Hackerangriffe gegen Kommunen, Krankenhäuser oder Energieversorger nehmen zu und verursachen große Schäden. Ein Beispiel aus Hessen zeigt, wie der öffentliche Dienst die IT-Sicherheit stärken kann.
Im Netz lauern Gefahren: Cyberkriminelle legen digitale Infrastrukturen lahm - Kommunen, Energieversorger oder zuletzt auch Hessens größtes Krankenhaus, das Uniklinikum Frankfurt, werden Opfer von Cyberattacken. «Vor dem Hintergrund des Angriffskriegs Russlands auf die Ukraine hat sich eine allgemeine Verschärfung der Cyberbedrohungslage eingestellt», teilte das hessische Innenministerium auf Anfrage der Deutschen Presse-Agentur mit. Bei Kommunen, Unternehmen und öffentlichen Einrichtungen sei eine deutliche Zunahme von solchen Attacken feststellbar.
Im vergangenen Jahr gab es dem Innenministerium zufolge 25 von Kommunen gemeldete Vorfälle. Aber: Gemeinden, Kreise oder Firmen sind gegenwärtig nicht verpflichtet, so etwas zu melden. «Die Mehrzahl der Fälle stellt niederschwelligere Angriffsformen dar, bei denen keine Daten abgeflossen sind oder Systeme komplett zum Erliegen gebracht wurden.» Gleichwohl sei eine Zunahme ernstzunehmender Cyberangriffe festzustellen.
Uniklinik Frankfurt vom Internet getrennt
So wurde am Uniklinikum in Frankfurt am 6. Oktober ein unberechtigter Zugriff entdeckt. Einen Tag später musste das Klinikum aus Sicherheitsgründen vom Internet getrennt werden. Die Auswirkungen auf die IT waren immens, allerdings wurden keine Daten verschlüsselt oder abgefangen und die Patientenversorgung konnte weiterlaufen. Anfang 2023 gab es bei der Stadtverwaltung Rodgau (Kreis Offenbach) einen kompletten Systemausfall wegen eines Hackerangriffs.
Gravierende Schäden bei den Opfern
Die Dimension ist immens: Das Bundeskriminalamt registrierte im Jahr 2022 mehr als 130.000 Fälle von Cyberkriminalität in Deutschland. Die Ermittler gehen aber von einem Dunkelfeld von 90 Prozent aus. Der Branchenverband Bitkom beziffert die Schäden bei der IT oder durch Erpressung für 2022 auf mehr als 200 Milliarden Euro, rund doppelt so viel wie 2019.
Im Bericht des Bundesamtes für Sicherheit in der Informationstechnik mit dem Titel «Die Lage der IT-Sicherheit in Deutschland 2023» heißt es: «Die anhaltende Digitalisierung und zunehmende Vernetzung vergrößert die Angriffsflächen – und diese werden genutzt.» Wie schon in den vergangenen Jahren sei eine hohe Bedrohung durch Cyberkriminalität beobachtet worden. Ransomware bleibe die Hauptbedrohung. Mit Ransomware («ransom», Englisch für Lösegeld) werden ganze Datenbanken oder IT-Systeme lahmgelegt.
Kommunen können sich Rat beim Land Hessen holen
Dem Innenministerium zufolge gibt es beim Hessen CyberCompetenceCenter (Hessen3C) Beratung und Unterstützung. Im vergangenen Jahr habe es mehr als 3.000 Anfragen gegeben. Im Jahr 2021 waren es noch 1.150.
«Die Erhöhung der Cybersicherheit und Widerstandsfähigkeit von IT-Systemen gegen Cyberbedrohungen im kommunalen Bereich ist in Hessen ein Schwerpunkt», heißt es beim Innenministerium. Hierzu sei 2022 ein Ausbildungszentrum ins Leben gerufen worden, das Bedienstete aus den Bereichen Verwaltungsleitung, Organisation und IT-Betrieb in realistischen Übungsszenarien auf den Ernstfall vorbereite. Alle 21 Landkreise in Hessen sowie vier der fünf kreisfreien Städte hätten ihr Interesse an einem dreitägigen Schulungsprogramm bekundet. Zudem gebe es weitere Beratungs- und Unterstützungsangebote.
Die Darmstädter Startup-Firma LocateRisk hatte 2021 Sicherheitsrisiken bei Gemeinden, Dax-Unternehmen und Banken untersucht. Dabei hatte das Start-up alle 422 hessischen Gemeinden geprüft und fand bei 74 Prozent die Gefahr des Datendiebstahls durch teilweise unzulässig verschlüsselte Datenübertragung. Bei 31 Prozent waren nicht alle Datenbanksysteme angemessen gesichert und fast einem Viertel drohten Angriffe aufgrund veralteter Software.