Nach mehreren Hacker-Angriffen: So schützen sich Sachsens Unis vor Cyber-Attacken - "Irgendwann trifft es jeden"

Dresden - Deutsche Firmen und öffentliche Einrichtungen sind am Montag Opfer einer groß angelegten globalen Cyberangriffswelle mit Erpressungssoftware geworden. Hackerangriffe gab es jüngst in Sachsen auf die Westsächsischen Hochschule Zwickau und die Uni Freiberg. Anlässlich des "Safer Internet Day" fragte TAG24 nach: Wie oft kommen solche IT-Attacken hierzulande vor und wie schützt man sich vor ihnen?

Stören, klauen, erpressen: Der Zugriff von Hackern auf Computersysteme auch in Sachsen wird immer dreister. Betroffen sind alle Bereiche - zuletzt vor allem Hochschulen.
Stören, klauen, erpressen: Der Zugriff von Hackern auf Computersysteme auch in Sachsen wird immer dreister. Betroffen sind alle Bereiche - zuletzt vor allem Hochschulen.  © IMAGO/Silas Stein

Die TU Dresden registrierte in den vergangenen Jahren eine Vielzahl von sogenannten Phishing- oder DDos-Angriffen.

"Sie konnten alle adressiert und abgewehrt werden. Um uns selbst und andere zu schützen, werden Details zu Angriffen üblicherweise nicht öffentlich bekannt gegeben", berichtet die Sprecherin der TU Dresden, Claudia Kallmeier (40).

Mario Steinebach (57) erklärt für die TU Chemnitz: "Unser Campusnetz ist als ein über das Internet erreichbares System, wie jedes andere online arbeitende System auch, jederzeit Bedrohungen und Attacken ausgesetzt."

Stadt baggert Straße weg: Nun geht diese sächsische Bäckerei auf Reisen
Sachsen Stadt baggert Straße weg: Nun geht diese sächsische Bäckerei auf Reisen

Die Art und Weise der Angriffe werde umfänglich erfasst und analysiert. Zwischen Hochschulen und Organisationen bestehe diesbezüglich ein reger Austausch.

Steinebach: "Dabei geht es insbesondere um den Einsatz leistungsfähiger Firewall-Systeme sowie um die Umsetzung von Sicherheitsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnik."

Ein schwerwiegender Cyberangriff legte kurz vor Weihnachten die IT-Infrastruktur der Westsächsischen Hochschule Zwickau (WHZ) lahm. Im Januar traf es dann die TU Bergakademie Freiberg.
Ein schwerwiegender Cyberangriff legte kurz vor Weihnachten die IT-Infrastruktur der Westsächsischen Hochschule Zwickau (WHZ) lahm. Im Januar traf es dann die TU Bergakademie Freiberg.  © Kristin Schmidt

Verhindern, erkennen, reagieren: Dieter Lehmann von der Uni Leipzig kümmert sich um die Cybersicherheit

Dieter Lehmann (54), CIO (Chief Information Officer) der Universität Leipzig: "Irgendwann trifft es jeden!"
Dieter Lehmann (54), CIO (Chief Information Officer) der Universität Leipzig: "Irgendwann trifft es jeden!"  © Universität Leipzig, SUK/Swen Reichhold

Hinter den Attacken stecken vor allem drei Hauptgruppen, so Dieter Lehmann (54), Leiter des Rechenzentrums der Universität Leipzig.

Kinder und Jugendliche ("Script-Kiddies"), die einfach ausprobieren, was geht. Staatlich organisierte Hackergruppen, in Russland etwa, denen es darum geht, Abläufe in westlichen Demokratien zu stören. Und wirtschaftlich organisierte Kriminelle mit eigenen Homepages, die mit Schadprogrammen (Ransomware) Daten oder ganze Systeme blockieren, um Lösegeld zu erpressen.

Rund 100 Mitarbeiter halten die IT-Dienste der Uni Leipzig am Laufen, vier kümmern sich ausschließlich um die Cybersicherheit.

Warum stehen hier so viele Leute in der Schlange?
Sachsen Warum stehen hier so viele Leute in der Schlange?

"Wir würden bei einer Erpressung nie zahlen", sagt Lehmann. Sein Leitsatz: Verhindern, erkennen, reagieren. Aber auch das kann den "worst case", den Ernstfall, nicht verhindern. "Irgendwann trifft es jeden", so Lehmann, "die Frage ist nur, wie schwer!"

Sachsens schnelle Eingreiftruppe gegen Angriffe im Netz

Schnelle Eingreiftruppe für Ministerien, Ämter und Gerichte im Freistaat Sachsen: das Computernotfallteam SAX.CERT.
Schnelle Eingreiftruppe für Ministerien, Ämter und Gerichte im Freistaat Sachsen: das Computernotfallteam SAX.CERT.  © dpa/Sebastian Kahnert

SAX.CERT und BfIS Land: Unis sind selbst für ihre Datensicherheit verantwortlich. Für die sächsischen Ministerien, Ämter und Gerichte ist Jörg Steinig (54), Beauftragter für Informationssicherheit des Landes (BfIS Land), zuständig.

"Im vergangenen Jahr gab es in den sächsischen Ministerien und nachgeordneten Behörden acht Sicherheitsvorfälle aufgrund von Cyberangriffen", so Steinig.

Weitere sicherheitsrelevante Vorfälle: kurzfristige Unterbrechungen der Stromversorgung oder der Diebstahl von Endgeräten! Ihm zur Seite steht das Computernotfallteam SAX.CERT (Computer Emergency Response Team).

2013 im landeseigenen IT-Dienstleister, dem Staatsbetrieb Sächsische Informatik Dienste (SID), gegründet, wehrten die Mitarbeiter 2015 von insgesamt 94 Millionen E-Mails 66 Millionen sofort ab, 3,3 Millionen waren Spams. Im vergangenen Jahr gingen 145 Millionen E-Mails über die staatlichen Server, 103 Millionen wurden abgewiesen (Spams: sieben Millionen). Tendenz klar steigend!

Titelfoto: Montage: IMAGO/Silas Stein, Universität Leipzig, SUK/Swen Reichhold

Mehr zum Thema Sachsen: