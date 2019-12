Mehr als 24 Stunden war die digitale Infrastruktur der Stadt Frankfurt lahmgelegt. Wir haben mit einem IT-Sicherheitsexperten gesprochen, wie er die Situation beurteilt.

Die IT-Systeme der Stadt waren fast 24 Stunden offline. Ist das eine normale Dauer für eine „reine Vorsichtsmaßnahme“, wie die Stadt mitteilt?

Wenn man sich als Stadt dazu entschließt, seine IT-Systeme für 24 Stunden vom Netz zu trennen, dann liegt wahrscheinlich ein begründeter Verdacht für eine Gefährdung vor. Je nach Größe und Komplexität der IT-Infrastruktur fallen hier viele Daten an, sogenannte „Logging Daten“. Sollen diese Daten beispielsweise manuell gesichtet und auf Auffälligkeiten untersucht werden, kann durchaus eine gewisse Zeit vergehen.

Was könnte dabei zu Problemen führen?

Sollte bei dieser Inspektion eine Schwachstelle sichtbar werden die gegebenenfalls von einer Schadsoftware ausgenutzt wurde, muss zunächst daran gearbeitet werden, diese zu schließen und die Schadsoftware zu entfernen. Das kann einen erheblichen Zeitaufwand bedeuten. Eine genaue Aussage kann man darüber aber nur treffen, wenn man den genauen Hintergrund der Abschaltung kennt.

In Deutschland werden Organisationen oder Einrichtungen, deren Ausfall dramatische Folgen für die Bevölkerung hätte, „kritische Infrastruktur" genannt. Zählt eine Stadtverwaltung auch dazu?

Ja, laut dem Bundesministerium des Inneren (BMI) zählt die öffentliche Verwaltung zu den „unverzichtbaren Sozioökonomische Dienst­leistungsinfrastrukturen“. Das betrifft insbesondere die Stabilität des Rechtssystems und ein funktionsfähiges Notfall- und Rettungswesen im Krisenfall.

Kann sich eine Stadt vor einem solchen Angriff überhaupt schützen?

Generell gilt, dass es einen 100 prozentigen Schutz im Sinne der IT-Sicherheit nicht gibt. Aber durch gute Schutz- und Abwehrmaßnahmen kann man Systeme und Netzwerke so härten, dass Kosten und Aufwand für einen erfolgreichen Angriff sehr hoch werden. Damit wird das Ziel unattraktiver für einen Angriff.

Was könnte das Ziel eines solchen Angriffs wie in Frankfurt sein?

An dieser Stelle ist die entscheidende Frage, ob es sich um einen zielgerichteten Angriff gegen die Stadt Frankfurt handelt. Die Schadsoftware könnte auch „zufällig" während ihrer normalen, automatisierten Verbreitung einen Weg in das Netzwerk gefunden haben. Im ersten Fall könnte ein Angreifer das Ziel haben, an sensible Informationen zu kommen. Im zweiten Fall steht in der Regel der finanzielle Aspekt im Vordergrund. Beispielsweise kann Ransomware, auch bekannt als „Erpressungssoftware“ versuchen, Daten zu verschlüsseln und ein Lösegeld zur Entschlüsselung fordern.

Könnten Verbindungen zu dem Hacker-Angriff auf die Uni Gießen bestehen? Lässt sich das überhaupt sagen?

Pro Tag finden in Deutschland viele Millionen Cyber-Angriffe statt. Es gibt zahlreiche Möglichkeiten, mit welchen Zielen und Hintergründen diese Angriffe erfolgen. Ob ein Zusammenhang zwischen diesen beiden Zwischenfällen besteht, können nur die ermittelnden Behörden feststellen.

