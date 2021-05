Der Freiburger Versandhändler "Waschbär" ist Opfer eines Cyberangriffs geworden. Die Attacke ist bei weitem kein Einzelfall, weiß Nicolai Landzettel. Der IT-Experte unterstützt Firmen im Kampf gegen Cyberkriminelle. Seit der Pandemie hat er besonders viel zu tun.

"Am Mittwochnachmittag, dem 19.5.2021, wurde unser Unternehmen von Hackern angegriffen, die eine Virussoftware in unser IT-System eingeschleust haben." So steht es auf der Internetseite des Freiburger Versandhändlers "Waschbär". Aus Sicherheitsgründen seien alle Systeme heruntergefahren. Erst vergangenen Monat ist der Lebensmittelhändler "Tegut" aus Fulda Opfer eines Hackerangriffs geworden. Die Fälle häufen sich. Der gebürtige Freiburger IT-Spezialist Nicolai Landzettel sieht einen Zusammenhang zwischen den vermehrten Cyberangriffen und der coronabedingten Zunahme von Online-Aktivitäten, zum Beispiel im Homeoffice. Im Interview erklärt der 42-Jährige, wie es zu solchen Attacken kommt und wer dahinter steckt.

SWR: Oft werden E-Mails für den Hackerangriff genutzt? Sind sie eine Schwachstelle im IT-System?

Landzettel: In der Regel ist es relativ einfach, per E-Mail ein Stück Software in Form eines getarnten Word-Dokuments oder eines PDFs ins Unternehmen hineinzubringen. Sobald ein Mitarbeiter dieses Dokument öffnet, installiert sich eine Schadsoftware, die den "Bösen" den Zugriff von extern ermöglicht. Emails sind daher eines der Einfallstore. Aber es gibt viele Einfallstore. Die meisten Angriffe haben einen automatisierten Anteil. Die ersten Trupps sammeln Daten und Informationen. Dabei werden häufig Schwachstellen über Webseiten ausgenutzt, um an gespeicherte Kennwörter aus dem Browser zu gelangen. Der nächste Trupp greift gezielt Unternehmen an, mithilfe des Programms "Remote-Shell". Der nächste Trupp breitet die Schadsoftware im Unternehmen aus. Fakt ist: Unternehmen investieren im Moment immer noch zu wenig in ihre IT-Sicherheit.

SWR: Haben Hackerangriffe in Südbaden in den vergangenen Monaten zugenommen?

Landzettel: Hackerangriffe haben weltweit und auch im Badischen Raum zugenommen. Wir stellen seit der Pandemie fast wöchentlich Angriffe auf Unternehmen fest, die "erfolgreich" waren, wo Hacker anfangen, Unternehmen zu erpressen und deren Netzwerke zu übernehmen. Vor der Pandemie war im Südbadischen Raum davon lediglich ein Unternehmen pro Quartal betroffen. Viele Unternehmen unterschätzen auch die Zeit, die es braucht, um die Systeme alle wieder zu bereinigen – auch wenn der Einbruch noch nicht mal komplett erfolgreich war und das Unternehmen noch im Besitz seiner Daten ist. Es braucht einfach Zeit, auch der Landesdatenschutzbehörde darzustellen, dass keine personenbezogenen Daten abgeflossen sind. Dies kann locker über einen Zeitraum von einem halben Jahr gehen. Seit Mitte der Pandemie sind wir in der traurigen Lage, dass wir regelmäßig Unternehmen ablehnen müssen, weil wir zu viele Fälle gleichzeitig haben.

Der Freiburger IT-Experte Nicolai Landzettel berät Unternehmen zu Cybersicherheit. Axel Becher

SWR: Seit der Pandemie mehren sich offenbar die Cyberangriffe. Seit der Pandemie spielt sich auch viel mehr online ab – besteht da ein Zusammenhang?

Landzettel: Salopp ausgedrückt ist es wahrscheinlich so, dass die ganzen "Bösen", die sonst eigentlich nebenher arbeiten müssen, plötzlich frei haben. Das ist tatsächlich eine Vermutung. Zudem wurden die Sicherheits-Policies in den Unternehmen während der Pandemie aufgeweicht aufgrund der Anweisung der Regierung, dass mehr Telearbeit ermöglicht werden soll. Das geht eigentlich nur – so wie die meisten Unternehmen aufgestellt sind – mit Abstrichen an der Sicherheit. Die Investitionen in die IT-Sicherheit in den letzten Jahren und Jahrzehnten, die eigentlich schon immer notwendig waren, sind einfach nicht getätigt worden. Es hieß immer, die bringen keinen Umsatz. Die Gefahr war für die Unternehmen auch nicht so greifbar. Hinzukommt, dass viele Firmen davon ausgehen, dass sie den Bereich Sicherheit mitmachen können. Aber das ist kein "Nebenbeigeschäft". Das merken wir an den Sicherheitskonzepten, wenn wir die überprüfen.

SWR: Wer steckt hinter diesen Hackerangriffen?

Landzettel: Da gibt es wirklich alles – vom "Scriptkiddie", das mit 14 Jahren irgendwo im Schwarzwald sitzt und sich langweilt (Anmerkung von der Redaktion: "Scriptkiddies" sind meistens Jugendliche, die ohne große Computer- oder Internetkenntnisse fremde Rechner und Systeme hacken) über Söldnertruppen, die in Form von weltweit organisierten Studierenden solche Tätigkeiten als "Robin-Hood-Aufgabe" sehen, das heißt, sie nehmen von den Reichen das Geld und verteilen es dann, indem sie das Geld auch spenden, bis hin zu regierungsbetriebenen Angriffen von verschiedenen Staaten.

SWR: Mit Blick auf die Bundestagswahlen im September: Drohen diverse Cyberattacken?

Landzettel: Ja, vor allem, weil die Behörden in Deutschland meines Erachtens zwar sehr gute Richtlinien herausgeben, wie sie sich zu schützen hätten, aber eigentlich die eigenen Anforderungen gar nicht erfüllen.