Cyberangriffe nehmen zu NRW-Städte fast täglich Ziel von Hackern

Düsseldorf · Kommunale Verwaltungen und auch Universitäten geraten zunehmend ins Visier krimineller Hacker. Experten zufolge könnten die Angriffsziele noch besser geschützt sein. Was dafür nötig ist.

 Städte in Nordrhein-Westfalen werden zunehmend Opfer von kriminellen Hackern.

Städte in Nordrhein-Westfalen werden zunehmend Opfer von kriminellen Hackern.

Foto: dpa/Oliver Berg

Kriminelle Hacker haben es aktuell besonders auf Kommunen, staatliche Organisationen und Unternehmen in NRW abgesehen. „So viele Attacken wie jetzt habe ich in meiner Amtszeit wirklich noch nicht erlebt“, sagt der Sprecher der Zentral- und Ansprechstelle Cybercrime mit Sitz in Köln, kurz ZAC, die bundesweit größte Cybercrime-Einheit der Justiz. Prominente Opfer solcher Angriffe sind zuletzt etwa der Düsseldorfer Handelskonzern Metro und die Universität Duisburg/Essen geworden. In den meisten Fällen werden die Angriffe der breiten Öffentlichkeit aber gar nicht bekannt.

Besonders Stadtverwaltungen und Hochschulen in NRW sehen sich aktuell fast täglich Cyberattacken auf die IT-Infrastruktur ausgesetzt. Das ergab eine nicht repräsentative Umfrage unserer Redaktion unter einigen Städten und Hochschulen des Landes.

An der Uni Duisburg/Essen Ziel war nach einer Attacke ein Teil des Lehrbetriebs tagelang lahmlegt. Die Cyberkriminellen verschlüsselten Daten und verlangten Lösegeld. Bisher konnten noch nicht alle Bereiche wiederhergestellt werden. Dass es den Angreifern überhaupt gelang, die Sicherheitssysteme der Uni zu überwinden, spricht aus Sicht der Behörden für eine große kriminelle Energie sowie hohe Professionalität.

Hochschulen oder auch Krankenhäuser werden aber in der Regel nicht absichtlich angegriffen. „Die Kriminellen greifen jedes Ziel an, das angreifbar ist. Also überall dort, wo sich Sicherheitslücken finden und die Verteidigungsstrategie nicht gut funktioniert“, sagt ZAC-Leiter Oberstaatsanwalt Markus Hartmann. Demnach würden die Hacker im Netz gezielt nach solchen Lücken suchen und dann zuschlagen – häufig ohne zu wissen, wer sich dahinter verbirgt.

„Es gab schon mehrere Fälle von Attacken auf Universitäten und Kliniken, wo die Hacker sich anschließend sofort wieder zurückgezogen haben, nachdem man sie daraufhingewiesen hat, dass dadurch Leben gefährdet werden“, ergänzt der Sprecher der ZAC.

Meistens verhindern Firewalls und Virenschutzprogramme das Eindringen feindlicher Software in die Netzwerke. In den befragten Städten und Unis wird nach eigenen Angaben viel dafür getan, um die Sicherheitssysteme auf dem neuesten Stand zu halten.

So arbeitet etwa die Stadt Düsseldorf laut einem Sprecher ständig daran, die IT-Infrastruktur zu verbessern. Beispielsweise sei die Prävention vor Malware (schädlicher Software), welche über den Mailverkehr ankomme, erweitert worden. Auch in Mönchengladbach, wo der Zweckverband ITK Rheinland die IT-Systeme betreut, werden Schutzmaßnahmen permanent bedarfsorientiert fortgeschrieben.

In Kleve sichert der IT-Dienstleister, das Kommunale Rechenzentrum Niederrhein, Daten durch Backups auf unterschiedlichen Systemen redundant und außerhalb des eigentlichen Standortes. „Durch die regelmäßigen Backups können Wiederherstellungen von einzelnen Dokumenten und von vollständigen Servern gewährleistet werden“, sagt Sprecher Niklas Lembeck.

