Behörden wappnen sich gegen Gefahr von Cyberattacken

Hacker haben es zunehmend auf Behörden abgesehen
Bild: dpa Behördengänge werden sich in Zukunft immer häufiger vom heimischen Computer aus erledigen lassen. Elterngeld mit ein paar Klicks beantragen? Bald kein Problem mehr. Steuererklärung online abgeben? Schon lange möglich. So unbürokratisch und einfach die vernetzte und papierlose Kommunikation ist, sie hat auch Schwachstellen. "Nahezu alle vernetzten Systeme werden fortlaufend angegriffen", teilt der Sprecher des hessischen Innenministeriums, Marcus Gerngroß, in Wiesbaden mit. Kriminelle Hacker haben es etwa auf sensible Daten auf Behördenrechnern abgesehen. Sie nutzen sie beispielsweise als Druckmittel für Lösegeld.

Nach Angaben der Hessischen Zentrale für Datenverarbeitung (HZD) werden 99 Prozent aller Angriffe automatisiert erkannt und abgewehrt. Bislang habe es in der Landesverwaltung auch noch keine Angriffe gegeben, bei denen persönliche Daten von Bürgern in die Hände von Kriminellen gelangt seien, teilt Gerngroß mit. "Gemessen an mehr als 60 000 IT-Verwaltungsarbeitsplätzen gibt es relativ wenig IT-Sicherheitsvorfälle."

Digitale Angriffsfläche von Behörden wächst

Hacker haben es zunehmend auf Behörden abgesehen
Bild: dpa Durch die zunehmende Digitalisierung der Verwaltung wachse allerdings die digitale Angriffsfläche von Behörden, warnt Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrats Deutschland.

Auch Hessen will mehr Behördengänge online ermöglichen: Bis 2020 sollen aus den Regierungspräsidien Darmstadt, Kassel und Gießen "digitale Modellbehörden" werden. Ab 2021 soll die Digitalisierung der Verwaltung dann auf ganz Hessen ausgedehnt werden.

Erfolg hatten Hacker etwa vor zwei Jahren in mindestens fünf hessischen Justizbehörden, wie das Justizministerium damals mitteilte. Die Unbekannten verschickten E-Mails, die zunächst wie eine klassische Bewerbung aussahen. Als Mitarbeiter den Anhang öffneten, installierte sich eine Schadsoftware mit dem Namen "Goldeneye". Diese verschlüsselte alle Daten auf den Rechnern. Hacker forderten ein Lösegeld, um sie wieder freizugeben. Die Daten konnten allerdings gerettet werden, ohne den Hackern auf den Leim zu gehen.

DDoS-Attacken sind eher selten

Das hessische Landeskriminalamt berichtet lediglich von fünf DDoS-Attacken aus dem Jahr 2017 auf die eigene Infrastruktur. DDos steht für Distributed-Denial-of-Service (wörtlich: Verteilte Verweigerung des Systems). Bei solchen Angriffen wird das Netz mit zahllosen Anfragen solange bombardiert, bis es überlastet ist und den Dienst versagt. Auch die Web-Auftritte der Landesregierung seien 2016 und 2017 Angriffsziel gewesen. Seit dem vergangenen Jahr gebe es aber eine DDoS-Abwehr, die solche Attacken ins Leere laufen lassen, teilt Gerngroß mit.

Die Technik sei aber nur ein möglicher Angriffspunkt für Verbrecher, sagt der Sprecher des Landeskriminalamtes Christoph Schulte. "Das zweite Einfalltor ist der Mensch. Und den muss man immer wieder schulen." Beim sogenannten Social-Engineering versuchten Hacker Zugriff zu Netzwerken zu bekommen, indem sie Mitarbeiter gezielt online ansprechen, ihr Vertrauen gewinnen und so die Passwörter erfahren.

Das Grundproblem dabei sei, dass Angriffe nicht örtlich begrenzt sind, sagt Schulte. "Das Internet endet nicht an der Ländergrenze." Oft müsse der Fall an das Bundeskriminalamt abgegeben werden, weil der Hacker nicht in Hessen sitze. Um Cyberkriminalität schneller zu erkennen und zu bekämpfen ist ein "Cyber Competence Center" eingerichtet worden, eine Verbindungsstelle zwischen Polizei, Verfassungsschutz und Landesverwaltung.

Sicherheitsexperte Dünn fordert, auch nicht-IT-affine Mitarbeiter in den Verwaltungen besser zu schulen. Zudem sei der Fachkräftemangel in der IT-Sicherheit enorm. Die Suche nach geeigneten Fachkräften existiere "nicht nur zwischen Staat und Wirtschaft, sondern teilweise auch unter den Behörden selbst", warnt Dünn.

Im September 2018 waren im öffentlichen Dienst in Hessen 223 Stellen in der IT-Sicherheit unbesetzt, wie aus einer Antwort auf eine parlamentarische Anfrage der FDP-Fraktion im hessischen Landtag hervorgeht. Diese Entwicklung sei aber "unvermeidlich und lediglich temporärer Natur", hieß es in der Antwort des Innenministeriums.