Cyberkriminelle sollen sich durch Phishing-Anrufe Zahlungscodes ergaunert und Millionenschäden angerichtet haben.
Themenfoto (bearbeitet): Heiko Weckbrodt
Nach Wannacry-Attacke aus dem Internet wollen städtische Einrichtungen die Cybersicherheit weiter erhöhen
Dresden, 6. Juni 2017. Wir kennen die Szenarien mittlerweile aus Film und Fernsehen: Cyber-Gangster schleusen ein Virus in staatliche Computer und am Tag X fahren plötzlich wie von Wunderhand gesteuert Kraftwerke herunter, führen wildgewordene Ampeln zum totalen Verkehrschaos und schalten sich Frühchen-Inkubatoren in Krankenhäusern ab. Oder sie verschlüsseln alle Rechner und decodieren sie nur, wenn die Behörden ein Lösegeld zahlen.
Und was gestern noch Fiktion ist, kann heute schon zur Realität werden, wie die jüngsten globalen „Wannacry“-Attacken und die Diskussionen um möglicherweise durch russische Hacker beeinflusste Wahlen in den USA zeigen. Tatsächlich aber sind solche Extrem-Szenarien in der Praxis noch ziemlich unwahrscheinlich – schon allein, weil viele wichtige Steuersysteme gar nicht mit dem Internet verbunden sind. Auch in Dresden konnten die neuesten Attacken aus dem Internet keine sensiblen Infrastrukturen lahmlegen.
IT-Eigenbetriebs-Chef Michael Breidung inspiziert das Rechenzentrum unterm Rathaus-Dach. Foto: hw/mb
Die Spezialisten im informationstechnologischen (IT) Eigenbetrieb der Stadt wollen allerdings künftig den Rathaus-Mitarbeiter noch deutlicher die Gefahren aus dem Internet vor Augen führen. Damit ziehen die IT-Experten auch eine Konsequenz aus den jüngsten Cyber-Attacken durch den Verschlüsselungs-Trojaner „Wannacry“ (auf Deutsch etwa: „Ich will nur noch weinen“) und dessen virtuelle „Brüder“, die befallene Computer vollständig lahmlegen und nur gegen ein Lösegeld entschlüsseln. Allerdings haben sich laut Eigenbetrieb die bisher getroffenen Sicherheitsvorkehrungen bei den jüngsten Angriffen bewährt: „Die Rechner der Stadtverwaltung waren nicht betroffen“, hieß es aus dem Rathaus.
Das war allerdings nicht immer so: In der Vergangenheit hatten andere Erpresser tatsächlich mit Software ganz ähnlich den „Wannacry“-Trojanern einige Computer der Stadtverwaltung lahmlegen können. „Die betroffenen Rechner konnten jeweils zeitnah identifiziert und vom Netzwerk isoliert werden. Betroffene Datenbestände konnten durch Datensicherung wieder hergestellt werden.“
Verkehrsbetriebe: Sind zu 99,X Prozent vorbereitet
Auch die Informationstechnologen der Dresdner Verkehrsbetriebe (DVB) fühlen sich gegen Attacken à la Wannacry „gut vorbereitet – sagen wir zu 99,X Prozent“, schränkt DVB-Sprecher Falk Lösch weise ein. Um Hackern keine Angriffspunkte zu geben, wollte er aber keine genaueren Angaben über die konkreten Sicherheitsvorkehrungen machen.
Ähnlich zurückhaltend äußerten sich die Stadtwerke: „Wir waren nicht betroffen“, betonte Drewag-Sprecherin Gerlind Ostmann mit Blick auf „Wannacry“. Demnächst wolle man externe Zertifikatoren ins Haus holen, die die IT-Sicherheit der Drewag nach der Qualitätsnorm gegenwärtig eine externe Zertifizierung nach der Qualitätsnorm „ISO 27001“ begutachten sollen. Welche Barrieren das Unternehmen allerdings konkret zwischen die Hacker auf der einen und die Kraftwerke und anderen Versorgungseinrichtungen auf der anderen Seite aufgebaut hat, wollte auch die Drewag nicht mitteilen.
Ähnlich handhabt dies die Stadtreinigung Dresden (SRD), die immerhin verrät, dass sie nicht von Wannacry betroffen war. Und: „Wir nehmen das Risiko ernst und sind uns bewusst, dass Unternehmen aber auch jede Privatperson zu jeder Zeit von digitalen Angriffsversuchen betroffen sein können“, betonte SRD-Sprecherin Josefin Päßler.
In Zukunft könnte das städtische Leben in Dresden indes noch angreifbarer für Hacker und Cyberkriminelle werden: Wenn tatsächlich im „Internet der Dinge“ alles mit allem durch Datenfunk vernetzt wird, inklusive aller Autos, Verkehrsleitsysteme und Fabrikmaschinen, dann bieten diese Netze eben auch Angriffspunkte. Daher ist der Wunsch nach mehr Sicherheit in den Datennetzen zu einem der zentralen Themen für mehrere Dresdner Forschungsverbünde aufgestiegen.
Autor: Heiko Weckbrodt
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!