https://www.faz.net/-gqe-9x4hd

Kommunen erpresst : Kein Lösegeld für Hacker

  • -Aktualisiert am

Stillstand: Das Bürgeramt auf der Frankfurter Zeil war vorübergehend geschlossen. Bild: Helmut Fricke

Verbände und Sicherheitsbehörden raten Kommunen davon ab, digitalen Erpressern nachzugeben. Die Gefahr von Cyber-Attacken wächst. Mitunter gibt es Gründe, doch zu zahlen.

          3 Min.

          Immer wieder kommt es zu Angriffen auf Server und die digitale Infrastruktur. Dabei häufen sich Attacken, die mittels eines eingeschleusten Schadsoftware Datenbestände verschlüsseln, um ein Lösegeld zu erpressen. Auch öffentliche Einrichtungen müssen auf solche Angriffe schnell reagieren: Wie ist der digitale Angreifer vorgegangen? Sollen die Systeme abgeschaltet werden? Darf im Erpressungsfall Geld gezahlt werden? Gemeinsam mit den Sicherheitsbehörden raten die kommunalen Spitzenverbände nun grundsätzlich vom Zahlen eines Lösegeldes ab.

          Jan Hauser

          Redakteur in der Wirtschaft.

          Klar müsse sein, dass kommunale Verwaltungen nicht erpressbar sind, teilen Städtetag, Städte- und Gemeindebund sowie Landkreistag mit. Sonst erhielten Kriminelle Anreize, ihre Handlungen fortzusetzen: „Für derartige Angriffe auf die Funktionsfähigkeit kommunaler Dienstleistungen, die Daten von Bürgerinnen und Bürgern und deren Steuergeld, muss eine Null-Toleranz-Politik gelten.“

          Daneben lautet der Rat, jeden Erpressungsversuch anzuzeigen und die Computersicherheitsbehörden der Länder oder des Bundes zu informieren. Das geht aus den Empfehlungen für den Umgang mit digitalen Attacken in kommunalen Verwaltungen hervor, den die drei Kommunalverbände zusammen mit dem Bundeskriminalamt (BKA) und dem Bundesamt für Sicherheit der Informationstechnik (BSI) am Dienstag veröffentlicht haben.

          Kliniken, Gerichte und Hochschulen spüren die Folgen

          In Deutschland waren zuletzt vermehrt öffentliche Institutionen von Hacker-Angriffen betroffen: Die Stadtverwaltung Frankfurt schloss daraufhin ihre Internetseite. Das Klinikum Fürth wies teilweise Patienten ab. Das Berliner Kammergericht war nicht per E-Mail erreichbar und die Universität in Gießen stellte den Betrieb von Internet und E-Mail-Systemen an der Hochschule ein. Oft dient als Einfallstor in das Computersystem von Unternehmen und Verwaltungen gefälschte E-Mails an Mitarbeiter, in deren Anhang sich das Schadprogramm verbirgt.

          Amt geschlossen

          „Persönlich rate ich auch von Lösegeldzahlungen ab, aber das ist ein eher generalpräventiver Rat“, sagte Martin Schallbruch, stellvertretender Direktor des Digital Society Instituts der privaten Hochschule ESMT Berlin, der F.A.Z.. Er war viele Jahre im Bundesinnenministerium für die Cyber-Sicherheit zuständig war und für die Aufsicht über das BSI. „Tatsächlich kenne ich deutsche Unternehmen, die erfolgreich gezahlt haben und wieder an ihre Daten kamen.“ Auch in den Vereinigten Staaten haben Gemeinden schon gezahlt.

          Vor vier Jahren zahlte in Deutschland die Gemeinde Dettelbach ein Lösegeld, um nach einem digitalen Angriff wieder auf Daten zugreifen zu können. Nach den Berichten hatte sich an einem Morgen auf einem Computer der Stadt eine Schadsoftware aktiviert, die ein Virenscanner rund eine Stunde später bemerkte. Zu dem Zeitpunkt war das Netzwerk jedoch schon infiziert und große Teile des Computersystems in der Verwaltung fielen aus. Die Stadt zahlte daraufhin 490 Euro in der Digitalwährung Bitcoin und konnte auf einen Teil der Daten wieder zugreifen. Die Stadtwerke baten die Kunden dennoch um Kopien der Jahresabrechnungen für Strom und Wasser, um die Daten abzugleichen.

          Was passiert, wenn ein Krankenhaus erpresst wird?

