Nach Hackerangriff auf Ozeaneum in Stralsund: Weiterhin Probleme
In der Nacht zum 15. März 2024 sind Hacker in die Systeme des Deutschen Meeresmuseums eingedrungen. Seitdem geht vieles nur analog. Für die Behörden im Land sind solche Cyberangriffe kein Einzelfall.
Am Morgen nach der Attacke musste es im Deutschen Meeresmuseum in Stralsund ganz schnell gehen: "Als unser Systemadministrator morgens reinkam, hat er direkt gemerkt, dass was nicht stimmt und hat das ganze System heruntergefahren. Offensichtlich hat eine Hackergruppe probiert, ein System nach dem anderen unter ihre Kontrolle zu bringen", so Burkard Baschek, Direktor des Deutschen Meeresmuseums.
Lebenswichtige Systeme liefen weiter
Die Methode dahinter: Hacker verschlüsseln die Daten, ein Lösegeld wird ausgeschrieben. Erst sobald die Betroffenen die geforderte Summe bezahlen, geben die Täter die Daten unter Umständen wieder frei. Das soll das Deutsche Meeresmuseum nach eigenen Aussagen größtenteils verhindert haben können, weil schnell reagiert wurde. Zu dem Deutschen Meeresmuseum gehört das beliebte Ozeaneum. Hier konnten die für die Tiere lebenswichtigen Systeme, welche Temperatur und Sauerstoffzufuhr der Aquarien regeln, am Laufen gehalten werden.
Einschränkungen für Mitarbeiter und Besucher
Einige digitale Systeme sind dagegen seit dem Angriff noch nicht wieder am Netz. In der Praxis heißt das: Meetings in Präsenz vor Ort abhalten, statt E-Mails verschicken. Viele Computer sind noch nicht wieder einsatzbereit. Auch trifft der Hackerangriff die Besucher des Ozeaneums: Wer Eintrittskarten kaufen oder ein Andenken mitnehmen will, muss bar bezahlen. Es könne noch bis in den Sommer andauern, bis IT-Spezialisten das System wieder vollständig gesichert hochfahren können.
Cyberangriffe immer häufiger
Vorfälle wie das im Meeresmuseum alarmiert die Cybercrimeabteilung des Landeskriminalamtes. Immer mehr Hackerangriffe landen auf dem Tisch von Dezernatsleiter Maik Schröder. "Es ist nicht eine Frage, ob sondern wann man Opfer von Cyberkriminalität wird." Organisationen seien noch nicht ausreichend auf die wachsende Gefahr eingestellt. "Gut zwei Drittel aller Schäden, die Firmen ereilt, sind durch Cybercrime entstanden." Wer hinter solchen Attacken steckt, sei meist schwer zu ermitteln.
Institut für IT-Sicherheit in Stralsund will sensibilisieren
Eine Studie des Digitalverbandes Bitkom geht für 2023 davon aus, dass Hacker in Deutschland einen Schaden in Höhe von rund 206 Milliarden Euro angerichtet haben. Auf die wachsende Zahl digitaler Angriffe hat die Hochschule Stralsund 2023 reagiert und das Institut für sichere mobile Kommunikation gegründet - kurz ISMK. Experten sollen hier forschen, wie die Cyberkriminellen vorgehen und Lösungen gegen die Angriffe entwickeln. Auch sollen Studierende darin ausgebildet werden, dass sie später die Cybersicherheit von Unternehmen stärken und damit Angriffen vorbeugen.
Phishing-E-Mails meist genutztes Mittel
Der Großteil an Schadsoftware werde über Phishing-E-Mails in Organisationen verbreitet, so ISMK-Institutsleiter Prof. Andreas Noack. Mitarbeitende werden über diese gefälschten Mails dazu verleitet, Schadsoftware runterzuladen oder interne Daten an die Betrüger zu senden. Es genüge, wenn ein Mitarbeiter den Inhalt einer schädlichen Phishing-Mail downloadet, um ganze Systeme lahmzulegen.
Cyberkriminelle noch effektiver durch KI
Auch sieht Noack die Gefahr, dass Kriminelle durch den Einsatz von Künstlicher Intelligenz noch effektiver vorgehen können: "Es ist teilweise nicht zu unterscheiden, ob eine E-Mail gefälscht oder echt ist." Wichtig sei es deshalb zu kontrollieren, ob der Absender tatsächlich zu der eigenen Organisation gehört oder die E-Mail extern verschickt wurde.
Organisationen müssen handeln
Umso dringender sei es, dass Organisationen ihre Angestellten darin schulen, mit womöglich gefälschten Inhalten umzugehen. Dazu sollten Unternehmen eine offene Fehlerkultur pflegen: Wenn Mitarbeitende doch verdächtige Inhalte heruntergeladen haben sollten, müsse dies umgehend Administratoren gemeldet werden. Auch sei es wichtig, die Systeme regelmäßig zu updaten und Backups zu erstellen. Das gelte auch für jeden privaten Nutzer. Im Zweifelsfall sollte zudem die Polizei eingeschaltet werden.
