Warum greifen pro-russische Hacker deutsche Kommunen an? Und wie können sich Behörden und Kommunen zukünftig vor solchen Cyber Attacken schützen? Im Interview mit dem K1-Magazin von mps für die Ausgabe 2022 sprechen ProSec Gründer Tim und seinem Mitgründer Immanuel über Digitalisierung und Cybersicherheit im öffentlichen Sektor.
Die Meldungen in den Medien über Hackerangriffe auf öffentliche IT-Infrastruktur scheinen sich seit Beginn des Ukraine-Kriegs zu häufen. Immanuel stellt jedoch fest, dass solche Cyberattacken nichts Neues und auch in ihrer Anzahl nicht drastisch gestiegen sind. So gab die Tagesschau bereits 2021 bekannt, dass mehr als 100 Behörden und öffentlichen Einrichtungen in Deutschland mit gravierenden Auswirkungen durch Ransomware kompromittiert wurden.
Als Beispiele für derartige Erpresser-Angriffe mittels Ransomware nennt Tim die Fälle in Anhalt-Bitterfeld im Jahr 2021 und aktuell Schriesheim im Rhein-Neckar-Kreis.
Neu sei lediglich die Motivation für diese Angriffe, erklärt Tim: Während böswillige Hacker normalerweise auf die Zahlung von Lösegeld abzielen, gehe es den pro-russischen Hackern um eine „Show of Force“, also die „Demonstration der eigenen Stärke“. Tim fasst diesen Typ unter dem Begriff „politisches Hacking“ zusammen.
Weil jeder Krieg heute auch ein Cyberkrieg ist, haben Hacker auch hierzulande schon gezeigt, was sie können.
Die hohe Anzahl der 2021 gehackten Behörden legt bereits eine Vermutung nahe, die Tim und Immanuel auf ihrer beruflichen Erfahrung heraus bestätigen können: Der öffentliche Sektor in Deutschland hat Aufholbedarf in Sachen IT Security.
Diese Probleme hängen hauptsächlich mit zwei Aspekten zusammen: Zum einen sei die Organisation von Kommunen sehr komplex, was Angriffsmöglichkeiten von vielen verschiedenen Seiten ermögliche, erklärt Tim. Zum anderen sei oftmals bei der Digitalisierung von Kommunen das Thema Cyber Security nicht konsequent genug mitgedacht worden. Das hat Immanuel bei der Beratung von Kommunen in diesem Bereich häufig feststellen müssen.
Man muss einfach, wenn man Geld in die Digitalisierung steckt, auch Geld in Cybersicherheit investieren. Das eine geht einfach nicht ohne das andere.
Jemand in der Behörde hat da kurz nicht aufgepasst, einen Anhang einer E-Mail geöffnet und schon war es passiert.
Berufshacker wie Tim und Immanuel imitieren bei ihren Penetration Tests das Verhalten von böswilligen Hackern und versuchen so, in die Netzwerke von Behörden und Unternehmen einzudringen. Daher wissen sie genau, wie Hacker bei Angriffen wie denen auf Anhalt-Bitterfeld oder Schriesheim vorgehen: Oft genüge bereits eine unbewachte Netzwerkdose in einer Kreisverwaltung oder einem Bus der Verkehrsbetriebe, über die sie sich Zugang zum Netzwerk verschaffen.
Wir versuchen, im Auftrag unserer Kunden, in ein bestimmtes Netzwerk zu gelangen. Dafür reichen uns oft ein unbeobachteter Moment und eine Netzwerkdose in der Kreisverwaltung.
In den meisten Fällen müssen sich Hacker jedoch gar nicht die Mühe machen, vor Ort nach Schwachstellen zu suchen. Sie nutzen einfach „die größte Schwachstelle jeder Behörde: die Menschen“, weiß Immanuel aus Erfahrung. Hierzu genüge bereits eine einfache Phishing-Mail, bei der ein unbedarfter Empfänger den Anhang öffnet und so Schadsoftware in das Netzwerk eindringen lässt.