Laut Hartmann müssten staatliche Infrastrukturen alles tun, die Hürden so hoch zu setzen, damit sie möglichst erst gar nicht erfolgreich angegriffen werden. „Aber allein das wird nicht reichen. Sie müssen in einem zweiten Schritt ihre Netze so aufbauen, dass bei einem Angriff die Schäden so gering wie möglich sind.

Eine Firewall allein schützt nicht mehr vor solchen Angriffen“, sagt der Cyberabwehr-Experte, dessen Expertise sogar von der britischen Regierung gefragt ist. „Irgendwann wird jede Firewall überwunden und dann kommt es darauf an, dass man das interne Netz so unterteilt hat mit weiteren Hürden, dass der Angreifer nach der Bezwingung der Firewall nicht beliebig auf alle Daten zugreifen kann“, so Hartmann weiter.

Fast alle befragten Städte geben auch an, dass die Beschäftigten in der Verwaltung geschult und für solche Attacken sensibilisiert würden, etwa in Wuppertal und Essen. So helfe man beispielsweise beim sicheren Umgang mit verdächtigen E-Mails bzw. beim Öffnen von verdächtigen Dateianhängen sowie dem Verhalten hinsichtlich des Aufrufes externer Internet-Links sowie bekannter Methoden des Social-Engineerings, sagt Dirk Rütten, Sprecher der Stadt Mönchengladbach. In Essen gibt es laut Sprecherin Silke Lenz interne Sicherheitskampagnen für die Mitarbeiter sowie Dienstanweisungen zur Informationssicherheit.

Die Uni Köln hat in den vergangenen Jahren kontinuierlich ihre Investitionen in die IT-Sicherheit erhöht. Ebenso die Bergische Universität in Wuppertal. Dort wurden laut Sprecherin Corinna Dönges in den vergangenen zwei Jahren eigens drei neue Stellen für den Bereich Informations- und IT-Sicherheit geschaffen. In der Stabsstelle Uniservice Digitale Transformation wurde Anfang 2022 eine Referentin für Informationssicherheit eingestellt.

Weitere Stellen würden noch besetzt. „Universitäten haben sehr heterogene IT-Landschaften – in diesem Fall ein Vorteil“, erläutert Andreas Stich, der Chief Digital Officer der Bergischen Uni. Anders als bei Unternehmen, die oft nur mit einem Betriebssystem arbeiten, würden für die jeweiligen Aufgaben in Lehre und Forschung bewusst unterschiedliche Systeme eingesetzt. Dadurch ergebe sich ein größeres und komplexeres Sicherheitsnetz. Die Wiedereinrichtung der Systeme habe man jetzt dazu genutzt, diese durch zusätzliche technische und organisatorische Maßnahmen noch sicherer zu machen.

In Bezug auf Schäden durch Cyberattacken scheinen die meisten befragten Städte und Unis bisher glimpflich davongekommen zu sein. In Dortmund zum Beispiel mussten nach einem Angriff Systemeinstellungen verändert werden. An der Uni Köln gab es 2020 eine Attacke auf die Bibliothek, die das Ausleihen und die Recherche von Büchern eine Zeit lang einschränkte.

In der Uni Wuppertal wurden bei einem Angriff vorsichtshalber IT-Bereiche abgeschaltet. Teilweise konnte danach auf einzelne Systeme nicht zugegriffen werden. „So waren beispielsweise von den insgesamt rund 28.000 Mail-Accounts etwa 1200, die hauptsächlich von der Verwaltung genutzt wurden, betroffen“, sagt Dönges. „Dies hatte zur Folge, dass diese Mitarbeiter circa vier Tage keine Mails schreiben und empfangen konnten.“

In Bonn beschränkten sich die Schäden bislang auf einen überschaubaren Aufwand, zum Beispiel für die Rücksicherung von Daten oder die vorsorgliche Neuinstallation von Rechnern. In Kleve wurde 2018 das städtische Museum Kurhaus angegriffen.

Der Angriff verursachte laut Lembeck eine komplette Server-/Datenverschlüsselung des Museums-Servers. Sonstige Server der Stadtverwaltung waren nicht betroffen. „99 Prozent der Daten konnten im Anschluss aus Datensicherungen wiederhergestellt werden“, sagt Lembeck.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort