird die Abhängigkeit größer, es ist ja auch das politische Ziel", sagt Norbert Pohlmann, Leiter des Instituts für IT-Sicherheit an der Westfälischen Hochschule.

Irgendwann wollen die Leute die Digitalisierung nicht mehr.
Norbert Pohlmann, Leiter des Instituts für IT-Sicherheit an der Westfälischen Hochschule

Mit der Digitalisierung lassen sich Prozesse vereinfachen und beschleunigen, Geld sparen, CO2 sparen - ein Smart-Home, das Heizung und Kühlschrank reguliere, spare zum Beispiel jede Menge Energie, sagt Pohlmann. "Aber wenn man von seinem eigenen Haus plötzlich eingeschlossen wird, ist das alle nicht mehr so toll." Und wenn man einen solchen Fall von drei verschiedenen Nachbarn erzählt bekomme, richte man sich bestimmt kein digitalisiertes Haus ein. "Irgendwann wollen die Leute die Digitalisierung nicht mehr", warnt Pohlmann auch mit Blick auf Gießen und Frankfurt.

IT-Sicherheit hinkt hinterher

Er habe schon 1984 seine Diplomarbeit über IT-Sicherheit geschrieben, sagt Pohlmann. Und seitdem habe sich die IT-Sicherheit, gemessen am Ausbau der Digitalisierung, nicht verbessert. "Dabei ist die Angriffsfläche mittlerweile riesig", sagt er. Er vergleiche das Problem gerne mit der Verkehrssicherheit.

Als es in den 1980er Jahren 13.000 Verkehrstote gab, habe man ganz gezielt daran gearbeitet, die Straßensicherheit zu verbessern. Sicherheitsgurte, Airbags, Knautschzonen - das alles wurde verpflichtend, mittlerweile werben Autohersteller mit ihrer Sicherheit. Trotz immer mehr Verkehr gab es 2019 mit 3090 einen neuen Tiefstand bei den Verkehrstoten. "Solche tiefgreifenden Maßnahmen und so eine öffentliche Aufmerksamkeit brauchen wir auch in der IT-Sicherheit", sagt Pohlmann.

Die Zahl der Cyber-Attacken in Deutschland steigt. Mehr dazu im Video:

Die Internet-Kriminalität ist in Deutschland weiter auf dem Vormarsch. Die Zahl der Cyber-Attacken sei 2018 um 1,3 Prozent auf rund 87.000 gestiegen, teilte das Bundeskriminalamt mit.

Beitragslänge:
2 min
Datum:

Es kann jeden treffen

"Es kann jede Stadtverwaltung treffen, genauso wie Universitäten und Privatpersonen", sagt Josephine Steffen von Bundesamt für Informationssicherheit (BSI). Nur Krankenhäuser und sogenannte kritische Infrastruktur seien nochmal gesondert geschützt.

Zurzeit warnt das BSI vor Emotet, einer Schadsoftware, die sich als vertrauenswürdige E-Mailadresse zum Beispiel von Bundesbehörden ausgibt. "Man bekommt eine E-Mail, die auf den ersten Blick nicht seltsam erscheint, die Schadsoftware verbirgt sich dann in den Anhängen oder Links", erklärt BSI-Sprecherin Steffen.

Die gefährlichste Schadsoftware der Welt

Emotet gilt laut BSI derzeit als die gefährlichste Schadsoftware der Welt. Eine solche oder ähnliche Schadsoftware könnte auch für die Angriffe in Gießen und Frankfurt verantwortlich sein. Denn die Täter verwenden nicht immer neue Schadsoftwares, sie wandeln sie eher ab. Emotet habe zum Beispiel als Online-Banking-Schadsoftware gestartet. Gerade bei diesem System sei es wichtig, seine E-Mails ganz genau so überprüfen, empfiehlt das BSI.

Ist ein System wie in Uni Gießen oder Frankfurt einmal infiziert, werden alle Server heruntergefahren, um noch Schlimmeres zu verhindern. Das sei schon mal ein großer Aufwand, sagt BSI-Sprecherin Steffen, denn in dieser Zeit kann nicht weitergearbeitet werden, alles ist lahmgelegt, so wie zurzeit in Gießen und Frankfurt. Will man das System wieder online setzen, ist man auf möglichst aktuelle Backups angewiesen.

Auf den Ernstfall nicht vorbereitet

Sowas muss geübt werden. Wir haben da ein Riesenpotential, besser zu werden.
IT-Sicherheits-Experte Pohlmann

IT-Sicherheits-Experte Pohlmann beobachtet, dass viele Organisationen darauf nicht gut vorbereitet sind. "Sowas muss geübt werden", sagt er. Und es müssen verbindliche Regeln her, wie oft und wo zum Beispiel Backups des Systems gespeichert werden. Aber im Gegensatz zu großen Firmen mangele es Universitäten und Behörden häufig an einer strukturierten IT-Abteilung - schließlich koste IT-Sicherheit auch viel Geld. "Wir haben da ein Riesenpotential, besser zu werden", sagt Pohlmann.

Symboldbild "Hackerangriff"

Große Sicherheitslücken -
Digitale Angriffe: Bedingt abwehrbereit
 

An der Uni Gießen sind die Computer offline. Die Stadtverwaltung Frankfurt startet ihre IT-Systeme nach einer Phishing-Attacke neu. Wie sicher ist unsere IT-Infrastruktur?

von Peter Welchering

Juri Becker von der Uni Gießen ist froh, dass er seine Bachelorarbeit hinter sich hat. "Wer denkt schon daran, immer alles nochmal auf einen USB-Stick zu ziehen?", sagt er. Er habe damals seine Arbeit ja auch "nur" auf verschiedenen Uni-Servern gespeichert. In so einem Fall wie jetzt ist dann alles weg, alle Datensätze, die stundenlange Arbeit - gelöscht. Hinzu kommt, dass sich jeder der 28.000 Studierenden noch vor Weihnachten persönlich ein neues Passwort abholen muss. Das lahmgelegte System soll ja möglichst schnell neu aufgesetzt werden.

Hier lesen Sie mehr über Cyberattacken in Deutschland:

Cyberattacken - wie groß ist die Gefahr aus dem Netz?

Nachrichten -
Cyberattacken
 

Cyberattacken gegen IT-Systeme mit Schadsoftware von Hackern führen zu Blackout und Datenklau. Wer gibt uns Cybersicherheit gegen Cyber-Nerds?

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.