Zehn Tage ist die Hacker-Attacke auf einen Darmstädter IT-Dienstleister her. Noch immer sind die Auswirkugen zu spüren. Fachleute forden mehr Vorsorgemaßnahmen.
Nach dem Hackerangriff auf den Darmstädter IT-Dienstleister Count+Care sind in der Stadt immer noch die Nachwirkungen zu spüren. An den Bushaltestellen funktionieren manche elektronischen Zeittafeln nicht – auch wenn das Verkehrsunternehmen Heag auf Anfrage „aus Sicherheitsgründen“ keine Auskunft dazu gibt, ob das mit dem Angriff zusammenhängt. Jedenfalls sind Internetseiten unter anderem der Heagholding und des Bauvereins weiterhin offline.
Darmstadt: Ausfälle von kommunalen Dienstleistungen
Beim Energieversorger Entega seien „noch wesentliche Teile der Software-Anwendungen nicht nutzbar, wodurch die Arbeitsfähigkeit im Moment eingeschränkt ist“, steht auf der Webseite des kommunalen Versorgers. „An der Wiederherstellung arbeiten die Kollegen rund um die Uhr, auch die Behördenermittlungen laufen noch“, sagte Unternehmenssprecher Michael Ortmanns am Dienstag auf Anfrage der Frankfurter Rundschau. Es gebe „keine Hinweise darauf, dass die kritische Infrastruktur betroffen sei.“ Entega versorgt die Region nicht nur mit Strom, sondern auch mit Gas und Trinkwasser. Vor zehn Tagen hatte ein Hackerangriff Count+Care – eine Tochter der Entega und der Stadtwerke Mainz – mit einer Erpressungssoftware lahmgelegt und für Ausfälle von kommunalen Dienstleistungen gesorgt. Der Vorfall machte deutlich, wie angreifbar kommunale Unternehmen sind.
Schader-Stiftung in Darmstadt: Extremwetter versus Cyberangriff
Die Verletzlichkeit der kritischen Infrastruktur war am Montagabend auch Thema einer Tagung in der Schader-Stiftung gemeinsam mit dem Loewe-Zentrum und anderen Darmstädter Institutionen. Titel: „Extremwetter oder Cyberangriff – welchen Unterschied macht das für die Vorsorge und Gefahrenabwehr bei digitalen Infrastrukturen?“
Cybersicherheit: Nur eins von drei Unternehmen hat Notfallmanagement
Sowohl Unwetter als auch digitale Attacken können die sogenannte kritische Infrastruktur – also die Versorgung mit Strom, Wasser, Gas oder auch die Telekommunikation, ausschalten. „Gerade in Städten können mehr Ziele getroffen werden“, sagte Jasmin Haunschild vom Forschungszentrum Athena. Ein wesentlicher Unterschied von Unwetter und Cyberangriff liegt laut Nina Gerber, Arbeits- und Ingenieurpsychologin an der TU Darmstadt, darin, dass es bei Hackerangriffen keine Vorwarnung gebe, der Zeithorizont unklar sei und es zum Beispiel keine Einsatzgruppe gebe, die Abläufe geübt habe, um eine Notlage in den Griff zu bekommen. Deswegen sei es wichtig, ein Bewusstsein bei Unternehmen dafür zu schaffen, Vorsorge zu treffen. „Jedoch besitzt nur eines von drei Unternehmen für kritische Infrastruktur ein Notfallmanagement“, sagte Christian Reuter vom Lehrstuhl für Wissenschaft und Technik für Frieden und Sicherheit (PEASEC) an der TU. Ein Umdenken – auch in der Bevölkerung – sei deshalb nötig, fordern die Expert:innen.
„Das Management hat ein Problem zu sehen, wie alles zusammenhängt“, sagte Marco Ghiglieri vom IT-Beratungsunternehmen Sicher3. Allerdings sei spannend zu beobachten, dass nach dem Vorfall in Darmstadt plötzlich Maßnahmen vorgezogen werden sollten, für die bisher kein Geld dagewesen sei. Kirstin Scheel vom Fraunhofer Institut regte an, Cyberversicherungen müssten ein „gewisses Niveau“ von IT-Schutzmaßnahmen einfordern. Brandschutzübungen in Unternehmen seien ja auch Pflicht.
Expertin: Ehrenamtliche könnten bei Cyber-Attacken einspringen
Um schneller Abhilfe bei Cyber-Attacken wie in Darmstadt zu schaffen, könnten Ehrenamtliche eingesetzt werden, schlug Haunschild vor. Diese könnten zum Beispiel helfen neue E-Mail-Konten einzurichten.
erreichbar. Welche Maßnahmen der Energieversorger künftig ergreifen will, um sich besser zu schützen, ist unklar. Sprecher Ortmanns sagte der FR, man müsse zunächst alles wieder in Gang setzen, dann könne man Schwachstellen ermitteln und Gegenmaßnahmen ergreifen.
Die Heag Holding, die der zentrale Berater der Stadt in allen wirtschaftlichen Angelegenheiten ist, konnte der FR „aufgrund noch laufender Ermittlungen zu dem Angriff“ am Dienstag nicht sagen, welche Konsequenzen man aus dem Hackerangriff ziehen will.