30.04.2022

So beurteilt der IT-Experte den Hackerangriff aufs Rathaus

Geraubte Informationen werden oft im Darknet hoch gehandelt. Doch es gibt Gegenstrategien.

Von Micha Hörnle

Schriesheim. Dass es einen Hackerangriff aufs Schriesheimer Rathaus gegeben hat, ist alles andere als ungewöhnlich – meint zumindest Michael Jan Deissner, der Vorstandsvorsitzende des Wiesbadener Datensicherheitsunternehmens Comforte, das vor allem Firmen berät: "Von zehn Unternehmen werden neun gehackt, es ist eher eine Seltenheit, wenn man gar nicht gehackt wird. Und dann ist die Frage, wie oft man erfolgreich gehackt wird", so Deissner im Gespräch mit der RNZ.

Der Schriesheimer Fall, von dem Deissner, der lange auch bei der SAP gearbeitet hat, aus der RNZ erfahren hat, sei "der Klassiker", wie Schadsoftware in Datensysteme eindringt. Meistens trifft solch ein Angriff Führungskräfte, die auch in den Datensystemen die meisten Zugangsrechte haben. Und so ein Angriff ist gleich mehrfach perfide: Man muss nicht mal einen verseuchten Anhang einer E-Mail aufmachen, man muss sie nur wegdrücken – und schon hat man sich die Schadsoftware eingefangen. Und dann aktiviert sie sich noch nicht einmal sofort, sie "schläft", bis sie dann "erwacht" – und alle Daten verschlüsselt. Für das Entschlüsseln wird dann ein Lösegeld verlangt. Da man in Schriesheim keinen Kontakt zu den kriminellen Hackern aufgenommen hat, weiß niemand, wie hoch die Forderung war, doch Deissner gibt eine Hausnummer: "In etwa das Zehn- bis Fünfzehnfache weniger, als das Wiederherstellen der Daten kostet", also wahrscheinlich eine fünfstellige Summe.

Allerdings rät Deissner davon ab, jemals zu zahlen: "Wenn man darauf eingeht, schützt das einen ganz wenig, dass das nicht noch einmal passiert." Und man weiß auch nicht, ob man die verschlüsselten Daten jemals wieder vollständig und unzerstört wieder zurückbekommt. Auch wenn es keine Firma und keine Behörde zugibt: Zumindest manchmal wird dann doch gezahlt – sonst hätten ja die Hacker keine Geschäftsgrundlage; zumindest dann, wenn die Betroffenen wissen, dass die verschlüsselten und gestohlenen Daten sich gar nicht mehr wiederherstellen lassen.

Deren Verschlüsselung ist das eine. Ihre Wiederherstellung ist zwar teuer und zeitintensiv, doch noch gravierender ist die von den Erpressern angedrohte Veröffentlichung. Das geschieht vor allem im nicht-öffentlichen Teil des Internets, dem sogenannten Darknet. Dort verscheuern dann die Hacker die Daten an andere Kriminelle, gerade hochsensible (wie zum Beispiel Kontoverbindungen) werden hoch gehandelt. Am bekanntesten ist der Angriff – wohl der größte seiner Art – auf die Firma Equifax, eine Art amerikanische Schufa: Hier wurden durch eine Schadsoftware die Daten von über 140 Millionen Kunden geraubt, und Kriminelle hatten Zugriff auf Sozialversicherungs-, Kreditkarten- und Führerscheinnummern, Geburtstage sowie Adressen. "Das ist natürlich der maximale GAU", sagt Deissner. Und niemand kann die Daten zurückholen, wenn sie erst mal im Darknet sind. Das dürfte auch im Schriesheimer Fall so sein. Niemand weiß, was die Kriminellen jetzt mit den geraubten Informationen anstellen – und das ist auch, so Deissner, "das größte Drohpotenzial" der Kriminellen.

Aber was kann nun eine Firma oder eine Verwaltung tun, um sich zu schützen? Als ersten Schritt sollte man immer Sicherungskopien, sogenannte Back-ups, machen – nur müssen die außerhalb des internen Systems sein, sonst bringen sie nichts. Als zweiten Schritt empfiehlt Deissner eine Art Extra-Verschlüsselung der Daten, "Tokenisierung" genannt. Und mit der verdient seine Firma Comforte auch ihr Geld. Die Idee dahinter: Bisher haben alle versucht, ihre Systeme gegen Angriffe von außen abzuschirmen, meist mit Firewalls, "aber die Hacker kommen in jedes System rein", weiß Deissner. Deswegen war hier der Ansatz, dass die bösen Buben mit den Daten, da "verschlüsselt", nichts mehr anfangen können, sie sind einfach nicht mehr zu lesen. Überhaupt glaubt Deissner, dass über kurz oder lang auf den Servern keine Klardaten (zumindest keine personenbezogenen) mehr liegen werden, weil sie im Moment zu einfach zu rauben sind.

Den momentanen Schaden durch Datenklau und -verschlüsselung schätzt Deissner bei der Industrie auf 230 Milliarden Euro pro Jahr. Mit dem Verfahren, das er anbietet, könnte man sich den Großteil dieser Kosten sparen. Für eine "Tokenisierung" der Schriesheimer Stadtdaten rechnet der Experte mit "unter 30.000 Euro im Jahr". Der Vorteil, so sagt Deissner, sei: "Egal, was passiert: Selbst wenn diese Daten geraubt werden sollten, können sie nicht mehr diese Brisanz haben.

Copyright (c) rnz-online

Autor: Rhein-Neckar-Zeitung