Logo
Aktuell Land

Der tägliche Kampf gegen Hacker

Seit rund zwei Jahren gibt es die Cybersicherheitsagentur in Baden-Württemberg. Auf dem Schreibtisch der IT-Spezialisten landen Hackerangriffe etwa auf Kommunen. Nicht immer können die Daten gerettet werden.

Cybersicherheitsagentur Baden-Württemberg
Ralf Rosanowski, Präsident der Cybersicherheitsagentur Baden-Württemberg. Foto: Ilkay Karakurt
Ralf Rosanowski, Präsident der Cybersicherheitsagentur Baden-Württemberg.
Foto: Ilkay Karakurt

Cyberangriffe treffen nicht nur Unternehmen, auch öffentliche Einrichtungen sind immer öfter Opfer von Kriminellen. Zuletzt machte der Angriff auf die Internetseite der Polizei oder auf diverse Hochschulen Schlagzeilen. Im vergangenen April wurde die Verwaltung der Stadt Schriesheim (Rhein-Neckar-Kreis) lahm gelegt - auch Daten wurden dabei gestohlen. Seit Februar 2021 bekommen Kommunen und andere öffentliche Einrichtungen Hilfe von der Cybersicherheitsagentur Baden-Württemberg (CSBW).

Seit mehr als einem Jahr ist die CSBW eine Eigenständige Behörde. 2022 landeten 70 Cyberangriff-Verdachtsfälle auf den Schreibtischen der IT-Experten. Bei zwei Drittel davon handelte es sich tatsächlich um Attacken, wie CSBW-Präsident Ralf Rosanowski der Deutschen Presse-Agentur sagte. Sieben Vorfälle seien größer gewesen - darunter auch der Fall Schriesheim.

Ausgangspunkt für ihre Gründung der CSBW war das Cybersicherheitsgesetz. Als Landesoberbehörde ist sie für ganz Baden-Württemberg zuständig. Unterstellt ist sie dem Innenministerium. »Wir sind die zentrale Koordinationsstelle für Cybersicherheit«, erklärte Rosanowski.

Zu den Aufgaben zähle, die Cybersicherheits-Lage im Blick zu behalten und regelmäßig Berichte und Handlungsempfehlungen zu erstellen. »Darunter fallen etwa Warnmeldungen zu Schadsoftware und Sicherheitslücken«, so Rosanowski weiter. »Cyberangriffe sind ein ziemlich weites Feld.«

Zu den gängigsten zählen sogenannte Ransomware-Angriff. Dabei werden die Daten auf einem IT-System verschlüsselt und dadurch gesperrt. Eine Entschlüsselung gibt es erst gegen Zahlung eines Lösegeldes. »Aber auch bei der Zahlung von Lösegeld gibt es in solchen Fällen keine Garantie, dass die Daten tatsächlich wiederhergestellt oder nicht trotzdem veröffentlicht werden«, sagte Rosanowski.

Ein Cyberangriff könne grundsätzlich jeden treffen, sagte Björn Schemberger, Leiter der Abteilung Detektion und Reaktion der Cybersicherheitsagentur. »Also auch Privatpersonen und Unternehmen.« Die Agentur sei primär Ansprechpartner für öffentliche Einrichtungen wie die Landesverwaltung, Kommunen oder Hochschulen. Aber auch Unternehmen, die für die Infrastruktur essenziell seien wie Wasserversorger oder Abfallfirmen. »Je früher man den Schaden feststellt, desto besser kann man eine Ausbreitung unterbinden«, so der Experte.

Im Bereich der sogenannten Detektion und Reaktion zählt die Cybersicherheitsagentur aktuell rund 20 Beschäftigte. »Unterstützt die CSBW bei einem Cybersicherheitsvorfall, machen sich die Experten der Vorfallbehandlung zunächst ein Bild der Schadenslage«, erklärte Schemberger die Vorgehensweise. Dann werde mit den Betroffenen etwa die Sicherheits-Architektur neu aufgesetzt.

Einfallstore für Hacker sind laut Rosanowski immer wieder schwache Passwörter oder sogenannte Phishing Mails, bei denen Nutzer dazu gebracht werden sollen auf schadhafte Links zu klicken. Rosanowski warnte davor, immer wieder das gleiche Passwort zu benutzen.

Auch von einfachen Passwörtern wie »12345« raten Experten dringend ab. Als sicher gelten zufällige Passwörter. Passwortgeneratoren aus dem Internet oder auf dem Smartphone erstellen die Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.

Mit verschiedenen Präventionsangeboten versuche die Behörde für Aufklärung zu sorgen, sagte Rosanowski. »Wir sammeln auch Erfahrungen aus den Angriffen und versuchen die gewonnenen Erkenntnisse als hilfreiche Angebote für die Menschen in Baden-Württemberg aufzubereiten und zur Verfügung zu stellen.«

Die Cybersicherheitsagentur sei keine Strafverfolgungsbehörde, erklärte der Behördenchef. Wichtige Informationen, die bei den Identifizierung eines Hackers helfen könnten, leitet die Agentur an die Polizei weiter. Ziel der Landesbehörde sei vor allem durch Prävention, Angriffe zu verhindern und falls es doch zum Cyber-Angriff kommt, die Betroffenen zu unterstützen.

Der Landesvorsitzende der Deutschen Polizeigewerkschaft, Ralf Kusterer, erneuerte seine schon mehrfach geäußerte Kritik am Umgang des Landes mit der Cybersicherheit und nannte die Einrichtung ein Symbol verfehlter Sicherheitspolitik. »Wer erwartet, dass man mit 20 Mitarbeitern Sicherheit in der digitalen Welt produziere, glaubt an den Weihnachtsmann.« Im Gegenteil schwäche die Stelle die innere Sicherheit, »weil man Personal aus der Polizei abzieht«.

Webseite der Cybersicherheitsagentur Baden-Württemberg

Stadt Schriesheim zum Cyberangriff

Sichere Passwörter erstellen

Ransomware-Angriffe

© dpa-infocom, dpa:230226-99-744278/4