Informatik-Professor

»Katz- und Maus-Spiel« mit Cyberkriminellen

10. Januar 2023, 13:00 Uhr | dpa

Wer das Internet nutzt, kann auch Opfer von Attacken werden. Die Szene von Cyberkriminellen wächst – und damit auch die Gefahr für Unternehmen und Behörden, sagt ein Sicherheitsexperte.

Die Cybercrime-Szene betreibt ein immer professionelleres Geschäft und bedroht nach Ansicht des Informatik-Professors Michael Pilgermann zunehmend Unternehmen der kritischen Infrastruktur. »Cyberkriminelle sprießen wie Pilze aus dem Boden«, sagte der Experte für IT-Sicherheit, der an der Technischen Hochschule in Brandenburg an der Havel lehrt, der Deutschen Presse-Agentur. Es gebe immer mehr Cyber-Ganoven, die arbeitsteilig vorgingen, und auch die Technologien entwickelten sich immer weiter. Pilgermann sprach von einem »Katz- und Maus-Spiel«.

Die Stadtverwaltung Potsdam ist nach Hinweisen der Sicherheitsbehörden auf einen bevorstehenden Cyberangriff seit 4. Januar offline. Am 5. Januar wollte der Krisenstab über das weitere Vorgehen beraten, wie ein Sprecher der Stadt sagte. Geplant sei, der zweiten Kalenderwoche schrittweise wieder ans Netz zu gehen. Potsdams Oberbürgermeister Mike Schubert (SPD) hatte vor Tagen gesagt, der Aufwand, sich gegen skrupellose Kriminelle im Netz zu schützen, werde immer größer.

Den Aufwand für Angreifer erhöhen

»Einen 100-prozentigen Schutz gibt es nicht«, sagte IT-Experte Pilgermann. »Sonst müssten wir uns vom Internet abkoppeln.« Unternehmen und Verwaltungen sollten dauerhaft in den Schutz der Cybersicherheit investieren und ein permanentes Sicherheitsmanagement aufbauen. »Es reicht nicht, einmal eine Firewall zu kaufen«. Es müsse gelingen, den Aufwand für die Angreifer so zu erhöhen, dass er den Erlös für die Kriminellen übersteige.

Auf Platz 1 der Angriffe stehen Pilgermann zufolge Online-Erpressungen mittels bösartiger Verschlüsselungs-Software, sogenannte »Ransomware«. Gut die Hälfte der betroffenen Unternehmen und Organisationen bezahle das geforderte Lösegeld. Aber auch die Zahl der Attacken auf die kritische Infrastruktur nehme zu.

»Die Lage ist ernst«, meine Pilgermann. Er nannte etwa auch den ersten digitalen Katastrophenfall Deutschlands im Kreis Anhalt-Bitterfeld, der von Juli 2021 bis Anfang Februar 2022 dauerte. Mehrere Server des Landkreises waren mit sogenannter Ransomware infiziert worden. Dabei werden Daten verschlüsselt. Nach der Zahlung eines Lösegelds sollten diese dann wieder freigegeben werden. Der Landkreis lehnte die Geldzahlung aber ab.

BSI meldet über 452 Störungen der IT-Sicherheit kritischer Infrastrukturen

Dem Bundesamt für Sicherheit in der Informationstechnik wurden von Juni 2021 bis Ende Mai 2022 insgesamt 452 Störungen der IT-Sicherheit bei Betreibern kritischer Infrastrukturen gemeldet. Im vergleichbaren Zeitraum 2020 waren es in Deutschland 419 Meldungen, zuvor 252 Fälle. Zur kritischen Infrastruktur zählen neben Staat und Verwaltung etwa Energieversorger sowie die Verkehrs- und Gesundheitsbranche.

An der Technischen Hochschule mit rund 2.500 Studierenden wird neben Informatik auch der Online-Studiengang IT-Sicherheit angeboten. Er sei sehr gefragt, und werde oft auch berufsbegleitend absolviert, sagte Pilgermann, der dort seit 2021 Professor für Angewandte Informatik ist.

Bayern meldet: »Bedrohungslage auf hohem Niveau«

Angriffe auf Computersysteme mit Verschlüsselungstrojanern (Ransomware) ist weiterhin ein großes Problem für Unternehmen, öffentliche Einrichtungen und Privatpersonen in Bayern. Es habe im Vorjahr ein erhebliches Aufkommen von Ransomware gegeben, sagte Oberstaatsanwalt Thomas Goger, stellvertretender Chef der Zentralstelle Cybercrime in Bayern (ZCB), der Deutschen Presse-Agentur. »Die Bedrohungslage ist auf einem hohen Niveau.«

Es sei bislang nicht gelungen, zu den Tätern vorzudringen, bedauerte Goger. »Da ist es schon ein Erfolg, wenn wir nachvollziehen können, wie die Täter ins Netz gelangt sind.«

Es werde häufig gefragt, ob das Aufkommen dieser Trojaner etwas mit dem Angriffskrieg Russlands auf die Ukraine zu tun hat und sich die Fälle nach dem 24. Februar deshalb gehäuft haben. »Die Verbindung können wir so nicht herstellen«, sagte Goger. »Es ist realistisch anzunehmen, dass sich die Bedrohungslage für Cyberangriffe seitdem verschärft hat. Aber Ransomware war auch zuvor schon ein großes Problem. Die Täter sind immer professioneller geworden, sie haben mittlerweile ganz erhebliche finanzielle Mittel zur Verfügung.«

Bei einem Ransomware-Angriff wird ohne das Wissen des Opfers Schadsoftware installiert, die Daten verschlüsselt. Geschädigte können so nicht mehr auf diese zugreifen. Die Täter verlangen Lösegeld (englisch »ransom«) für die Entschlüsselung.

Die Zentralstelle Cybercrime wurde 2015 gegründet – als bayerische Spezialeinheit im Kampf gegen Kriminalität im Internet. Derzeit gibt es dort 21 Planstellen für Staatsanwältinnen und Staatsanwälte, um beispielsweise gegen Cyberangriffe auf Unternehmen, gegen betrügerische Online-Plattformen, aber auch gegen Kinderpornografie im Netz vorzugehen.