Hackerangriffe: Auch Verwaltungen sind gefordert

Angriffe von Hackern auf Firmen, Institutionen und jetzt sogar auf die Bundesregierung sorgen in den Medien für Schlagzeilen. Auch die Stadt Witten hat mit dem Problem zu kämpfen. „Wir wissen uns aber zu schützen, setzen Systeme ein und betreiben sie so, dass wir eine größtmögliche Sicherheit der Daten erreichen. Klar ist aber auch: Einen 100prozentigen Schutz kann es nicht geben“, sagt Andreas Hasenberg, Leiter des Wittener Amtes für Datenverarbeitung und Kommunikationstechnik. Weitere Hintergründe erläutert er im Interview.

In welcher Weise ist die Stadt Witten betroffen?

Hasenberg: Wir werden ständig mit unzähligen SPAM-Mails angegriffen. Bisher geschieht das aber nicht gezielt. Wir erhalten diese Mails genauso wie jeder andere, nur in entsprechend größerer Anzahl.

Was suchen Hacker bei Stadt?

Hasenberg: Über diesen Weg wird häufig versucht, persönliche Kreditkarteninformationen der Beschäftigten und Zugangsdaten zu erlangen.Hin und wieder soll auch Schadsoftware eingeschleust werden. Neuerdings geht es auch um die Verschlüsselung unserer Daten, um uns zu erpressen. Wo andernorts so etwas geklappt hat, mussten die Daten mit hohen Summen in Bitcoins freigekauft werden. Ein anderes Ziel kann die komplette IT-Havarie durch Zerstörung zentraler IT-Systeme sein, um die gesamte Verwaltung lahmzulegen.

Private PCs oder Smartphones sind leichter zu hacken

Welchen Schaden können Hacker anrichten?

Hasenberg: Potentiell kann ein Schadensfall sehr weitreichende Folgen haben. Es können vertrauliche oder personenbezogene Daten in die falschen Hände geraten. Das ist allerdings wegen unserer vielfältigen Schutzmaßnahmen nicht sehr wahrscheinlich. Solche Daten könnten kriminelle Hacker sehr viel leichter von privates PCs oder Smartphones abgreifen. Der Worst Case wäre sicherlich, wenn der IT Betrieb so gestört wird, dass er längere Zeit nicht funktioniert und im schlimmsten Fall sogar Daten in größerem Umfang verloren sind.

Wie kann sich die Stadt denn schützen?

Hasenberg: Zeitnahe Installation von Hersteller- und Virenschutz-Updates sind schon mal ein guter Anfang.Außerdem gilt für jede technische Ebene, dass nur die für den Betrieb nötigen Zugriffsrechte eingeräumt werden. Sollte irgendwas nicht auf diese Weise funktionieren, dann verzichten wir lieber darauf. Außerdem gehört der kritische Umgang mit E-Mails und jeder Art von Software zu den Dienstpflichten der Beschäftigten. Mehrstufige Schutzsysteme an dem Übergang zum Internet sind heute auch selbstverständlich.

Vorsicht mit unbekannten USB-Geräten

Haben es Hacker trotzdem schon geschafft, in die Systeme einzudringen?

Hasenberg: Vor 20 Jahren sind mal Bilddateien von einem Virus in nennenswertem Umfang unbrauchbar gemacht worden. Unsere extern betriebene Website ist vor ein paar Jahren auch schon mal angegriffen und unleserlich gemacht worden. In den vergangenen Jahren konnten wir aber keine ungebetenen Zugriffe feststellen.

Bemerkt man überhaupt, wenn sich jemand Zugang verschafft?

Hasenberg: Man kann es beispielsweise an ungewöhnlichen Netzwerkverbindungen erkennen oder wenn der Virenschutz mehrfach hintereinander Schadsoftware erkennt.Wir haben entsprechende Systeme, die die relevanten Stellen im Netzwerk überwachen. Das muss man dann überprüfen. Denkbar sind auch unbekannte USB-Geräte im PC oder unbekannte (Funk-) Netzwerkgeräte im Raum.

Quelle: Presseinformation der Stadt Witten