Viele Einrichtungen und Organisationen in Thüringen haben in den vergangenen Jahren mit einer immer größer werdenden Bedrohung aus dem Internet zu kämpfen gehabt.
So ist die Landesverwaltung des Freistaats Thüringen nach Angaben des Finanzministeriums regelmäßig Hackerangriffen ausgesetzt. Etwa 88 000 E-Mails, die auf die eine oder andere Art mit Schadcodes belastet gewesen waren, seien 2020 durch die Sicherheitstechnik des Landesdatennetzes abgefangen worden, sagte eine Sprecherin des Finanzministeriums. Zudem seien im Vorjahr fast sieben Millionen weitere Angriffsversuche abgewehrt worden.
«Grundsätzlich konnten Angriffe rechtzeitig erkannt und eingedämmt beziehungsweise abgewehrt werden.» Vielfach seien sie auch wegen präventiver Sicherheitsvorkehrungen ins Leere gegangen. Das Finanzministerium ist in Thüringen federführend für die IT-Sicherheit des Landes verantwortlich.
Bei der Abwehr von Hacker- beziehungsweise Cyberangriffen setzt das Land nach Angaben des Finanzministeriums ebenso wie zahlreiche Kommunen in erster Linie auf eigenes Personal. Bisweilen kommen allerdings auch Fachleute von externen IT-Sicherheitsfirmen zum Einsatz, um konkrete Probleme zu lösen. «Für ein optimales Ergebnis sind insoweit Impulse von externen Beratern und Spezialisten unerlässlich», sagte die Sprecherin.
Ein Sprecher des SRH-Zentralklinikums Suhl berichtete, die Versuche von Kriminellen und anderen Cyberangreifern, über gefälschte E-Mails an Passwörter oder ähnliche Daten zu kommen, hätten in den vergangenen Jahren «stetig zugenommen». Beim SRH-Zentralklinikum Suhl wird nach Angaben des Sprechers ein Großteil der IT-Sicherheit durch die Mitarbeit eines SRH-eigenen Technikunternehmens gewährleistet, das für Krankenhäuser der Unternehmensgruppe an verschiedenen Standorten arbeitet. Neben der Arbeit dieser Sicherheitsleute sei es auch wichtig, alle Mitarbeiter des Hauses dafür zu sensibilisieren, «wie sie sich bei verdächtigen Mails mit Links oder Anhängen richtig verhalten».
Aus den Stadtverwaltungen von Jena und Weimar hieß es ebenfalls, zuletzt habe die Zahl der Cyberangriffe auf die Systeme beider Kommunen zugenommen. So würden inzwischen alleine bei den IT-Systemen der Stadtverwaltung Weimar etwa 5000 E-Mails pro Tag als Spam klassifiziert. Darauf habe die Verwaltung reagiert. «Der Schutz ist in den letzten Jahren deutlich intensiviert worden», sagte ein Sprecher der Stadtverwaltung Weimar.
Ein Sprecher der Stadtverwaltung Jena räumte – als einziger unter den Befragten – offen ein, dass es auch schon erfolgreiche Angriffe auf die technischen Systeme der Kommune gegeben hat. Die Kosten, die für die Cyberabwehr jedes Jahr entstünden, liegen nach seinen Angaben alleine für die Stadtverwaltung Jena bei etwa 25 000 bis 150 000 Euro pro Jahr – «je nachdem ob für die Sicherheitssysteme Upgrades oder „nur“ Support- und Wartungskosten anstehen». In diesen Kosten nicht enthalten seien die notwendigen Personalausgaben für städtische IT-Kräfte.
Die Sprecherin des Landes bezifferte die Kosten, die für die Cyberabwehr des Freistaats verursacht werden, auf etwa 20 Millionen Euro jährlich. Dabei handele es sich allerdings nur um eine Schätzung, sagte sie. «Eine konkrete Zahl für Sicherheitsmaßnahmen lässt sich nicht ermitteln, da diese überwiegend bereits integrativer Bestandteil der Konzeptphase von IT-Vorhaben sind», sagte sie. Überschlägig könne man davon ausgehen, dass etwa 15 bis 20 Prozent der IT-Ausgaben des Landes für die Sicherheit der technischen Systeme verwendet würden.
Ein Sprecher der Technischen Universität Ilmenau sagte, auch dort habe man zuletzt feststellen müssen, «dass es eine deutliche Zunahme von Hackerangriffen auf unsere Einrichtung gegeben hat». Die Hochschule habe deshalb ihre Anstrengungen, sich davor zu schützen, stark intensiviert. Dies sei in einem so hohen Maße geschehen, «dass der Aufwand, den wir betreiben müssen, leider zulasten unserer Kernaufgaben Forschung und Lehre geht». Auch er wollte zu weiteren Details aus Sicherheitsgründen keine Angaben machen.
dpa