Wer Digitalisierung macht, muss Cybersicherheit mitdenken

Warum greifen pro-russische Hacker deutsche Kommunen an? Und wie können sich Behörden und Kommunen zukünftig vor solchen Cyber Attacken schützen? Im Interview mit dem K1-Magazin von mps für die Ausgabe 2022 sprechen ProSec Gründer Tim und seinem Mitgründer Immanuel über Digitalisierung und Cybersicherheit im öffentlichen Sektor.

Inhaltsverzeichnis

Welche Auswirkungen hat der Ukraine-Krieg auf die deutsche Cybersicherheit?

Die Meldungen in den Medien über Hackerangriffe auf öffentliche IT-Infrastruktur scheinen sich seit Beginn des Ukraine-Kriegs zu häufen. Immanuel stellt jedoch fest, dass solche Cyberattacken nichts Neues und auch in ihrer Anzahl nicht drastisch gestiegen sind. So gab die Tagesschau bereits 2021 bekannt, dass mehr als 100 Behörden und öffentlichen Einrichtungen in Deutschland mit gravierenden Auswirkungen durch Ransomware kompromittiert wurden.

Als Beispiele für derartige Erpresser-Angriffe mittels Ransomware nennt Tim die Fälle in Anhalt-Bitterfeld im Jahr 2021 und aktuell Schriesheim im Rhein-Neckar-Kreis.

Neu sei lediglich die Motivation für diese Angriffe, erklärt Tim: Während böswillige Hacker normalerweise auf die Zahlung von Lösegeld abzielen, gehe es den pro-russischen Hackern um eine „Show of Force“, also die „Demonstration der eigenen Stärke“. Tim fasst diesen Typ unter dem Begriff „politisches Hacking“ zusammen.

tim_schughart_CEO_ProSec

Weil jeder Krieg heute auch ein Cyberkrieg ist, haben Hacker auch hierzulande schon gezeigt, was sie können.

Du willst Digitalisierung in deinem Unternehmen oder deiner Behörde sicher gestalten?
Nutze unseren Penetration Test und die Beratung durch unsere Experten!
Zum Penetrationstest

Wie ist es um Cybersicherheit und Digitalisierung in deutschen Kommunen bestellt?

Die hohe Anzahl der 2021 gehackten Behörden legt bereits eine Vermutung nahe, die Tim und Immanuel auf ihrer beruflichen Erfahrung heraus bestätigen können: Der öffentliche Sektor in Deutschland hat Aufholbedarf in Sachen IT Security.

Diese Probleme hängen hauptsächlich mit zwei Aspekten zusammen: Zum einen sei die Organisation von Kommunen sehr komplex, was Angriffsmöglichkeiten von vielen verschiedenen Seiten ermögliche, erklärt Tim. Zum anderen sei oftmals bei der Digitalisierung von Kommunen das Thema Cyber Security nicht konsequent genug mitgedacht worden. Das hat Immanuel bei der Beratung von Kommunen in diesem Bereich häufig feststellen müssen.

Immanuel_Bär_privat

Man muss einfach, wenn man Geld in die Digitalisierung steckt, auch Geld in Cybersicherheit investieren. Das eine geht einfach nicht ohne das andere.

Wie gehen Hacker beim Angriff auf Kommunen und Behörden vor?

Jemand in der Behörde hat da kurz nicht aufgepasst, einen Anhang einer E-Mail geöffnet und schon war es passiert.

Immanuel (Mit-Gründer und DEO ProSec)

Berufshacker wie Tim und Immanuel imitieren bei ihren Penetration Tests das Verhalten von böswilligen Hackern und versuchen so, in die Netzwerke von Behörden und Unternehmen einzudringen. Daher wissen sie genau, wie Hacker bei Angriffen wie denen auf Anhalt-Bitterfeld oder Schriesheim vorgehen: Oft genüge bereits eine unbewachte Netzwerkdose in einer Kreisverwaltung oder einem Bus der Verkehrsbetriebe, über die sie sich Zugang zum Netzwerk verschaffen.

Wir versuchen, im Auftrag unserer Kunden, in ein bestimmtes Netzwerk zu gelangen. Dafür reichen uns oft ein unbeobachteter Moment und eine Netzwerkdose in der Kreisverwaltung.

