Analyse Angriff per E-Mail

Düsseldorf · Ein Virus hat die IT mehrerer Krankenhäuser in NRW befallen. Der Cyber-Angriff zeigt, wie verwundbar unsere Infrastruktur ist. Experten warnen schon lange vor dem Problem, für das es am Ende oft nur einen Schuldigen gibt.

Analyse: Angriff per E-Mail
Foto: dpa, kjh htf vfd

Wer einem Panzer gegenübersteht, ahnt schnell, welche zerstörerische Gewalt in ihm steckt. Bei Computerviren ist das anders. Sie tarnen sich, wirken harmlos - und verleiten damit immer wieder zum verhängnisvollen Klick. So war es im Lukaskrankenhaus in Neuss, in einer Klinik in Arnsberg, womöglich auch in Krankenhäusern in Kalkar und Kleve. An all diesen Orten mussten in den vergangenen Tagen nach Cyber-Angriffen die Systeme abgeschaltet werden. Schuld war - das ist zumindest in Neuss und Arnsberg klar - ein Virus, den Mitarbeiter durch das Öffnen des Anhangs einer E-Mail entfesselt hatten.

Für die Kliniken war das ein Schock. Im Lukaskrankenhaus musste plötzlich wieder wie vor zehn Jahren mit Stift und Papier gearbeitet werden. Dabei ist es noch gar nicht lange her, dass man Bundesgesundheitsminister Hermann Gröhe (CDU) stolz die "Visite 2.0" mit Tablet präsentierte. Nach dem digitalen Zusammenbruch geht es nun um das Verwalten des Mangels. Mal wieder wurde deutlich, wie groß der Einfluss von Technik auf unseren Alltag bereits ist - und wie gravierend die Folgen sein können, wenn diese nicht funktioniert.

Cyber-Kriminelle haben dies längst erkannt. Immer wieder attackieren sie sensible Punkte der Infrastruktur, Firmen und Privatpersonen mit Angriffen. Den einen geht es um Erpressung, anderen um Krieg. Längst haben nämlich auch die Staaten erkannt, welche Möglichkeiten ihnen das Internet für Attacken bietet. Beispiele gibt es zur Genüge: Vor mehr als fünf Jahren hat der Computerwurm Stuxnet in den iranischen Atomanlagen gewütet und große Teile lahmgelegt. Als Drahtzieher dieses Angriffs wurden schnell die USA unter Beihilfe Israels vermutet.

Im Mai 2015 griffen unbekannte Hacker das Datennetz des Bundestags an. Schnell führte die Spur der Angreifer nach Russland. Einen Monat zuvor hatten Hacker die Ausstrahlung des französischen Senders TV5 Monde für mehrere Stunden verhindert.

Im Dezember 2015 wurde das NRW-Innenministerium Ziel eines Hackerangriffs. Im selben Monat legte ein Stromausfall die West-Ukraine lahm. Die Ursache ist nicht geklärt, aber auch dort gibt es Anzeichen für einen Hacker-Angriff.

Die Vorfälle unterscheiden sich. Mal sind es gezielte Attacken wie bei Stuxnet, mal eher breitgestreute Angriffe mit Kollateralschäden wie jetzt in Neuss oder Arnsberg. Eines haben sie jedoch gemein: Sie gehören zu einer immer weiter steigenden Zahl von Cyber-Vorfällen. "Cyberkriminelle entwickeln stetig neue Techniken, um Sicherheitsmaßnahmen zu umgehen und sich finanziell zu bereichern" , sagt ein Ermittler des Landeskriminalamtes in Nordrhein-Westfalen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht in seinem Jahresbericht von einer angespannten Sicherheitslage.

Der Präsident des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe, Christoph Unger, erklärt: "Bislang hat vor allem die Energieversorgung wegen ihrer großen Bedeutung für alle anderen Bereiche des öffentlichen Lebens im Fokus gestanden." Inzwischen sehe man allerdings auch in anderen Bereichen, ganz besonders im medizinischen, zunehmend mehr Störungen durch IT-Vorfälle. Aus Sicht von Linus Neumann, Sprecher des Hacker-Vereins Chaos Computer Club (CCC), wird angesichts der Bedrohungen noch zu wenig getan: "Das Schutzniveau ist stark ausbaufähig - leider auch in kritischen Bereichen", sagt er.

Das Problem ist: Durch die immer weiter voranschreitende Digitalisierung, bei der irgendwann - so die Vision - alles mit allem vernetzt sein könnte, bieten sich Kriminellen immer mehr Einfalltore. Momentan ähnele Cyber-Abwehr jedoch noch einem Flickenteppich, sagte Christoph Unger. Dabei wird Cyber-Sicherheit bei fortschreitender Digitalisierung immer mehr zu einer gesamtgesellschaftlichen Aufgabe, die nicht allein vom Staat bewältigt werden kann. Letztlich wird sie zur Bürgerpflicht.

Es klingt paradox, dass der Mensch wichtiger wird, je weiter die Technologie voranschreitet. Doch so ist es. Denn einerseits ist er für den Aufbau von Sicherheitstechnik verantwortlich, andererseits häufig das schwächste Glied in der Verteidigungskette. Linus Neumann sagt daher: "Auch das sicherste System kann von seinen Nutzern ausgehebelt werden - aus Unachtsamkeit oder Unwissen." Denn selbst wenn Unternehmen sich durch immer komplexere Verschlüsselungstechniken abzusichern versuchen, bleibt auch bei technisch anspruchsvollen Angriffen im Industrie-Bereich oft der Mensch das erste Einfallstor. Mal ist es kriminelle Energie, die die Täter antreibt, mal sind sie bloß unachtsam. Laut einer Studie des Technolgiekonzerns IBM kommt mehr als die Hälfte der Angriffe auf IT-Systeme von Unternehmen aus den eigenen Reihen - von Ex-Mitarbeitern, Dienstleistern mit Systemzugriff oder ahnungslosen Mitarbeitern, die sich unbewusst von Cyber-Kriminellen einspannen lassen. Mal öffnen sie im guten Glauben den Anhang einer E-Mail, mal verwenden sie einen präparierten USB-Stick.

Internet-Kriminelle wissen das. Ihre Angriffe folgen daher oft präzise der Choreografie eines Arbeitstags. Laut BSI herrscht in der Nacht praktisch Feuerpause, bevor der Versand von Schadsoftware (Spam) ab 9 Uhr, wenn die Menschen im Büro ihre Rechner starten, förmlich explodiert. Zum Nachmittag hin lassen die Aktivitäten dann wieder nach - und am Wochenende haben auch die Cyber-Kriminellen frei.

Umso wichtiger ist es, dass Firmen und Behörden Mitarbeiter schulen, sensibilisieren. Denn nicht nur in Krankenhäusern gilt: Viren gibt es nicht nur im menschlichen Körper.

(RP)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort