Cyberangriffe auf Unternehmen, Kliniken, Stadtwerke: Lewentz warnt vor Zunahme

Kliniken, Stadtwerke, Verwaltung und vor allem Unternehmen sind Zielscheiben von Cyberangriffen. Im Fokus steht auch die Corona-Impfstoffherstellung - und damit Biontech sowie rund 15 andere Firmen.

0
Roger Lewentz, Innenminister RLP
Der rheinland-pfälzische Innenminister Roger Lewentz (SPD). Foto: Harald Tittel/dpa/Archivbild

MAINZ. Der rheinland-pfälzische Innenminister Roger Lewentz hat vor einer Zunahme von Cyber- und Spionageangriffen auf Unternehmen, Kliniken und die Verwaltung gewarnt. Die Internet-Sicherheit werde auch nach der Corona-Krise einen extrem hohen Stellenwert haben, sagte der SPD-Politiker am Montag in Mainz.

«Industrie, Forschungslandschaft und Unternehmen müssen voll funktionsfähig bleiben. Dafür müssen sie geschützt werden.» Zugleich appellierte der Minister an die Unternehmen, gerade in Home-Office-Zeiten ihre Systeme gut zu schützen und sich rasch zu melden, wenn sie Opfer einer Attacke geworden sind. Ein Überblick:

DIE OPFER VON CYBER-ANGRIFFEN:

380 Fälle von Cyber-Attacken seien 2019 bekannt geworden, sagte der Chef des Landeskriminalamts, Johannes Kunz, ohne Vergleichszahlen zu nennen. Tatort sei längst nicht immer das Inland. Schwerpunkt aktueller Angriffe seien die Luft- und Raumfahrttechnik, Energieversorger, Autoindustrie, Schifffahrt sowie Biontech und rund 15 andere Firmen, die mit der Entwicklung von Corona-Impfstoffen zu tun hätten, sagte der Leiter der Verfassungsschutzabteilung, Elmar May. «Wir haben nicht das typische Cyber-Angriff-Opfer», sagte Kunz. Betroffen seien auch kleinere und immer häufiger mittlere Unternehmen. Zu den jüngeren Beispielen gehören die «Canyon Bicycles» in Koblenz und die Technischen Werke Ludwigshafen. Bei der Zentralen Ansprechstelle Cybercrime gingen pro Arbeitstag durchschnittlich drei Anfragen ganz unterschiedlicher Art ein, «Tendenz steigend».

DIE TÄTER:

Sie reichen von organisierten Banden, die oft aus Asien oder Russland agieren, bis zum Firmenbediensteten oder Mitarbeitern eines IT-Subunternehmens, so der LKA-Chef. Nicht jeder Angriff sei gezielt, was etwa geringe Geldforderungen bei großen Firmen zeigten. Die Attacken ließen sich sogar kaufen: «Cybercrime as a Service». May hat auch eine Zunahme an Spionage und Sabotageaktivitäten ausgemacht, deren Spuren unter anderem nach China, Russland und Nordkorea führten.

ANGRIFFSWEGE:

Sowohl das Fehlverhalten einzelner, als auch Defizite in der IT-Architektur machten Cyber-Angriffe möglich, sagte Kunz. Häufig seien breite (Ddos)-Attacken, bei denen die Server durch Massen von Daten lahmgelegt würden, sowie Ransomeware. Bei dieser Schadsoftware dringe ein Virus verschlüsselt ein, lege die Systeme lahm und spioniere Daten aus. Die Täter forderten dann Geld – entweder, um das System wieder herzustellen oder damit sie Kundendaten oder Geschäftsgeheimnisse nicht ins Netz stellten. Meist gelange diese Ransomeware über Mail-Anhänge auf die Rechner. Dabei vergingen häufig bis zu sechs Monate, vom Einbringen der Schadsoftware bis zu deren Aktivierung, in der Zwischenzeit werde ausspioniert.

DER SCHADEN:

Den Schaden bezifferte Kunz auf mehrere hunderttausend Euro, «manchmal auch noch höher». Die Versicherungswirtschaft gehe von elf Millionen Euro Gesamtschaden pro Cyber-Attacke aus. Innenminister Lewentz sagte, dass es bei Angriffen auf Kliniken sogar um das Leben von Menschen gehen könne.

ERMITTLUNGSANSÄTZE:

Einer Studie des Kriminologischen Forschungsinstituts in Niedersachsen zufolge hätten 72 Prozent der Unternehmen kein oder nur wenig Vertrauen in das Vorgehen der Polizei nach Cyber-Angriffen, sagte Lewentz. «Wir nehmen das sehr ernst und wollen das Bild drehen.» Verfassungsschutz und LKA befassten sich intensiv mit diesem Kriminalitätsfeld. Im LKA gibt es Kunz zufolge 38 hauptamtliche Fachleute für dieses Thema. Dabei würden auch Prävention und Beratung groß geschrieben. Hilfreich bei den Ermittlungen sei auch die Vernetzung mit anderen Sicherheitsbehörden in Deutschland sowie Europol.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

Die Redaktion behält sich vor, Lesermeinungen zu kürzen. Es besteht kein Anspruch auf die Veröffentlichung Ihrer zugesandten Meinungen. Klarname ist nicht erforderlich. Eine E-Mail-Adresse muss angegeben werden, wird aber nicht veröffentlicht.