Tim (Gründer und CEO ProSec)

In den meisten Fällen müssen sich Hacker jedoch gar nicht die Mühe machen, vor Ort nach Schwachstellen zu suchen. Sie nutzen einfach „die größte Schwachstelle jeder Behörde: die Menschen“, weiß Immanuel aus Erfahrung. Hierzu genüge bereits eine einfache Phishing-Mail, bei der ein unbedarfter Empfänger den Anhang öffnet und so Schadsoftware in das Netzwerk eindringen lässt.

Das Ziel solcher Hacking-Angriffe ist in der Regel, Daten aus dem betreffenden Netzwerk zu exfiltrieren und die Systeme der Kommune oder Behörde mittels Krypto-Trojaner zu verschlüsseln. Anschließend verlangen die Angreifer für die Entschlüsselung und die Nicht-Veröffenltichung der Daten ein Lösegeld.

Die Vorgehensweise von kriminellen Hackern beschreibt Tim auch in einem SAT1-Fernsehbeitrag zum Angriff auf den Rhein-Pfalz-Kreis im Oktober 2022.

Welche Auswirkungen haben erfolgreiche Hacker-Angriffe auf öffentliche IT-Infrastruktur?

Die massiven Auswirkungen einer Cyber Attacke auf eine Behörde oder Kommune wurden durch die jüngsten Fälle sehr deutlich: Meist sind die entsprechenden Seiten im Ergebnis komplett verschlüsselt, sodass über Wochen oder Monate keine digitale Kommunikation mehr möglich ist. Der Zugriff auf sensible Daten durch die Hacker und deren Verbreitung im Darknet zählen häufig ebenfalls zu den Folgen.

Immanuel zählt im Interview weitere mögliche Auswirkungen auf:

Es sind aber auch Zugriffe auf verschiedene Register möglich. Nicht auszudenken, was man damit anstellen könnte. Man könnte außerdem Busse hacken, Verkehrsleitsysteme manipulieren und eventuell sogar ganze Stadtwerke.

Immanuel (Mit-Gründer und DEO ProSec)
Die Risiken steigen dabei mit der immer weiter voranschreitenden Digitalisierung – beispielsweise im Kontext von Smart-City-Technologien. Mehr Schnittstellen bedeuten gleichzeitig mehr „Einfallstore“ für Hacker. Daher ist für Immanuel klar: „Man muss einfach, wenn man Geld in die Digitalisierung steckt, auch Geld in Cybersicherheit investieren. Das eine geht einfach nicht ohne das andere.“

Wie kann der öffentliche Sektor bei zunehmender Digitalisierung Cybersicherheit gewährleisten?

Die aktuellen Cyber-Attacken machen deutlich, dass Deutschland in Sachen IT Security Verbesserungspotenzial hat. Tim macht jedoch klar: „Man kann das Risiko nie auf null fahren. Und selbst wenn das ginge, wäre es unverhältnismäßig aufwendig.“

Das bedeutet jedoch nicht, dass man den Kopf in den Sand stecken und Hacking-Angriffe einfach hinnehmen sollte. Tim empfiehlt auf technischer Ebene einen pragmatischen Lösungsansatz, der aus drei Dimensionen besteht:

Als mindestens ebenso wichtig schätzen die beiden Experten die Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter ein. Denn wenn allen Gefahren von Phishing-Mails bewusst sind und sie regelmäßig daran erinnert werden, sinkt das Risiko eines erfolgreichen Angriffs auf diesem Weg.

Bei der Umsetzung dieser Tipps benötigen die meisten Behörden und Kommunen externe Unterstützung durch Experten wie die Penetration Tester bei ProSec. Für die Wahl der richtigen Berater haben Tim und Immanuel ebenfalls einen Rat: Es sei wichtig, sich einen unabhängigen und vertrauenswürdigen Partner zu suchen, der objektiv berät und kein spezielles Produkt verkaufen möchte. Hierbei sollte man sich nicht von im Vergleich etwas höheren Preisen abschrecken lassen, da sich Qualität und individuell passende Lösungen langfristig auszahlen.

Um Digitalisierung nachhaltig sicher gestalten zu können, müsse Cybersicherheit Chefsache sein, betont Immanuel zum Abschluss des Interviews.

Wenn man mich fragt, muss Cybersicherheit Chefsache sein und auch bleiben. Weil sie ansonsten schnell im Sand verlaufen kann.

Immanuel (Mit-Gründer und DEO ProSec)
Nimm deine IT Sicherheit in die Hand und werde aktiv!
Wir beraten dich ausführlich und machen dich stark in Sachen Cyber Security.
Jetzt kontaktieren
ANDERE BEITRÄGE

Inhaltsverzeichnis

Willst Du Teil unseres Teams werden?