Digitalization

Cyberkriminelle haben viele Opfer im Visier: Neben Unternehmen rücken auch Städte und Behörden sowie Krankenhäuser in den Fokus. Einfach zu überwindende Hürden in der IT-Infrastruktur locken Angreifer an. Denn ungepflegte Systeme und ungeschulte Nutzer sind eine leichte Beute. Die Folgen solcher Hackerangriffe sind meist schwerwiegend.

Es ist still in der Stadtverwaltung in Baltimore: kein Telefon klingelt, kein Tippen auf den Tastaturen ist zu hören – nichts. E-Mails bleiben unbeantwortet, Rechnungen können nicht bezahlt werden. Die öffentliche Verwaltung steht einfach still. Was sich wie der Einstieg in einen Science-Fiction-Roman anhört, ist in der US-amerikanischen Stadt Baltimore seit über einem Monat bittere Realität. Cyberkriminelle haben mehr als 10.000 Rechner der Stadtverwaltung gehackt. Die Folge: Zentrale Server sind offline – und die Behörden arbeiten wieder mit Bleistift und Papier.

Als Ursache der erfolgreichen Attacke vermuten Experten einen Fehler in einem Microsoft-Programm. Wie mehrere Medien berichten nutzen die Angreifer eine Lücke namens EternalBlue. 2017 wurde dieselbe Lücke bereits von der weltweit beachteten Ransomware WannaCry ausgenutzt. Zu den Opfern dieser Attacke zählten unter anderem Krankenhäuser und Banken. Zwar gibt es bereits Security Patches, um diese Lücken zu schließen, allerdings haben viele Nutzer ihre Rechner noch nicht aktualisiert. So auch in Baltimore: Die städtischen Angestellten konnten ihre Rechner nicht mehr benutzen, ihre Daten wurden verschlüsselt und es erschien eine Lösegeldforderung auf den Bildschirmen.

 

Cybersicherheit rechtzeitig prüfen

Möglichst aktuelle Software ist das Fundament von geschützten IT-Infrastrukturen. Wenn die Nutzer Patches und Updates regelmäßig und zeitnah installieren, ist das Einfallstor für Schädlinge deutlich kleiner. Natürlich ist die Gefahr damit nicht gebannt. Wenn Hacker bisher unbekannte Schwachstellen mit Malware angreifen, können dennoch schwere Schäden entstehen. Zumal die Angreifer einen Vorsprung haben. Bei diesen Zero-Day-Attacken wird die Lücke erst entdeckt, wenn die Attacke bereits läuft und die Zeit für eine angemessene Reaktion fehlt. 

Vor allem Microsoft-Tools rückten in den vergangenen Monaten in den Fokus der Cyberkriminellen. Laut Software-Hersteller Kaspersky haben 70 Prozent der Angriffe das Office-Paket als Ziel. Die Programme bieten vor allem Zero-Day-Attacken eine große Angriffsfläche. Andere Plattformen wurden dagegen von Hackern in den letzten Jahren deutlich weniger ausgenutzt, etwa Internet-Browser und Adobe-Flash-Anwendungen.

 

Ransomware verursacht hohe Kosten

Der aktuelle Angriff führt deutlich vor Augen, wie verwundbar digitale Systeme – und die damit verbundenen Prozesse – sind. Neben dem finanziellen Schaden einer Erpressung haben Hacker häufig auch die Sabotage des laufenden Betriebs als Ziel. Sind kritische Infrastrukturen betroffen, können die Folgen verheerend sein. So können beispielsweise die Wasser- und Stromversorgung oder die medizinische Versorgung massiv gestört werden. Ein möglicher Ausfall könnte also die Sicherheit und Gesundheit sowie das soziale Wohlergehen der Bevölkerung gefährden.

Aber nicht nur Betreiber kritischer Infrastrukturen sind im Visier von Hackern. Auch für Hersteller oder Zulieferer gibt es Grund zur Sorge. Denn der Stillstand der Produktion sorgt neben dem finanziellen Verlust auch für einen Reputationsschaden. So wird die Cyberattacke zu einer Gefahr der wirtschaftlichen Existenz.

Investieren Organisationen rechtzeitig in die Sicherheit Ihrer IT-Infrastrukturen, entsteht hingegen ein Wettbewerbsvorteil. Wird die Gefahr rechtzeitig bewusst erkannt, können Lösungen für leicht zu findende Schwachstellen entstehen. Die Abwehrmaßnahmen sind zudem deutlich günstiger als erfolgreiche Attacken. Für die angegriffene Stadt Baltimore wird der Stillstand ihrer Verwaltung hingegen teuer. Laut dem Nachrichtenportal Heise rechnen die Verantwortlichen bereits mit einem Schaden in Höhe von 16 Millionen Euro.