Cyberangriffe in SH: Ermittler suchen die "Haarspitze"
Cyberangriffe aufs Landesportal, das Leibniz-Informationszentrum Wirtschaft und auf Werften - alles in Schleswig-Holstein passiert, alles in den vergangenen Wochen. Die Suche nach den Hintermännern gestaltet sich mühsam.
"Wer hat Schleswig-Holstein auf dem Kieker?", fragt sich im Innen- und Rechtsausschuss des Landtags am Mittwoch nicht nur Thomas Jepsen von der CDU. Die Antwort auf die Frage ist jedoch nicht ganz einfach. "So weit sind wir noch nicht", sagt der Leiter der Staatsanwaltschaft Itzehoe (Kreis Steinburg), Carsten Ohlrogge.
Zwar hat sich eine Gruppe per Telegram bei den Behörden zum Überlastungsangriff auf die Seite des Landes bekannt, inklusive eines Bildes mit russischer Flagge. Doch die tatsächlichen Hintermänner zu finden, das werde dauern, erklärt Ohlrogge. Es sei "unglaublich schwierig, den Weg der Daten nachzuverfolgen. Das wird eine sehr, sehr lange Zeit in Anspruch nehmen."
Es geht um 7.000 IP-Adressen und 40 Server - eine Fleißarbeit für die Ermittler. Ohlrogge drückt es so aus: "Wenn Sie am Tatort eines Kapitaldeliktes nach einem Haar suchen, dann suchen Sie jetzt nach einer Haarspitze."
Landesregierung: Angriff wurde "gut pariert"
Es sei wichtig, dass diese Arbeit gemacht werde, sagte der Ausschussvorsitzende, Jan Kürschner von den Grünen. Am 5. April hatten die Täter mit massenhaften Zugriffen auf das Landesportal dasselbe lahmzulegen versucht. Digitalisierungsminister Dirk Schrödter (CDU) sagte dem Ausschuss, man habe den Angriff "gut pariert" - und sehr schnell Gegenmaßnahmen ergriffen: Das Portal wurde abgeschaltet und die Angreifer abgewehrt. Zuvor hatte es ähnliche Cyber-Attacken in Sachsen-Anhalt gegeben. Deshalb war man nicht ganz unvorbereitet.
Dataport-Chef Dr. Johann Bizer berichtet, dass der IT-Dienstleister des Landes zehn Prozent seines Umsatzes für die IT-Sicherheit ausgebe. "Und das ist auch angemessen", sagt er: Denn es gehe um das Funktionieren der Prozesse in der öffentlichen Verwaltung.
Oberstaatsanwalt: "Wirtschaft muss aufpassen"
Über die Angriffe auf Werften erfahren die Abgeordneten an diesem Mittwoch noch nichts: Die Staatsanwaltschaft will sich dazu erst in einer der nächsten Sitzungen äußern - nicht-öffentlich. Anfang März waren die Flensburger Schiffbau-Gesellschaft (FSG) und die Rendsburger Werft Nobiskrug Opfer einer Cyberattacke geworden. Was Oberstaatsanwalt Ohlrogge schon sagen kann, ist, "dass die Wirtschaft tatsächlich sehr stark aufpassen muss".
Ziel: Vertrauliche Daten möglichst gut sichern
Denn bei Unternehmen gehe es den Angreifern - anders als im Fall des Landesportals - um mehr, als nur zu stören: um interne Daten, Wirtschaftswissen - und Erpressung. Für Unternehmen und die öffentliche Hand sei es wichtig, "vertrauliche Daten möglichst gut zu sichern", sagt Ohlrogge.
Auch beim Leibniz-Informationszentrum Wirtschaft in Kiel (ZBW) ging es um interne Daten und Erpressung. Dem SPD-Abgeordneten Kai Dolger macht dieser Fall größere Sorgen als der Angriff auf das Landesportal. Da gehe es nicht mehr um "Internet-Vandalismus", sondern "echtes Hacking."
Lars Harms vom SSW will wissen, wie der Austausch mit anderen Bundesländern läuft. "Intensiv", so die Antwort des Digitalisierungsministers. Sowohl zwischen den norddeutschen Bundesländern als auch mit dem Bund. Der Landtag wird sich in seiner nächsten Sitzung mit dem Thema Cybersicherheit befassen.