Hackerangriffe in Deutschland nehmen zu – Abwehr verschlingt viel Geld
„Grundsätzlich konnten Angriffe rechtzeitig erkannt und eingedämmt beziehungsweise abgewehrt werden.“ Vielfach seien sie auch wegen präventiver Sicherheitsvorkehrungen ins Leere gegangen. Das Finanzministerium ist in Thüringen federführend für die IT-Sicherheit des Landes verantwortlich.
Cyberabwehr erfordert Spezialisten
Bei der Abwehr von Hacker- beziehungsweise Cyberangriffen setzt das Land nach Angaben des Finanzministeriums ebenso wie zahlreiche Kommunen in erster Linie auf eigenes Personal. Bisweilen kommen allerdings auch Fachleute von externen IT-Sicherheitsfirmen zum Einsatz, um konkrete Probleme zu lösen. „Für ein optimales Ergebnis sind insoweit Impulse von externen Beratern und Spezialisten unerlässlich“, sagte die Sprecherin.
Ein Sprecher des SRH-Zentralklinikums Suhl berichtete, die Versuche von Kriminellen und anderen Cyberangreifern, über gefälschte E-Mails an Passwörter oder ähnliche Daten zu kommen, hätten in den vergangenen Jahren „stetig zugenommen“. Beim SRH-Zentralklinikum Suhl wird nach Angaben des Sprechers ein Großteil der IT-Sicherheit durch die Mitarbeit eines SRH-eigenen Technikunternehmens gewährleistet, das für Krankenhäuser der Unternehmensgruppe an verschiedenen Standorten arbeitet. Neben der Arbeit dieser Sicherheitsleute sei es auch wichtig, alle Mitarbeiter des Hauses dafür zu sensibilisieren, „wie sie sich bei verdächtigen Mails mit Links oder Anhängen richtig verhalten“.
Aus den Stadtverwaltungen von Jena und Weimar hieß es ebenfalls, zuletzt habe die Zahl der Cyberangriffe auf die Systeme beider Kommunen zugenommen. So würden inzwischen alleine bei den IT-Systemen der Stadtverwaltung Weimar etwa 5.000 E-Mails pro Tag als Spam klassifiziert. Darauf habe die Verwaltung reagiert. „Der Schutz ist in den letzten Jahren deutlich intensiviert worden“, sagte ein Sprecher der Stadtverwaltung Weimar.
Ein Sprecher der Stadtverwaltung Jena räumte – als einziger unter den Befragten – offen ein, dass es auch schon erfolgreiche Angriffe auf die technischen Systeme der Kommune gegeben hat. Die Kosten, die für die Cyberabwehr jedes Jahr entstünden, liegen nach seinen Angaben alleine für die Stadtverwaltung Jena bei etwa 25.000 bis 150.000 Euro pro Jahr – „je nachdem ob für die Sicherheitssysteme Upgrades oder ‚nur‘ Support- und Wartungskosten anstehen“. In diesen Kosten nicht enthalten seien die notwendigen Personalausgaben für städtische IT-Kräfte.
Hohe Kosten für Sicherheitsmaßnahmen
Die Sprecherin des Landes bezifferte die Kosten, die für die Cyberabwehr des Freistaats verursacht werden, auf etwa 20 Millionen Euro jährlich. Dabei handele es sich allerdings nur um eine Schätzung, sagte sie. „Eine konkrete Zahl für Sicherheitsmaßnahmen lässt sich nicht ermitteln, da diese überwiegend bereits integrativer Bestandteil der Konzeptphase von IT-Vorhaben sind“, sagte sie. Überschlägig könne man davon ausgehen, dass etwa 15 bis 20 Prozent der IT-Ausgaben des Landes für die Sicherheit der technischen Systeme verwendet würden.
Ein Sprecher der Technischen Universität Ilmenau sagte, auch dort habe man zuletzt feststellen müssen, „dass es eine deutliche Zunahme von Hackerangriffen auf unsere Einrichtung gegeben hat“. Die Hochschule habe deshalb ihre Anstrengungen, sich davor zu schützen, stark intensiviert. Dies sei in einem so hohen Maße geschehen, „dass der Aufwand, den wir betreiben müssen, leider zulasten unserer Kernaufgaben Forschung und Lehre geht“. Auch er wollte zu weiteren Details aus Sicherheitsgründen keine Angaben machen. dpa