Mit Angriffsversuchen von Hackern hat das Kommunale Rechenzentrum Niederrhein täglich zu tun. (Symbolbild) © picture alliance/dpa
Hacker

Hacker attackieren Rathäuser mit immer fieseren Methoden

Hacker haben in der zurückliegenden Woche die Stadtverwaltung Witten lahmgelegt. Welche Tricks angewendet werden, weiß Andreas Ebels, zuständig für Datenschutz in Bottrop und Schermbeck.

Tagelang ging bei der Stadtverwaltung Witten fast nichts mehr, was irgendwie mit einem Computer zu tun hatte. Ein solches Szenario gab es in Schermbeck noch nicht, wie Theresia Meyer von der Verwaltung auf Nachfrage sagt.

Andreas Ebels ist einer von zwei Beauftragten für Datenschutz und IT-Sicherheit beim Kommunalen Rechenzentrum Niederrhein (KRZN) mit Sitz in Kamp-Lintfort und Mettmann, das IT-Dienstleistungen für die Stadt Bottrop, Stadt Krefeld, die Kreise Kleve, Mettmann, Viersen und Wesel und die 45 angeschlossenen Kommunen bietet – darunter Schermbeck. 16.000 Büro-Arbeitsplätze in Rathäusern und Kreisverwaltungen hängen am Rechenzentrum.

Attacken verstreut über die Kommunen

Wie viele Angriffe es zuletzt auf die Schermbecker IT-Infrastruktur gab, kann Ebels auf Anhieb nicht sagen. „Die Zahlen habe ich nicht parat.“ In der Regel seien die Attacken verstreut über die Kommunen. „Bei Angriffswellen würde man genauer gucken, wer gemeint ist.“

Die Angriffsversuche lägen „täglich im Tausender-Bereich“, so Ebels. Darunter auch sogenannte „Denial of Service“-Attacken, bei denen Server mit so vielen Anfragen bombardiert werden, dass Systeme im schlimmsten Fall zusammenbrechen.

Im Wittener Fall war es eine „Ransomware“, ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt. Solche Verschlüsselungs-Trojaner wollen Hacker mit ausgefeilten Vorgehensweisen auf den Computern unterbringen. 500-mal oder mehr könne das pro Tag am KRZN passieren, so Ebels.

„Wir filtern weg, was wir können“

Dabei ist es längst nicht mehr der Datei-Anhang einer E-Mail, mit dem man sich das Schadprogramm auf den Rechner holt. „Wir filtern weg, was wir können und dürfen. Aber wir betreiben keine Inhaltsfilterung auf E-Mails“, sagt Ebels.

In Sicherheitsunterweisungen bringe er häufig das Beispiel, dass sich vermeintliche Bewerber auf eine Stellenausschreibung von Kommunen melden. „Die sehen aus wie eine zielgenaue Bewerbung. Der Bewerber schreibt dann etwa, dass er wegen seines E-Mail-Anbieters nicht mehr als fünf Megabyte verschicken könne, aber ein Portfolio von Arbeitsproben in der Cloud abgelegt habe.“

Ein Klick auf den Link und schon kann die Infrastruktur im Rathaus befallen sein. Ebels: „Das verbreitet sich affenartig schnell, ist sofort überall.“ Deshalb gingen IT-Experten mittlerweile dazu über, Netzwerke zu segmentieren, also voneinander abzukoppeln, um die Schäden gering zu halten. Wenn die vielen automatisierten Vorgänge in einer Verwaltung alle nicht mehr vorhanden seien, sei die Wiederherstellung extrem teuer. Oder wie Ebels es formuliert: „Das kostet ein Schweinegeld.“

Keine 100-prozentige Sicherheit

Drei Faktoren gebe es bei der IT-Sicherheit: die Technik, den Menschen und die räumliche Absicherung der Technik, so Ebels. Es sagt aber auch: „100-prozentige Sicherheit wird es nie geben.“

Über den Autor
Redaktion Dorsten
Berthold Fehmer (Jahrgang 1974) stammt aus Kirchhellen (damals noch ohne Bottrop) und wohnt in Dorsten. Seit 2009 ist der dreifache Familienvater Redakteur in der Lokalredaktion Dorsten und dort vor allem mit Themen beschäftigt, die Schermbeck, Raesfeld und Erle bewegen.
Zur Autorenseite
Berthold Fehmer