Nach Hackerangriffen auf den Medizin Campus Bodensee (MCB) und die Industrie- und Handelskammern in der Region Bodensee-Oberschwaben stärken die IT-Experten der Unternehmen die Sicherungssysteme, um künftig besser vorbereitet zu sein. Inzwischen seien die Systeme zu rund 90 Prozent wieder hergestellt, sagt IT-Leiter Stefan Schramm vom Medizin Campus Bodensee: "Die Kernprozesse die laufen wieder. Es gibt aber noch einige externe Zugriffe, die noch nicht funktionieren. Dass etwa eine Firma für eine Fernwartung auf ein Medizingerät zugreifen kann oder, dass eine Praxis auf die Klinik zugreifen kann."
Pforte entdeckt Hackerangriff
Der Angriff auf den Medizin Campus Bodensee fand im Januar dieses Jahres statt. "Die Pforte hat das entdeckt, dass die Drucker im Haus Seiten voller Hieroglyphen ausgedruckt haben und dann unseren Notdienst alarmiert", erinnert sich Stefan Schramm. Als er ins Krankenhaus kam, hatten die IT-Kollegen schon die Server heruntergefahren, um Datenabflüsse zu verhindern.
Datenforensiker und Experten von Landes- und Bundeskriminalamt nahmen die Ermittlungen auf und rieten dazu, die gesamte Infrastruktur neu aufzubauen. Das bedeutete für den MCB: 250 Server und über 1.200 Endgeräte, etwa Computer, Laptops und andere Geräte, mussten neu aufgesetzt werden.
Rückfall in vor-digitale Zeiten
Auch bei der Industrie- und Handelskammer Hochrhein-Bodensee ging nach einem Hackerangriff auf einen zentralen Dienstleister, der alle 79 Industrie- und Handelskammern in Deutschland mit IT-Lösungen versorgt, Anfang August erst Mal nichts mehr. "Wir sind zurückgefallen in frühere Zeiten. Wir haben, salopp gesagt, den Stempelständer wieder aus dem Keller geholt", sagt Claudius Marx, Hauptgeschäftsführer der IHK Hochrhein-Bodensee. "Etwa bei den Exportdokumenten mussten wir wieder vor Ort das Formular stempeln. Weil die Dinge ja nicht warten können, mussten die Unternehmen - wie früher - mit dem Fahrer zu uns kommen, damit wir die Dokumente überprüfen und abstempeln konnten. Damit der Export funktioniert."
Ermittlungen schwierig
Inzwischen hat im Fall der Industrie- und Handelskammern die Zentral- und Ansprechstelle Cybercrime bei der Staatsanwaltschaft Köln die Ermittlungen aufgenommen. Doch die gestalten sich schwierig, sagt Christoph Hebbecker, von der Staatsanwaltschaft Köln: "Wir haben ein Ermittlungsverfahren wegen Computersabotage eingeleitet. Es ist aber extrem schwierig, die Personen zu identifizieren, die dahinterstehen." Zu groß seien die Möglichkeiten, sich im Netz anonym zu bewegen.
"Man muss feststellen, dass das ein extrem professionell durchgeführter Angriff war."
Die Besonderheit in diesem Fall: Es gab keine Lösegeldforderung. Das sei untypisch, sagt Hebbecker. Bei dem Angriff auf den Medizin Campus Bodensee hingegen kamen entsprechende Forderungen der Hacker. Doch auch da rät der Experte: nicht zahlen. "Wenn niemand zahlt, ist das Geschäftsfeld kaputt", so Hebbecker.
Zusätzliche Firewalls und Absicherungen
Seit dem Hackerangriff arbeitet Stefan Schramm beim Medizincampus Bodensee daran, das neue System gegen zukünftige Angriffe abzusichern. Zusätzliche sogenannte segmentierte Firewalls sollen helfen, Eindringlinge abzuwehren. Vereinfacht bedeutet das laut Schramm: "Man kann sich da vorstellen wie in einem Haus. Ob man unten am Eingang einen Pförtner stehen hat, der niemanden reinlässt, oder ob man auf jedem Stockwerk nochmal zusätzlich Leute stehen hat, die aufpassen. So muss man sich eine segmentierte Firewall vorstellen."
Doch hundertprozentige Sicherheit in diesem Bereich gibt es nicht. Das sagt auch der Experte von der Staatsanwaltschaft Köln. "Wichtig ist aber auch, dass Unternehmen einen Notfallplan haben, wie es im Fall eines Angriffs abläuft. Welche Maßnahmen sofort eingeleitet werden müssen", so Christoph Hebbecker.
"Wir müssen uns permanent gegen diesen Druck wappnen", sagt Christoph Marx von der IHK Hochrhein-Bodensee. "Das heißt, die Systeme zu härten und auf ein immer wieder höheres Sicherheitsniveau zu bringen."
