Von Maria Fricke

Mittelsachsen. Ende Juni legte ein Hackerangriff die Produktion bei Florena lahm. Die Beiersdorf Manufacturing Waldheim GmbH (BMWa) war Opfer einer weltweiten Cyber-attacke geworden. Eine Schadsoftware hatte die Technik lahmgelegt. Nur schrittweise kam diese Anfang Juli wieder in Gang.

Wie hoch der durch den Angriff entstandene Schaden für den Konzern gewesen ist, dazu äußert sich das Unternehmen nicht. Auf eine entsprechende Anfrage, auch nach den Konsequenzen sowie entsprechenden Schulungen für die Mitarbeiter sowie weitere, bisher nicht bekannte Angriffe auf das Netz des Konzerns, gab es keine Informationen. Mit dieser Verschwiegenheit steht Beiersdorf nicht allein da.

Viele Unternehmen, aber auch andere Institutionen halten sich dazu bedeckt. Aus Angst, schlafende Hunde zu wecken. „Zum Thema Cyberangriffe auf unser IT-Netz stehen wir nicht zur Verfügung. Wir wollen doch niemanden auf eine Idee bringen, uns etwas zu beweisen“, hieß es etwa von Wolfgang Scheefe von der Obstland Dürrweitzschen AG. Auf den Datenschutz verweist Bengt Dölitzscher, Betriebsleiter von DMI Archivierung Leisnig. „Bitte haben Sie Verständnis, dass wir aus Datenschutzgründen zu Anfragen dieser Art keine Auskünfte erteilen“, so Dölitzscher. Bedeckt hält sich auch die VR-Bank Mittelsachsen.

Über 40 Prozent überweisen online

Anders Sparkassen-Chef Uwe Krahl aus Döbeln. „Wir als Sparkasse Döbeln haben kein eigenes Netz“, äußerte sich der Vorstandsvorsitzende. Das Geldinstitut ist an ein zentrales Netz angebunden. „Das Rechnungszentrum hat seinen Sitz in Hannover. Viele sind dort mit angebunden.“ Auf das Zentrum habe es schon einige Angriffe gegeben. Diese seien bisher immer abgefangen worden, und noch nicht bis zur Sparkasse nach Döbeln durchgedrungen. Etwa 42 Prozent der Kunden der Sparkasse nutzen das Online-Banking. „Es gibt Millionen Zahlungsvorgänge, bei denen nichts passiert“, sagte Jürgen Kolbe vom Vertriebsmanagement der Sparkasse. „Betrug mit einer Überweisung durch gefälschte Unterschrift ist leichter als Betrug beim Online-Banking“, fügte er hinzu.

Die Agentur für Arbeit Freiberg greift auf das zentrale IT-Netz der Bundesagentur zurück. Dies wird von Nürnberg aus verwaltet. Zunehmend werde versucht, das Netz durch Angriffe von außen zu schädigen. „Details können wir dazu aus Sicherheitsgründen nicht nennen“, sagte Frauke Wille, die Leiterin des Presseteams der Zentrale der Bundesagentur für Arbeit (BA). Die Sicherheit des Netzes hat bei der BA einen besonders hohen Stellenwert. Die Agentur arbeite in Sachsen Informationstechnologie eng mit dem Bundesamt für Sicherheit zusammen, ebenso wie mit namhaften Unternehmen aus der IT-Sicherheitsbranche. Die Agentur habe zudem ein eigenes Sicherheitsteam, zu dem sowohl interne als auch externe Experten gehören. Darüber hinaus werden die Mitarbeiter speziell in dem Bereich geschult. „Außerdem werden sie mit umfangreichen internen Kommunikationsmaßnahmen dafür sensibilisiert, welche typischen ,Sicherheitsfehler‘ sie vermeiden sollen, zum Beispiel im Umgang mit E-Mails“, ergänzte Frauke Wille.

Das IT-Netz der Justizvollzugsanstalt (JVA) Waldheim wurde bisher noch nicht angegriffen, sagte Jörg Herold, Sprecher des Sächsischen Justizministeriums. Trotzdem würden auch deren Mitarbeiter zu diesem Thema geschult. Es gibt einen Beauftragten für Informationssicherheit des Landes, der regelmäßig Sensibilisierungsveranstaltungen durchführe. Dadurch werde auf die Risiken und Bedrohungen durch Cyberangriffe aufmerksam gemacht. Für die Sächsischen Verwaltungsnetze zuständig ist das Computer Emergency Response Team des Freistaates, kurz SAX.CERT. Das Team stelle die Angriffe auf die Verwaltungsnetze fest, sei die operative Instanz für Informations- und Cybersicherheit.

Wöchentlich schädliche E-Mails

Auch der Landkreis profitiert von den Schutzmechanismen des Freistaates. Diese haben bisher alle möglichen Angriffe auf das IT-Netz abgefangen. Trotzdem erhalten die Mitarbeiter des Landratsamtes E-Mails mit schadhaften Codes, welche Ausspähattacken oder Verschlüsselungstrojaner beinhalten. „Das kommt etwa einmal pro Woche vor“, so Kreissprecher André Kaiser. Die Abwehr der Mails erfolge hausintern. Bisher sei durch die Mails noch kein Schaden entstanden. Speziell geschult worden sind die Mitarbeiter zum Thema IT-Sicherheit bisher nicht. Aber: „Das Referat IT informiert per E-Mail oder via Hausnetz zyklisch und anlassbezogen über aktuelle Bedrohungen und die daraus abzuleitenden Verhaltensregeln“, betonte Kaiser. Zudem hätten einige Angestellte an thematischen Veranstaltungen, wie zum Beispiel Infosic teilgenommen. „Dabei handelt es sich um eine kostenfreie Sensibilisierungsveranstaltung. Unter dem Motto „Die Hacker kommen! Tatsachen, Techniken und Tipps für jeden, der Computer nutzt“ zeigen Computerexperten Tricks und Handgriffe, damit Informationen und Daten vor fremdem Zugriff geschützt werden, schilderte Jörg Herold vom Justizministerium.

Nach Angaben des Innenministeriums gab es 2017 bisher rund 1 000 Angriffe auf die IT-Netze der Verwaltung. Alle wurden erfolgreich abgewehrt. Mehr als 28 000 Schadprogramme aus dem Internet- und Mailverkehr sind im ersten Halbjahr herausgefiltert, knapp 38 Millionen Spammails abgewiesen worden. Im vergangenen Jahr sind in ganz Sachsen fast 10 300 Fälle von Internetkriminalität angezeigt worden. 2012 waren es noch rund 7 600. Die Tendenz ist steigend.