So gefährlich und einfach sind Hackerangriffe auf Gemeindeverwaltungen
Am 27. Oktober haben sich Kriminelle Zugriff auf die E-Mail-Accounts von Mitarbeitenden der Gemeinde Mellingen verschafft. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen haben die Hacker Spam-Mails an verschiedene Adressaten verschickt. Diese enthielten einen echten Mail-Verlauf und einen Link zu einer schädlichen Software, die der Empfänger öffnen sollte.
Gemeinde als Einstieg
Aber auch wenn keine Daten geklaut werden, sei ein solcher Angriff nicht ungefährlich, erklärt Christopher Scherb, Cyber-Security-Forscher an der FHNW. Die Daten aus dem Mail-Ordner einer Gemeinde seien in der Regel sowieso nicht genug Geld wert, als dass man sie verkaufen könnte. «Die Hacker können aber die Mail-Accounts der Gemeinde dazu verwenden, sich zum Beispiel Zugriff auf andere IT-Systeme zu verschaffen», so Scherb. Also Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner auszugeben. Mitarbeitende anderer Gemeinden, des Kantons oder auch von Unternehmen würden sogenannte Phishing-Links eher öffnen, wenn sie vom Mail-Account eines Gemeindemitarbeitenden stammen. So können sich die Hacker Zugriff verschaffen auf Daten, die sie verkaufen, oder auf Systeme, die sie verschlüsseln können, um Lösegeld zu fordern.
«Hacker greifen dort an, wo sie hereinkommen. Von da machen sie dann weiter», erklärt Scherb. Angriffsversuche würden fast konstant stattfinden. Jede Tür, die offen steht, werde genutzt. Gemeinden sind oft einfachere Ziele als etwa der Kanton oder der Bund. Die IT-Systeme sind schlechter geschützt, die Mitarbeitenden schlechter geschult.
Angriffe nehmen zu
Besonders gefährdet seien in der Schweiz aber die KMUs. «Diese sind finanziell oft gut aufgestellt, können sich aber generell weniger Sicherheit leisten als grössere Unternehmen», sagt Christopher Scherb. Unternehmen wie etwa Roche oder Novartis würden ganze Security Center betreiben, um ihre IT-Systeme zu schützen – ein kleines Unternehmen könne sich das nicht leisten, so Scherb weiter.
Besonders wichtig für den Schutz sei indes die Schulung der Mitarbeitenden. «Die meisten Angriffe funktionieren über Phishing-Mails. Angriffe, ohne dass jemand einen Link oder eine falsche Datei öffnet, sind sehr selten», erklärt Christopher Scherb.
Die Angriffe nehmen in der Schweiz aber zu. Das zeigt auch eine neue Studie des Marktforschungsinstituts «GFS-Zürich». Im letzten Jahr sei die Zahl der von Cyberangriffen betroffenen KMUs von 25 auf 36 Prozent gestiegen. Rechnet man diesen Wert hoch, so kommt GFS auf rund 55'000 betroffene KMUs im laufenden Jahr.
Für Gemeinden oder KMUs besteht die Gefahr eines solchen Hackerangriffs in erster Linie darin, dass entweder heikle Daten geklaut und verkauft werden können oder dass die IT-Systeme unter Geldforderung verschlüsselt werden und eine Zeit lang nicht gearbeitet werden kann. Das könne mitunter auch teuer werden, sagt Christopher Scherb: «Existieren keine Backups, gibt es nur die Möglichkeit, Lösegeld zu bezahlen.»
Solche Angriffe müssten aber ernst genommen werden, sagt Scherb weiter. Wenn etwa die Polizei oder Spitäler gehackt werden, werden Hackerangriffe gefährlich.
Im September 2020 haben Hacker beispielsweise die Uni-Klinik in Düsseldorf lahmgelegt, weshalb eine schwerkranke Frau von der Ambulanz in ein weiter entferntes Spital gebracht werden musste und deswegen starb.