Anzeige

Hackerangriff

Computer-Dateien sind plötzlich verschlüsselt,  Mitarbeiter von Behörden kommen nicht mehr an die Daten heran: Die Internetattacke auf die Verwaltung des Kreises Anhalt-Bitterfeld in Sachsen-Anhalt Anfang Juli hat auch in Sachsen betroffen gemacht.

Ein Angriff wie dieser könne auch im Freistaat nicht völlig ausgeschlossen werden, sagte der Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, Thomas Popp, bei einer Umfrage der Nachrichtenagentur dpa. Mit Schutzmaßnahmen könne jedoch  das Risiko verringert werden.

Laut Staatskanzlei sind die Mail-Angriffe mit einem Schadcode auf staatliche Stellen in den ersten sechs Monaten dieses Jahres auf gut 9500 zurückgegangen. Im gleichen Zeitraum 2020 waren es etwa 12 500 Mail-Angriffe. Zudem wurden die Systeme über Internetseiten im noch unverschlüsselten http-Code attackiert: In diesem Jahr waren es bis Juni mehr als 10 100 Angriffe, im ersten Halbjahr 2020 rund 19 800.

Die Angreifer hätten möglicherweise im Frühjahr 2020 bei vielen Bediensteten, die erstmals von zu Hause aus arbeiteten, Verunsicherung vermutet und sich damit höheren Erfolgschancen ausgerechnet, hieß es zur Erklärung. Im Frühjahr 2021 habe sich die Häufung der Angriffe nicht wiederholt. Dennoch sei die Gefahrenlage seit Monaten «auf konstant hohem Niveau», sagte Popp.

Die Behörden in Sachsen kommunizieren über das abgeschlossene Sächsische Verwaltungsnetz. Sprach- und Datenverkehr nach außen erfolgt über einen stark gesicherten zentralen Zugang. E-Mails werden durch starke Virenscanner auf Schadsoftware kontrolliert.

«Auch Sachsens Kommunen sind Angriffen im Cyberraum ausgesetzt», sagte der Geschäftsführer des Sächsischen Städte- und Gemeindetages (SSG), Mischa Woitscheck. Einen hohen Schutz biete das Kommunale Datennetz, das Teil des Sächsischen Verwaltungsnetzes ist. Viele Angriffe würden schon dort abgewehrt, ehe sie die einzelnen Stadt oder Gemeinde erreichen.

Der Direktor der Sächsischen Anstalt für kommunale Datenverarbeitung, Thomas Weber, hatte unlängst in der Sächsischen Zeitung berichtet, dass unter anderem von den rund 70 Millionen E-Mails eines halben Jahres nur etwa jede vierte den Internetzugang des kommunalen Datennetzes passiere. Die anderen würden abgewiesen, weil sie einen potenziellen Schadcode enthielten. Viele der Mails, die durchkämen, landeten dann noch im Spam-Ordner.

In Dresden und Leipzig wird dennoch von Hackerangriffen berichtet. Das Anti-Mailware-System habe im ersten Halbjahr rund 4000 Ereignisse oder potenziell gefährliche Meldungen mit Schadcode registriert, hieß es bei der Landeshauptstadt. Vor der Corona-Pandemie seien es im gleichen Zeitraum noch etwa doppelt so viel Vorfälle gewesen. Die Computer, die für Angriffe genutzt würden, seien in der ganzen Welt verteilt und eine Rückverfolgung sei nur schwer möglich.

In Leipzig gibt es nach Angaben der Stadt mehrere hundert Versuche täglich über manipulierte E-Mails oder Webseiten einen Schadcode in das Computer-Netz der Verwaltung zu schleusen. Im Mai 2021 seien  fast 30 000 solcher Versuche gezählt worden.

Die Universität Leipzig verzeichnet jährlich «eine dreistellige Zahl an Sicherheitsvorfällen», wie es hieß. Fast täglich gebe es auch sehr gezielte Angriffe unter anderem von organisierten Gruppen Cyberkrimineller. Von mehreren Angriffen monatlich war an der Technischen Universität Chemnitz die Rede. Ohne «nennenswerte Schäden» sind Angriffe bisher auf die Technischen Universität Dresden abgewendet worden, wie der Leiter des Informationsmanagements Lars Bernard sagte. Eine absolute Sicherheit werde es bei der globalen Angreiferschar und der rasanten Entwicklungen aber wohl nicht geben.

An der Hochschule Mittweida wird seit Jahren an neuen Werkzeugen für die Aufklärung von Straftaten im Bereich Cyberkriminalität geforscht. Beamte des Bundeskriminalamtes und anderer Ermittlungsbehörden werden unter anderem in der Kryptologie oder der Erkennung von Bildmanipulationen geschult. Die Hochschule bildet Experten für Cybersicherheit aus. Die Nachfrage sei groß, hieß es.

Verlässliche Daten über die Angriffe auf Unternehmen liegen den Industrie- und Handelskammern nicht vor. Die Kammern machen ihren Mitgliedsunternehmen Informationsangebote und bieten Workshops zum Schutz vor Angriffen sowie zur Datensicherheit an.

dpa


Artikel zu diesem Thema

Schadcode
Jul 09, 2021

PrintNightmare: Wie Unternehmen nun reagieren müssen

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft…
Microsoft
Mai 06, 2021

Microsoft bietet Datenverarbeitung in Europa an

Microsoft hat eine weitreichende Produktoffensive gestartet, um auf Datenschutzbedenken…

Weitere Artikel

EU Regeulierung

Digital Services Act muss nachgebessert werden

Mit dem Digital Services Act (DSA) will der EU-Gesetzgeber dafür sorgen, dass der Online Handel in Zukunft ein Stück sicherer wird. Der Kommissar für Binnenmarkt, Thierry Breton, hat erfolgsgewiss in Zusammenhang mit der gestrigen Plenarabstimmung ein…

Neue Awareness-Trainings für KMU

Trotz des steigenden Bedarfs nach Awareness-Schulungen waren solche Maßnahmen für den Mittelstand bisher kaum verfügbar. Mit „Awareness PLUS“, einer E-Learning-Plattform inklusive Phishing-Simulationen, will Securepoint diese Lücke schließen.
Intel

Intel investiert Milliarden in den Bau von zwei US-Chipfabriken

Intel baut für mehr als 20 Milliarden Dollar zwei Chipfabriken in den USA. Die Produktion auf Basis modernster Technologien in den Anlagen im US-Bundesstaat Ohio soll 2025 beginnen, wie der Halbleiter-Riese am Freitag mitteilte.
IT Security

SoSafe schließt Series-B-Runde über 73 Mio. US-Dollar mit Highland Europe

Der Cyber-Security Awareness-Anbieter SoSafe hat 73 Millionen US-Dollar in einer von Highland Europe geführten Series-B-Finanzierungsrunde erhalten.
Google

2,42-Milliarden-Strafe: Google legt Einspruch ein

Der Rechtsstreit um eine Wettbewerbsstrafe in Höhe von 2,42 Milliarden Euro gegen Google kommt vor das höchste Gericht der Europäischen Union.
TikTok

TikTok kokettiert mit kostenpflichtigen Abos

TikTok bestätigte, dass es mit kostenpflichtige Abonnements liebäugelt und damit womöglich den Weg für Content-Ersteller auf der Kurzvideoplattform frei macht, für ihre Inhalte Geld zu verlangen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.