          Bis vor wenigen Jahren waren Hacker-Angriffe auf Unternehmen fokussiert, deren gestohlene Daten einen Marktwert wie Kreditkartennummern haben, berichtet Karsten Nohl, Geschäftsführender Gesellschafter des Berliner Sicherheitsdienstleisters Security Research Labs. Seither hat sich das Beutespektrum krimineller Hacker stark erweitert. Als Grund nennt er die Erpressungstrojaner (Ransom ware), mit denen die Daten verschlüsselt werden. Statt die Daten zu stehlen, um sie an Dritte zu verkaufen, wollen Kriminelle verschlüsselte Daten wieder an das betroffene Unternehmen zurück verkaufen. „Diese Lösegelder werden regelmäßig auch von öffentlichen Institutionen bezahlt, die keine ausreichenden Notfallpläne haben“, sagt Nohl. Das Aufkommen der Verschlüsselungssoftware führt er auch auf unzureichende Sorgfalt beim Aufsetzen und Warten von Computersystemen. Bisher gezahltes Lösegeld sei eine Erinnerung, dieses Geld direkt in die Absicherung der Systeme fließen zu lassen.

          Grundsätzlich hält er es für richtig, Kriminellen zu signalisieren, dass kein Lösegeld gezahlt werde. Aber in manchen Fällen sei es richtig zu zahlen. „Spätestens wenn Leib und Leben auf dem Spiel stehen, wenn Krankenhäuser oder kritische Infrastruktur im Betrieb gestört werden, ist eine generelle Lösegeldverweigerung nicht mit den Sorgfaltpflichten der Systembetreiber vereinbar“, sagt Nohl.

          Viele Daten bleiben auch nach Zahlung verschlüsselt

          Im Fall von Dettelbach warnte schon damals die örtliche Polizei davor, in einem ähnlichen Erpressungsfall wie die Stadt zu zahlen. Zwar sei es nachvollziehbar, dass Betroffene aus wirtschaftlichen oder pragmatischen Gründen im Einzelfall zahlen. Doch wer einmal auf Forderungen eingeht, sollte das Risiko bedenken, auch in Zukunft Opfer der Straftäter zu werden. Zudem gebe es keine Garantie dafür, dass Daten tatsächlich wieder entschlüsselt werden. Laut Holger Münch, Präsident des Bundeskriminalamtes, bleiben in vielen Fällen Daten verschlüsselt und die Täter setzen ihre Straftaten ungehindert fort. Er plädiert dafür, das Muster zu durchbrechen, in dem die Kommunen die Behörden alarmieren und eine Strafverfolgung ermöglichen.

          Martin Schallbruch sieht die Cyber-Bedrohungslage als sehr hoch an. Und sie steigt weiter an, dazu trägt bei, dass die Anzahl der Schwachstellen in Hardware und Software zunimmt: „Angesichts der schnellen Innovationsgeschwindigkeit digitaler Produkte gelingt es nicht, das Sicherheitsniveau der Geräte und Programme zu verbessern“, sagt er. Zudem werden für Cyber-Angreifer auch kleine und mittlere Einrichtungen zunehmend interessant, weil deren Computersicherheit oft nicht ausreicht. „Sie sind typischerweise auch eher bereit, Erpressungsgelder zu zahlen.“ Für öffentliche Einrichtungen kommt hinzu, dass deren Computersystem verschieden und oft veraltet seien.

          Weitere Themen

          Biobauer sieht Gesetzgeber in der Verantwortung Video-Seite öffnen

          Fleischindustrie : Biobauer sieht Gesetzgeber in der Verantwortung

          Landwirt Olmert aus Hessen setzt auf Mutterkuh-Haltung und Hofladen. Für ihn sind Unternehmer wie Clemens Tönnies nicht allein verantwortlich für die schlechten Bedingungen in der Fleischindustrie. Die Probleme bei der Produktion sollten seiner Ansicht nach von der Politik geregelt werden.

          Chinas Außenhandel erholt sich

          Steigender Export : Chinas Außenhandel erholt sich

          In China hat die Corona-Pandemie zuerst die Wirtschaft lahmgelegt. Das hat auch den Außenhandel beeinträchtigt. Nun hat der Export erstmals seit Beginn der Krise wieder zugelegt. Davon könnten deutsche Unternehmen profitieren.

          Topmeldungen

          Für jene, die nichts erben, wird das Eigenheim wohl oft ein unerfüllter Traum bleiben.

          Finanzierung : Eigenheime und Aktien sind Granaten

          Sollte man Hauskredite so langsam abbezahlen wie möglich und das Geld lieber in Aktien stecken? Wer so handelt, braucht starke Nerven. Wer die nicht hat, sollte anders vorgehen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.