Dresden

„Seit zwei Stunden haben wir wieder viele Angriffe von Schadcodes. Man sieht, dass wir heute schon bei 102 000 derartigen Mails sind“, sagt Karsten Markgraf, Leiter der Sax.Cert. „Wir haben aber keine Durchschläge.“ Heißt: Noch alles im grünen Bereich. Kein Grund zur Sorge. Gäbe es ihn, dann würden sich bestimmte Balken auf der großen Videowand rot färben, Vorgesetzte müssten in Kenntnis gesetzt werden. Was aber jetzt schon zu sehen ist: Auf der Weltkarte sind bestimmte Gebiete mit Punkten markiert. Dort stehen die Server, von denen die Angriffe ausgehen. Die USA und Europa haben besonders viele davon, was nicht automatisch heißt, dass dort auch die Hacker sitzen.

Sax.Cert, angesiedelt im Dresdner Regierungsviertel, steht für Sachsen (Saxony) und Sicherheitsnotfallteam ( Computer Emergency Response Team). Markgraf und sechs weitere Mitarbeiter helfen als eine Art Feuerwehr Behörden der Landesverwaltung, der Kommunen und Gemeinden, aber auch Gerichten, Lösungen zu finden, wenn es konkrete Attacken aus dem Netz gibt. Sie prüfen Risiken, suchen nach Sicherheitslücken und eruieren die aktuelle Lage. Hacker-Angriffe in internen Netzen beispielsweise können per Sensoren aufgedeckt werden. Mindestens zweimal monatlich werden alle Internetseiten der Landesverwaltung auf Schwachstellen gescannt.

85 Prozent der E-Mails mit Spam oder Schadcode behaftet

Der Aufwand ist durchaus angebracht: Von 185 Millionen E-Mails, die in den vergangenen 12 Monaten an die sächsische Verwaltung adressiert wurden, waren 85 Prozent mit Spam oder Schadcode behaftet, sagt Thomas Popp, Staatssekretär für Digitale Verwaltung und Beauftragter für Informationstechnologie. „Das Niveau der Bedrohung steigt leider ständig. Schon ein Klick auf den falschen Link kann eine ganze Behörde lahmlegen.“

Das belege auch der neue Jahresbericht zur Informationssicherheit. Danach wurden im Zeitraum zwischen August 2019 und Juli 2020 mehr als 40 000 Viren-Angriffe auf sächsische Behörden abgewehrt. „Jeder einzelne hätte großen Schaden anrichten können“, warnt Popp. Was allerdings dennoch nicht verhindern konnte, dass dienstliche E-Mail-Adressen samt zugehörigem Passwort von 114 Mitarbeitern im Darknet aufgespürt wurden. Die Nutzer mussten daraufhin sofort ihre Login-Daten verändern.

Der „König der Schadsoftware“ ist wieder aktiv

Weitere 10 000 Mails wurden besonders gründlich überprüft, was etwa 50 Mails pro Tag entspricht. Seit Ende des Sommers sei darüber hinaus wieder ein massiver Anstieg von Schadsoftware zu verzeichnen und der „König der Schadsoftware“, das Schadprogramm „Emotet“, sehr aktiv. Dass Sachsen bisher glimpflich davongekommen ist, grenze an ein kleines Wunder, findet Popp.

Unterstützung kommt vom Präsidenten des neuen Bundesamtes für Sicherheit in der Informationstechnik ( BSI) mit Sitz in Freital, Arndt Schönbohm. Man rede über Autonomes Fahren, 5 G-Technologie und künstliche Intelligenz, gleichzeitig gebe es jeden Tag rund 3000 neue Schadprogramme, warnt er. Und fügt hinzu: „Gerade in den Zeiten des Home-Office nehmen die Angriffe zu.“ So seien viele von ihnen an Covid-19-Mitteilungen verknüpft. Mit Internetkriminalität könne mittlerweile mehr Gewinn gemacht werden als mit Drogen, warnt Schönbohm. Die Bundesregierung habe nicht umsonst im Krankenhausmodernisierungsgesetz 15 Prozent der Investitionskosten für digitale Sicherheit vorgesehen.

Es fehlt an qualifiziertem Personal

Laut Popp fehlt es aber an personellen Ressourcen im Abwehrkampf: „Damit wir künftig immer weniger auf Glück oder Zufall angewiesen sind, habe ich dem Kabinett die Notwendigkeit der Stärkung der personellen, finanziellen und technischen Ressourcen in Bereich der Informationssicherheit dargelegt.“ Eine Verdopplung der Mitarbeiterzahl bei Sax.Cert sei unumgänglich. Dabei rede man dann aber auch über den einen oder anderen Millionenbetrag, der im neuen Doppelhaushalt trotz Corona eingepreist werden müsse. Popp weiß, dass das schwierig wird. Doch er sagt: „Wer aufhört zu schwimmen, der treibt zurück.“

Von Roland Herold