Samstag, 10. Mai 2025

zurück
Hackerangriff auf Schriesheimer Rathaus

LKA-Experte sieht keinen hundertprozentigen Schutz

Und doch helfen relativ einfache Vorsichtsmaßnahmen. Ein Vortrag nach dem Hackerangriff aufs Rathaus.

02.06.2022 UPDATE: 03.06.2022 06:00 Uhr 2 Minuten, 36 Sekunden
Torsten Seeberger vom Landeskriminalamt referierte auf Einladung des BDS. Foto: Dorn

Von Max Rieser

Schriesheim. Cybercrime – das klingt nach etwas, was in einem James-Bond-Film passiert. Dass es aber viel aktueller und viel näher ist als im Kino, musste Schriesheim in den vergangenen Wochen erleben, als ein Hacker-Angriff das gesamte Rathaus lahmlegte. Daher lud der Vorsitzende des Bundes der Selbstständigen (BDS), Rolf Edelmann, zu einem Vortrag zum Thema Internetkriminalität in den Vereinsraum der Mehrzweckhalle ein. Torsten Seeberger referierte, und der arbeitet für die "Zentrale Ansprechstelle Cybercrime" (ZAC) für das Landeskriminalamt Baden-Württemberg. Und Seeberger nahm den anwesenden Unternehmern und Privatleuten Schriesheims gleich zu Beginn alle Illusionen: "Cyberkriminalität richtet sich nicht nur gegen große Konzerne, sondern auch gegen Klein- und Kleinstunternehmen, Behörden, Initiativen und Vereine."

Die Tätergruppen spezialisieren sich meist auf eine bestimmte Opfergruppe, um diese dann gezielt anzugreifen und zu erpressen. Edelmann sagte in seinem Grußwort, dass es sich um eine "Gefahr, die nicht zu unterschätzen ist", handelt. Auch Bürgermeister Christoph Oeldorf meinte: "Wir sind gerade blöderweise ein schlechtes Beispiel dafür geworden, was passieren kann." Wer einmal die Situation erlebt habe, dass er morgens nicht wisse, ob er mittags noch auf seine Daten zugreifen könne, der wisse, "wie ohnmächtig man sich fühlt".

Das, was der Stadt passiert ist, beleuchtete Seeberg in seinem Vortrag näher. Bei dem Angriff handelte es sich nämlich um eine sogenannte "Ransomware", die neben E-Mail-Betrug und "Phishing", zu den häufigsten Attacken zählt. Das Kunstwort "Ransomware" setzt sich aus dem englischen Begriff für Lösegeld (Ransom) und Software zusammen. Bei diesem Vorgehen infiltrieren zunächst die Täter die Netzwerke der Unternehmen. Um das zu ermöglichen, schicken sie beispielsweise E-Mails, in deren Anhang sich eine Schadsoftware befindet. Werden die geöffnet, installiert sich heimlich ein Programm auf dem Computer des Opfers, das Daten, Zugriffsrechte der im Unternehmen arbeitenden Personen und weitere Informationen ausspäht. Haben die Täter genug Informationen gesammelt, verschlüsseln sie die gesamten Daten der Angegriffenen, die dann keinen Zugriff mehr darauf haben.

Dann folgt meist eine Lösegeldforderung, bei der ein Passwort in Aussicht gestellt wird, damit die geraubten Daten wieder freigegeben werden. Geschieht das nicht, wird damit gedroht, die häufig sensiblen Informationen über Kunden oder Buchhaltung im Internet zu veröffentlichen. Ab diesem Zeitpunkt rät Seeberger dringend dazu, sich an seine Dienststelle zu wenden, denn "Kriminelle sind nicht die seriösesten Geschäftspartner", und nicht selten würden sogar bei gezahltem Lösegeld die Daten veröffentlicht.

Auch interessant
Datenklau in Schriesheim: SPD fordert bessere Abwehr nach Cyber-Angriff (Update)
Hackerangriff auf Schriesheimer Rathaus: Rathaus-Daten tauchten im Darknet auf
Schriesheim: So beurteilt der IT-Experte den Hackerangriff aufs Rathaus

Wie kann man sich nun aber schützen vor einem solchen Angriff, der nicht nur sehr teuer ist, sondern den Betrieb über Wochen lahmlegen und den Verlust von extrem wichtigen Informationen bedeuten kann? Da die Täter höchst professionell agieren, gibt es keinen hundertprozentigen Schutz. Wohl aber einige Punkte, die man beachten kann, um sich vorzubereiten. Als Erstes sei es unerlässlich, eine Checkliste zu erarbeiten, wie sich die Mitarbeiter im Falle eines Hackerangriffs zu verhalten haben, und einen Plan, wie "rudimentäre Geschäftsabläufe kurzzeitig analog", also ohne die auf dem Computer gespeicherten Daten, abwickeln zu können.

Hier ließ es der Kriminalbeamte auch nicht an Kritik an IT-Dienstleistern fehlen. Es sei zwar ratsam, auch in kleinsten Firmen Profis zu beschäftigen, die das eigene Netzwerk schützen, häufig würde dort aber geschludert. Denn, die Schuld nur denjenigen zuzuschieben, die eine gefährliche E-Mail geöffnet haben, sei zu einfach. Es sei die Aufgabe der IT-ler, das Netzwerk so zu konfigurieren, dass eine Attacke möglichst schwer wird. Ein "A und O" sind nach dem Experten auch Sicherheitsupdates, die häufig vernachlässigt würden. Die Software-Anbieter seien immer dabei, die Sicherheitslücken zu schließen. Wer also nicht regelmäßig aktualisiert, macht sich angreifbar. Ein anderes Schlüsselelement sind Back-ups, also Sicherheitskopien, und zwar am besten auf externen Festplatten, die nicht Teil des Netzwerks und somit schwerer zu erreichen sind.

Um die Angriffswege der Täter besser kennenzulernen und sich auf einen Angriff vorzubereiten, verwies Seeberg auf die Seite www.lka-bw.de/zacho, wo es Handlungsempfehlungen bei Fällen von "Ransomware" und E-Mail-Betrug zum Herunterladen gibt. Bürgermeister Oeldorf bot zudem an, dass sich die Unternehmen der Stadt auch an die Wirtschaftsförderung der Stadt wenden können, um diese Informationen zu erhalten.

(Der Kommentar wurde vom Verfasser bearbeitet.)
(zur Freigabe)
Möchten sie diesen Kommentar wirklich löschen?
Möchten Sie diesen Kommentar wirklich melden?
Sie haben diesen Kommentar bereits gemeldet. Er wird von uns geprüft und gegebenenfalls gelöscht.
Kommentare
Das Kommentarfeld darf nicht leer sein!
Beim Speichern des Kommentares ist ein Fehler aufgetreten, bitte versuchen sie es später erneut.
Beim Speichern ihres Nickname ist ein Fehler aufgetreten. Versuchen Sie bitte sich aus- und wieder einzuloggen.
Um zu kommentieren benötigen Sie einen Nicknamen
Bitte beachten Sie unsere Netiquette
Zum Kommentieren dieses Artikels müssen Sie als RNZ+-Abonnent angemeldet sein.