Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. OK Weitere Informationen
Behörden im Visier der Hacker
„Phishing“, Ausnutzen von Sicherheitslücken, gezielte Angriffe: Die IT-Systeme der Landesverwaltung sind häufig Ziel von Hacker-Attacken. Foto: Oliver Berg/dpa
Sicherheit

Behörden im Visier der Hacker

Immer wieder gibt es Attacken auf Computer und Netze des Landes, auch auf wichtige Infrastrukturen. Personal für die Abwehrzentren zu finden, ist schwierig.

10.03.2018
  • AXEL HABERMEHL

Stuttgart. Die baden-württembergische Verwaltung wird immer wieder von Hackern angegriffen, auch gab es Attacken und IT-Sicherheitsvorfälle auf kritische Infrastrukturen und Institutionen im Land. Das geht aus der bisher unveröffentlichten Antwort der Landesregierung auf eine parlamentarische Anfrage der FDP-Landtagsfraktion hervor, die dieser Zeitung vorliegt.

Die Liberalen hatten sich nach „IT-Sicherheit von Kritischer Infrastruktur (KRITIS) und Institutionen im besonderen staatlichen Interesse (INSI)“ erkundigt. Innenminister Thomas Strobl (CDU), der die Auskünfte erteilt, weist darauf hin, dass die Zuständigkeit in erster Linie beim Bund liegt, berichtet aber von brisanten Fällen der vergangenen Monate. Ein Überblick:

Kritische Infrastrukturen: Strobl berichtet von „diversen Phishing-Versuchen“ auf Uniklinika, also Versuchen, Daten zu erbeuten. Sie hätten aber „nur zu geringfügigen lokalen IT-Störungen geführt, ohne dass die Patientenversorgung zu irgendeiner Zeit bedroht gewesen wäre“. Auch in den kritischen Bereichen „Transport und Verkehr“ sowie „Energie“ habe es Vorfälle gegeben. Teilweise liefen noch Ermittlungen. Zudem habe der Landes-Verfassungsschutz „Kenntnis von einem Angriff mit mutmaßlich nachrichtendienstlichem Hintergrund gegen baden-württembergische Unternehmen aus dem KRITIS-Bereich, der als IT-Sicherheitsvorfall zu werten ist“.

Landesverwaltung: Der Innenminister listet eine ganze Reihe von Hacker-Angriffen aus den Jahren 2016 und 2017 auf, schildert aber keine Einzelheiten. Begründung: „Detaillierte Informationen über die Angriffsziele und die betroffenen Institutionen können aus Sicherheitsgründen nicht dargestellt werden, da alleine aus solchen Angaben bereits Schlüsse über die jeweilige IT-Infrastruktur gezogen werden können, welche die Gefahr zum Missbrauch für weitere Angriffe bergen.“

Sicherheitslücken: Mehrfach sei es zuletzt zu „erfolgreichen Viren-, Trojaner- und Ransomwareangriffen („Verschlüsselungstrojaner“)“ gekommen. Besonders durch sogenannte „Zero Day Exploit Attacken“ – das sofortige Ausnutzen von Sicherheitslücken am Tag ihrer Veröffentlichung und vor Aktualisierung von Antiviren- und Schutzmechanismen – gelinge es Angreifern „immer wieder, Schadsoftware an allen Abwehrmechanismen vorbei auf Computersystemen zu platzieren“.

Angriffe: Überdies sei es zu zwei „Massen-Spam-Angriffen“ auf Mail-Postfächer gekommen. „In einem Fall war ein zentraler Posteingang eines Ministeriums betroffen.“ Im Dezember 2016 habe es einen „gezielten Netzwerkscan und Eindringversuche über das Landesverwaltungsnetz in das Verbindungsnetz des Bundes und der Länder mit dem Ziel, administrative Systemzugänge aufzuspüren und anzugreifen“ gegeben. Auch von einem aufgedeckten „Social-Engineering-Angriff“, Attacken auf Webserver und einem „Spear-Fishing-Angriff“ berichtet Strobl.

Personal: Für die Umsetzung der IT-Sicherheitsstrategie des Landes sind 30 neue Stellen in Ministerien vorgesehen. Fünf davon seien bisher nicht besetzt.

Reaktion: Timm Kern, FDP-Sprecher für Digitalisierung, zeigt sich alarmiert: „Hackerangriffe auf Universitätskliniken, Energieversorger und die Landesverwaltung stellen ein nicht zu unterschätzendes Risiko dar“, sagte er. Zu denken gebe ihm auch die Tatsache, dass zu wenig IT-Fachpersonal auf dem Arbeitsmarkt vorhanden sei, oder der öffentliche Dienst kein attraktiver Arbeitgeber für solch qualifiziertes Personal zu sein scheine. „Hier ist es dringend geboten, aktiv zu werden und diesem Trend gegenzusteuern.“

„Dramatische Folgen“

Schutz Als Kritische Infrastruktur bezeichnet man Institutionen und Einrichtungen, die besonders wichtig für das staatliche Gemeinwesen sind und, so das Bundesamt für Sicherheit in der Informationstechnologie (BSI), „bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“. Betreiber sind daher gesetzlich verpflichtet, ihre IT angemessen abzusichern und Angriffe dem BSI zu melden.

Sie möchten diesen Artikel weiter nutzen? Dann beachten Sie bitte unsere Hinweise zur Lizenzierung von Artikeln.

10.03.2018, 06:00 Uhr

Sie müssen angemeldet sein, um einen Leserbeitrag zu erstellen.
Anmelden
Sie müssen angemeldet sein, um einen Kommentar zu verfassen.
Anmelden
 

 

 
Video-News: Aus Land und Welt
Heute meistgelesenNeueste Artikel
Wirtschaft im Profil
Wirtschaft im Profil

Die aktuelle Ausgabe unseres Business-Magazins Wirtschaft im Profil
Bildergalerien
Videos
Single des Tages
date-click
Video-News: Fußball