An den 1. September dürften sich die Angestellten der Wertachkliniken in Bobingen und Schwabmünchen noch genau erinnern. Plötzlich ging in den beiden Krankenhäusern nichts mehr, alle IT-Systeme waren nach einem Hackerangriff blockiert. Nur wenige Wochen später traf es die Stadtverwaltung in Aschaffenburg, die nach einer Cyberattacke für mehrere Tage nicht mehr erreichbar war. Fälle wie diese zeigen, welch eine Gefahr Cyberangriffe für die öffentliche Sicherheit darstellen. Wie schützt Bayern seine Infrastruktur vor dieser Bedrohung?
Seit dem 1. Dezember 2017 gibt es in Bayern das Landesamt für Sicherheit in der Informationstechnik (LSI). Das Amt ist zuständig für den Schutz von staatlichen IT-Systemen, übernimmt aber auch die Sicherheitsberatung von Kommunen oder Unternehmen, die kritische Infrastruktur betreiben. Dazu zählen neben Trinkwasserversorgern und Stadtwerken auch Kliniken. Zuletzt sei in dem Amt eine „stetig wachsende und hohe Bedrohungslage bei Cyberangriffen“ festgestellt worden, erklärt eine Sprecherin des zuständigen bayerischen Heimatministeriums.
Bayernweit 5000 verdächtige Aktivitäten jährlich
In dem Landesamt werden täglich rund zwei Milliarden Datensätze im bayerischen Behördennetz auf mögliche Angriffe überprüft und dabei durchschnittlich etwa 5000 verdächtige Aktivitäten pro Jahr festgestellt. Einem Großteil dieser verdächtigen Aktivitäten könne durch automatisierte Abläufe entgegengewirkt werden, sodass es sich nur bei einem Bruchteil der Fälle tatsächlich um „kritische IT-Sicherheitsvorfälle“ handle, erklärt die Sprecherin.
Um die öffentliche Infrastruktur vor diesen kritischen Vorfällen zu schützen, arbeiten in dem Landesamt 150 Mitarbeiterinnen und Mitarbeiter. Zuletzt sei von diesen IT-Spezialisten eine wachsende Professionalität bei Cyberkriminellen erkannt worden. „Entsprechende Schutzmaßnahmen müssen daher eine hohe Priorität bei den Verantwortlichen haben“, sagt die Sprecherin.
Cyberangriffe verursachen enormen Schaden
Doch nicht immer können die Angriffe tatsächlich abgewehrt werden. Welche direkten Folgen das für die Bürgerinnen und Bürger haben kann, zeigen die Angriffe auf die Wertachkliniken oder auf die Aschaffenburger Stadtverwaltung. So überstand Aschaffenburg den Angriff auf die Verwaltung zwar unbeschadet, allerdings musste die Stadt zwei Tage lang all ihre Systeme vom Netz nehmen und war dadurch in dieser Zeit weder erreichbar noch arbeitsfähig.
Noch deutlicher wird die Gefahr mit Blick auf den Hackerangriff auf die Wertachkliniken. Mithilfe einer speziellen Erpressersoftware hatten die Hacker wichtige Daten von Patienten des Krankenhauses gestohlen und später veröffentlicht. Durch den Angriff wurden die Betriebsabläufe in den beiden Krankenhäusern massiv beeinträchtigt, unter anderem mussten geplante Operationen verschoben werden.
Die Motive hinter den Angriffen sind vielfältig. „Häufig steht der finanzielle Gewinn im Vordergrund“, sagt die Sprecherin des Heimatministeriums. Ähnlich wie bei der Attacke auf die Kliniken versuchen die Kriminellen dabei, sensible Informationen wie persönliche Daten zu stehlen. Diese Daten können anschließend weiterverkauft oder dafür genutzt werden, die betroffenen Einrichtungen zu erpressen.
Besonderer Fokus auf die Bundestagswahl
Doch nicht immer steht das finanzielle Interesse im Vordergrund, auch Angriffe aus politischen Motiven sind laut Heimatministerium möglich. Dabei würden gezielt Systeme angegriffen, um diese zu stören oder zu beschädigen. Um die öffentliche Infrastruktur davor zu schützen, seien die zuständigen bayerischen Einrichtungen täglich mit anderen Landes- und Bundesbehörden aus dem Bereich der Cybersicherheit im Austausch.
Speziell für die anstehende Bundestagswahl im Februar erscheinen diese Absprachen besonders wichtig. Erst kürzlich warnte das Bundesamt für Verfassungsschutz im Zusammenhang mit der Wahl vor der Einflussnahme verschiedener ausländischer Staaten. Besonders Russland habe vor dem Hintergrund des Angriffskriegs auf die Ukraine ein Interesse daran, die Wahl zu beeinflussen.
Um eine sichere Wahl ohne Beeinflussung zu gewährleisten, spreche sich das Landesamt für Sicherheit in der Informationstechnik bereits mit der Landeswahlleitung ab. Und auch unmittelbar vor und während der Wahl seien die bayerischen IT-Experten im Einsatz. „Für das Wahlwochenende wird ein spezialisiertes Team des LSI rund um die Uhr erreichbar sein“, versichert die Sprecherin des Heimatministeriums.
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden