- Politik
- Cybersicherheit
Angriffsziel Heimarbeit
Der Aufwand zum Schutz vor digitalen Angriffen muss weiter wachsen. Die Strategie der Bundesregierung erhöht die Gefahren
Ein Telefon klingelt. Die Stimme am anderen Ende der Leitung gibt sich als Administrator des Rechnernetzes der Firma aus, für die gerade im Homeoffice gearbeitet wird, sendet eine E-Mail an den Laptop der Mitarbeiter*innen und bittet darum, den darin enthaltenen Link zu öffnen. Kurze Zeit später stockt der Computer und eine Erpressernachricht verkündet, dass das System verschlüsselt und nur gegen Lösegeld wieder freigegeben wird. Dieses Szenario ist eine gängige Methode des Verbrechens im 21. Jahrhundert. Statt Menschen werden Daten entführt.
Der Digitalverband Bitkom, in dem die deutsche Informations- und Telekommunikationsbranche organisiert ist, und das Bundesamt für Verfassungsschutz stellten am Donnerstag in Berlin die Studie »Wirtschaftsschutz und Cybercrime« vor. Die Schäden durch Internetkriminalität sind in den vergangenen zwei Jahren mit 223 Milliarden Euro immens. In einer repräsentativen Studie gaben etwa 90 Prozent der befragten Unternehmen an, von Cyberkriminalität betroffen gewesen zu sein. Die Schäden haben sich im Vergleich zu den Vorjahren mehr als vervierfacht. »Die Methoden der Kriminellen werden immer ausgefeilter«, sagte Bitkom-Präsident Achim Berg.
Besonders deutlich gestiegen sei die Anzahl von Cyberangriffen auf kleine und mittelständische Unternehmen – diese seien oft der Meinung, dass sie nicht im Fokus von Cyberkriminellen stünden. Die Attacken seien jedoch mittlerweile zu einer »zentralen Bedrohung für die deutsche Wirtschaft« geworden. 59 Prozent der Unternehmen, die Heimarbeit ermöglicht haben, waren bereits von unterschiedlichen Sicherheitsvorfällen betroffen. Der Vizepräsident des Bundesverfassungsschutzes, Sinan Selen, kritisierte, die Aufwendungen für IT-Sicherheit in den Unternehmen würden zu niedrig ausfallen. »IT-Sicherheit kostet Geld, aber es ist gut investiertes Geld, um die Fähigkeiten und Wettbewerbsfähigkeit der Unternehmen zu erhalten«, sagte Selen.
Verwaltung erpresst
Doch nicht nur Unternehmen müssen ihre Hausaufgaben in Sachen IT-Sicherheit machen. Die netzpolitische Sprecherin der Linksfraktion, Anke Domscheit-Berg, kritisierte gegenüber »nd«, die Bundesregierung tue viel zu wenig, um Risiken zu begrenzen.
Dies zeigte sich zuletzt im Landkreis Anhalt-Bitterfeld. Dort fand Anfang Juli ein Angriff auf die IT-Systeme der Verwaltung mit einer »Ransomeware« genannten Schadsoftware statt. Eine schlichte Erpressung. Die Angreifer verschlüsselten die Daten auf den Speichern der Verwaltung und verlangten Geld dafür, damit die Daten wieder entschlüsselt werden. Das Lösegeld wurde nicht gezahlt. Wenige Tage nach dem Angriff musste der Landkreis den Katastrophenfall ausrufen, weil die Verwaltung nicht mehr arbeitsfähig war und viele Dienstleistungen nicht mehr erbringen konnten, auf die Bürger*innen angewiesen sind. Wohngeld, BaföG, Eingliederungshilfen und viele weitere Antragsverfahren mussten neu organisiert und über eine Notinfrastruktur realisiert werden. Zuletzt vermeldete der Landkreis den kleinen Erfolg, dass auch die Zulassung von Kraftfahrzeugen nach mehr als drei Wochen wieder technisch möglich sei. Die Bundeswehr kam mit ihren Cyberabteilungen zum Einsatz, um die 900 Computer der Verwaltung wieder arbeitsfähig zu machen und Sicherheitsvorkehrungen zu treffen. Zur Angreifbarkeit der Systeme trägt die Bundesregierung selbst bei.
»Der Entwurf der Cybersicherheitsstrategie ist ein Schlag ins Gesicht der Unternehmen«, sagt Domscheit-Berg. Trotz latenter Bedrohung will die Regierung weiterhin Sicherheitslücken geheim halten, um sie für Überwachung ausnutzen zu können. Immer mehr Geheimdienste erhalten Zugriff auf diese Sicherheitslücken.
»Das ist ein Spiel mit dem Feuer, denn Sicherheitslücken kennen weder Gut noch Böse«, so Domscheit-Berg weiter. »Faktisch ist jeder Staatstrojaner eine Schadsoftware, die auch genauso funktioniert und die gleichen Angriffswege nutzt. Im Digitalausschuss fragte ich Minister Seehofer im Juni, was die Bundesregierung tut, um der wachsenden Gefahr durch Ransomware zu begegnen. Seine Antwort war so schlicht wie sinnlos: ›Null Toleranz‹. Was das bedeuten soll, erklärte er nicht.«
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.