Das Ziel solcher Hacking-Angriffe ist in der Regel, Daten aus dem betreffenden Netzwerk zu exfiltrieren und die Systeme der Kommune oder Behörde mittels Krypto-Trojaner zu verschlüsseln. Anschließend verlangen die Angreifer für die Entschlüsselung und die Nicht-Veröffenltichung der Daten ein Lösegeld.
Die Vorgehensweise von kriminellen Hackern beschreibt Tim auch in einem SAT1-Fernsehbeitrag zum Angriff auf den Rhein-Pfalz-Kreis im Oktober 2022.
Die massiven Auswirkungen einer Cyber Attacke auf eine Behörde oder Kommune wurden durch die jüngsten Fälle sehr deutlich: Meist sind die entsprechenden Seiten im Ergebnis komplett verschlüsselt, sodass über Wochen oder Monate keine digitale Kommunikation mehr möglich ist. Der Zugriff auf sensible Daten durch die Hacker und deren Verbreitung im Darknet zählen häufig ebenfalls zu den Folgen.
Immanuel zählt im Interview weitere mögliche Auswirkungen auf:
Es sind aber auch Zugriffe auf verschiedene Register möglich. Nicht auszudenken, was man damit anstellen könnte. Man könnte außerdem Busse hacken, Verkehrsleitsysteme manipulieren und eventuell sogar ganze Stadtwerke.
Die aktuellen Cyber-Attacken machen deutlich, dass Deutschland in Sachen IT Security Verbesserungspotenzial hat. Tim macht jedoch klar: „Man kann das Risiko nie auf null fahren. Und selbst wenn das ginge, wäre es unverhältnismäßig aufwendig.“
Das bedeutet jedoch nicht, dass man den Kopf in den Sand stecken und Hacking-Angriffe einfach hinnehmen sollte. Tim empfiehlt auf technischer Ebene einen pragmatischen Lösungsansatz, der aus drei Dimensionen besteht:
Als mindestens ebenso wichtig schätzen die beiden Experten die Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter ein. Denn wenn allen Gefahren von Phishing-Mails bewusst sind und sie regelmäßig daran erinnert werden, sinkt das Risiko eines erfolgreichen Angriffs auf diesem Weg.
Bei der Umsetzung dieser Tipps benötigen die meisten Behörden und Kommunen externe Unterstützung durch Experten wie die Penetration Tester bei ProSec. Für die Wahl der richtigen Berater haben Tim und Immanuel ebenfalls einen Rat: Es sei wichtig, sich einen unabhängigen und vertrauenswürdigen Partner zu suchen, der objektiv berät und kein spezielles Produkt verkaufen möchte. Hierbei sollte man sich nicht von im Vergleich etwas höheren Preisen abschrecken lassen, da sich Qualität und individuell passende Lösungen langfristig auszahlen.
Um Digitalisierung nachhaltig sicher gestalten zu können, müsse Cybersicherheit Chefsache sein, betont Immanuel zum Abschluss des Interviews.
Wenn man mich fragt, muss Cybersicherheit Chefsache sein und auch bleiben. Weil sie ansonsten schnell im Sand verlaufen kann.
Über 1.000 Unternehmen sind mit infizierten WordPress-Websites konfrontiert, deren Sicherheit durch JavaScript-Backdoors bedroht ist. Die Angriffsweise nutzt dabei vier unterschiedliche Backdoors für maximalen Schaden. Unternehmen müssen deshalb proaktive Sicherheitsstrategien implementieren.
Hacker nutzen Fehlkonfigurationen in AWS für gezielte Phishing-Angriffe. Unternehmen öffnen damit unbewusst ihre IT-Infrastruktur für Angriffe. Traditionelle Sicherheitsmaßnahmen versagen oft bei der Abwehr dieser Bedrohung.
Sicherheitsforscher entdecken Sicherheitslücke in Apples “Find My”-Netzwerk, die Industriespionage ermöglicht. Mit der Methode “nRootTag” können Angreifer unbemerkt Geräte in Peilsender verwandeln. Unternehmen weltweit sind alarmiert und suchen Schutzmaßnahmen.
