Bitte klicken Sie zur Auswahl auf eines der folgenden vier Logos:

Stade schützt sich vor Cyber-Attacken

Vor allem vor sogenannter „Ransomware“ haben die EDV-Experten Angst. (Foto: Fotolia/zephyr_p)
bc. Stade. Nicht nur große Unternehmen müssen sich vor den zunehmenden Gefahren durch Hackerangriffe wappnen. Auch öffentliche Verwaltungen legen beim Schutz vor Cyberkriminalität großen Wert auf IT-Sicherheit. In Stade ruft das Rathaus jetzt Bürger dazu auf, bei E-Mails an die Stadt Dokumente nur noch im PDF-Format (Acrobat Reader) anzuhängen. Auch Bilddateien wie .tif, .jpeg, .jpg oder .png werden noch angenommen. Mails mit Office-Dateien werden dagegen nicht mehr bearbeitet. „Die zunehmende Anzahl der täglichen Angriffe auf unsere Systeme machen diesen Schritt notwendig“, erklärt IT-Leiter Niels Bijlsma.
Vor allem vor sogenannter „Ransomware“ haben die EDV-Experten Angst. Dabei handelt es sich um Erpressungssoftware, die alle relevanten Datendateien des Angriffsopfers verschlüsselt. Bijlsma: „Sie sind dann für das Angriffsopfer nicht mehr lesbar.“ Teilweise werden auch Systemdateien der Computersysteme unbrauchbar gemacht. „Die Entschlüsselung der Dateien ist nur dem Angreifer möglich“, so Bijlsma.
Eines der häufigsten Angriffsszenarien ist laut Stadtverwaltung der Versand präparierter E-Mails. „Sehr häufig sind diese versehen mit Word-Dokumenten, die sogenannte Makros enthalten“, berichtet Bijlsma. Diese könnten kleinste Computerkommandos enthalten und somit schadhafte Software aus dem Internet nachladen und auf dem Opfer-PC installieren. Das geschehe automatisch beim Öffnen des Dokumentes ohne weiteres Zutun des Benutzers.
Im Falle eines erfolgreichen Angriffs wird dem Nutzer ein Fenster angezeigt, in dem er aufgefordert wird, einen bestimmten Geldbetrag zu zahlen, um seine Daten in lesbarer Form wieder zu erlangen. Der Bezahlvorgang erfolgt über eine digitale Währung - sogenannte Bitcoins - die eine Nachverfolgung des Geldflusses kaum ermöglicht.
Bijlsma: „Eine Garantie, dass nach Überweisung des Betrags die Daten tatsächlich wieder lesbar gemacht werden, gibt es nicht.“ Das Geschäftsmodell des Angreifers basiere auf Erpressung, das übrigens genauso bei Privatpersonen angewendet wird.
Bislang hatte die Stadt noch keine echte Störung durch Cyberattacken. Durch das „Gießkannenprinzip“ kann es aber quasi jeden treffen. Ist eine öffentliche Verwaltung wie Stade erst einmal betroffen, wäre insbesondere der Datenschutz bedroht. Bijlsma: „Jeder Bürger hat ein Recht auf Vertraulichkeit seiner Daten.“
Darüber hinaus wäre die Arbeitsfähigkeit der Verwaltung gefährdet. Beispiele: Das Meldeamt könnte keine Personalausweise und Reisepässe mehr ausgeben. Oder: Sollte das Bauaufsichtsamt arbeitsunfähig sein, könnten keine Baugenehmigungen mehr erteilt werden. In der Folge könnte ein Bauherr nicht loslegen. Im Worst-Case würden sämtliche IT-Systeme ausfallen.
So werden also künftig externe Mails, die Office-Dokumente beinhalten, von der Stadtverwaltung geblockt. Der Empfänger wird informiert, dass eine Nachricht für ihn vorliegt - verbunden mit der Bitte, die Dokumente im PDF-Format vom externen Absender anzufordern.
„Uns ist bewusst, dass es keine 100-prozentige Sicherheit vor Angriffen geben kann“, sagt Bürgermeisterin Silvia Nieber, „wir glauben aber, dass wir einen guten Weg gefunden haben, das Risiko weiter zu minimieren.“