Eschweiler - Noch kein Trojaner im Eschweiler Rathaus: Angriffe häufen sich

Noch kein Trojaner im Eschweiler Rathaus: Angriffe häufen sich

Von: Rudolf Müller
Letzte Aktualisierung:
11902927.jpg
Tatort Rechner: Immer öfter werden die Rechner von Krankenhäusern und Verwaltungen Ziel von oft erpresserischen Attacken durch Trojaner. Foto: Stock/Seeliger

Eschweiler. Immer öfter leiden computertechnikerfahrene Zeitgenossen am krankhaften Ehrgeiz, zu beweisen, dass sie raffinierter sind als ihr Gegenüber am anderen Ende der Datenleitung. Ohne Rücksicht auf Verluste. Aber mit viel krimineller Energie.

Immer öfter legen Hacker mit Computer-Trojanern Krankenhäuser und öffentliche Verwaltungen lahm. Erpressersoftware, mit E-Mails eingeschleust, verschlüsselt die Daten auf den infizierten Rechnern, macht ganze Netzwerke unbenutzbar – bis deren Betreiber eine bestimmte Summe überweisen.

Erst in dieser Woche traf ein Hackerangriff das Aachener Marienhospital, das daraufhin alle EDV-Systeme herunterfahren und die Notaufnahme schließen musste. Ein paar Tage zuvor hatte es die Stadt Rheine getroffen. Dort machte ein Trojaner namens „TeslaCrypt 3“ Daten unlesbar. Tagelang konnten Teile der Stadtverwaltung ihre Computer nicht nutzen. Das Landeskriminalamt hat die Ermittlungen aufgenommen. Nach Angriffen auf mehrere Krankenhäuser waren auch das Fraunhofer-Institut in Bayreuth, das NRW-Innenministerium und der Landschaftsverband Rheinland Opfer der Cyber-Attacken.

Im Rathaus der Stadt Eschweiler ist man von Derartigem bislang verschont geblieben. Hier sind zurzeit etwa 500 Rechner am Netz; 650 Benutzerkonten sind angelegt. Über die Gefahren ist man sich bewusst – und tut einiges dagegen: „Alle Systeme führen laufende und regelmäßige System-Updates durch; außerdem läuft parallel zusätzlich und ständig ein Virenschutz sowie eine vorgeschaltete Firewall“, erklärt Stadtsprecher René Costantini.

„Zudem gibt es interne Regelungen, wie z.B. die Dienstvereinbarung EDV sowie die Dienstvereinbarung elektronische Post, in denen beschrieben ist, wie mit EDV-Geräten zu arbeiten ist und wie man sich im E-Mail-Verkehr sowie im Internet zu verhalten hat.“ Dazu gehört auch, dass das Benutzen von externen Datenträgern wie auch das Herunterladen von Software aus dem Internet nur nach Rücksprache mit der Abteilung „Technischer Service“ und deren Okay erlaubt ist. Costantini weiter: „In regelmäßigen Abständen ergehen sowohl zu aktuellen Anlässen oder Gefährdungslagen als auch grundsätzlich Informationen an die Kolleginnen und Kollegen, wie man sich z.B. auf externen Internetseiten zu verhalten hat oder wie mit E-Mail-Anhängen umzugehen ist. Hier findet also eine ständige Sensibilisierung der Mitarbeiter statt.“

Fast stündlich Angriffe

Ihre Computerhardware bezieht die Stadtverwaltung ausschließlich über die in Aachen ansässige regio iT, die als IT-Dienstleister eigene Rechenzentren unterhält und die gesamte IT-Infrastruktur mit Datenbank- und Server-Systemen betreut. Regio iT kümmert sich auch um Planung, Konzeption und Implementierung, Administration und Wartung sowie Durchführung von Infrastrukturprojekten beim Kunden wie auch Prävention durch zentrale Überwachungsmechanismen. „Bisher hat das gut funktioniert“, betont Dieter Rehfeld, Vorsitzender der Geschäftsführung, und klopft – toi,toi, toi – auf Holz. „Auch wenn wir fast stündlich Angriffen ausgesetzt sind.“ Natürlich arbeite man stets „auf dem Stand der Technik“.

Das gilt auch für Eschweilers St.-Antonius-Hospital. Auch hier sind alle technischen Abwehrmaßnahmen getroffen, auch hier werden die 1200 Mitarbeiter, die auf rund 400 Rechner zugreifen können, geschult und sensibilisiert. „Wir geben uns Mühe und arbeiten ständig daran“, sagt Elmar Wagenbach, Geschäftsführender Vorstand des Hospitals. „Aber es wäre ein Trugschluss, zu glauben, absolut sicher zu sein.“ Auch wenn Firewalls und Spamfilter einiges an unerwünschter Post vor dem Netzwerk abfangen – die Mails und Viren sind immer raffinierter geworden, tarnen sich heute oft als Anhänge seriös anmutender Mails, die sich z.B. als Telekom oder Paypal-Rechnungen ausgeben. „Oft sind da nicht einmal Anhänge, sondern Links beigefügt“, weiß Wagenbach. „Da sind die Viren für Firewalls gar nicht vorhanden, werden erst aktiv, wenn ein Mitarbeiter auf den Link klickt. Und das ist bei 1200 Kollegen und Abertausenden von Mails, die hier jeden Tag ankommen, nicht auszuschließen.“

Notfall-Backups

Natürlich pflege man Tages-, Wochen- und Monats-Backups, um im Fall des Falles Daten wiederherstellen zu können. Und notfalls – zum Beispiel im Zuge der alle zwei Jahre stattfindenden Serverwechsel – könne man auch auf in Papierform erfasste Daten zurückgreifen, um den Betrieb aufrechtzuerhalten. Ein Zweifel aber bleibt: „Da setzt man alles Mögliche daran, um größtmögliche Sicherheit zu schaffen – aber wenn‘s dann passiert, sieht doch alles ganz anders aus.“

Die Städteregion Aachen ist in Sachen Virenbefall ein gebranntes Kind. Fünf Jahre ist es inzwischen her, dass die Verwaltung drei Tage lang komplett lahmgelegt war. „Zum Glück war das an einem Wochenende, freitags bis sonntags“, sagt Städteregionssprecher Holger Benend. „180 Rechner mussten damals neu installiert werden.“

Die aktuelle Bedrohungslage schätzt der IT-Sicherheitsbeauftragte der Städteregion, Heino Reinartz, als „einmalig hoch“ ein. Der frühere Leiter der städteregionalen IT kümmert sich seit 2014 ausschließlich um die Sicherheit der rund 1300 Rechner in der Verwaltung (ohne Schulen und Jobcenter). Seit dem Virenbefall 2011 habe man technisch und organisatorisch vieles getan, um einen erneuten Angriff auf die Rechner zu verhindern. Derzeit wurden alle Mitarbeiter noch einmal per Mail dafür sensibilisiert, vorsichtig zu sein. „100-prozentige Sicherheit gibt es aber trotz allem nicht“, sagt Holger Benend.

Leserkommentare

Leserkommentare (1)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert