Computer-Dateien sind plötzlich verschlüsselt, Mitarbeiter von Behörden kommen nicht mehr an die Daten heran: Die Internetattacke auf die Verwaltung des Kreises Anhalt-Bitterfeld in Sachsen-Anhalt Anfang Juli hat auch in Sachsen betroffen gemacht.
Ein Angriff wie dieser könne auch im Freistaat nicht völlig ausgeschlossen werden, sagte der Staatssekretär für Digitale Verwaltung und Verwaltungsmodernisierung, Thomas Popp, bei einer Umfrage der Nachrichtenagentur dpa. Mit Schutzmaßnahmen könne jedoch das Risiko verringert werden.
Laut Staatskanzlei sind die Mail-Angriffe mit einem Schadcode auf staatliche Stellen in den ersten sechs Monaten dieses Jahres auf gut 9500 zurückgegangen. Im gleichen Zeitraum 2020 waren es etwa 12 500 Mail-Angriffe. Zudem wurden die Systeme über Internetseiten im noch unverschlüsselten http-Code attackiert: In diesem Jahr waren es bis Juni mehr als 10 100 Angriffe, im ersten Halbjahr 2020 rund 19 800.
Die Angreifer hätten möglicherweise im Frühjahr 2020 bei vielen Bediensteten, die erstmals von zu Hause aus arbeiteten, Verunsicherung vermutet und sich damit höheren Erfolgschancen ausgerechnet, hieß es zur Erklärung. Im Frühjahr 2021 habe sich die Häufung der Angriffe nicht wiederholt. Dennoch sei die Gefahrenlage seit Monaten «auf konstant hohem Niveau», sagte Popp.
Die Behörden in Sachsen kommunizieren über das abgeschlossene Sächsische Verwaltungsnetz. Sprach- und Datenverkehr nach außen erfolgt über einen stark gesicherten zentralen Zugang. E-Mails werden durch starke Virenscanner auf Schadsoftware kontrolliert.
«Auch Sachsens Kommunen sind Angriffen im Cyberraum ausgesetzt», sagte der Geschäftsführer des Sächsischen Städte- und Gemeindetages (SSG), Mischa Woitscheck. Einen hohen Schutz biete das Kommunale Datennetz, das Teil des Sächsischen Verwaltungsnetzes ist. Viele Angriffe würden schon dort abgewehrt, ehe sie die einzelnen Stadt oder Gemeinde erreichen.
Der Direktor der Sächsischen Anstalt für kommunale Datenverarbeitung, Thomas Weber, hatte unlängst in der Sächsischen Zeitung berichtet, dass unter anderem von den rund 70 Millionen E-Mails eines halben Jahres nur etwa jede vierte den Internetzugang des kommunalen Datennetzes passiere. Die anderen würden abgewiesen, weil sie einen potenziellen Schadcode enthielten. Viele der Mails, die durchkämen, landeten dann noch im Spam-Ordner.
In Dresden und Leipzig wird dennoch von Hackerangriffen berichtet. Das Anti-Mailware-System habe im ersten Halbjahr rund 4000 Ereignisse oder potenziell gefährliche Meldungen mit Schadcode registriert, hieß es bei der Landeshauptstadt. Vor der Corona-Pandemie seien es im gleichen Zeitraum noch etwa doppelt so viel Vorfälle gewesen. Die Computer, die für Angriffe genutzt würden, seien in der ganzen Welt verteilt und eine Rückverfolgung sei nur schwer möglich.
In Leipzig gibt es nach Angaben der Stadt mehrere hundert Versuche täglich über manipulierte E-Mails oder Webseiten einen Schadcode in das Computer-Netz der Verwaltung zu schleusen. Im Mai 2021 seien fast 30 000 solcher Versuche gezählt worden.
Die Universität Leipzig verzeichnet jährlich «eine dreistellige Zahl an Sicherheitsvorfällen», wie es hieß. Fast täglich gebe es auch sehr gezielte Angriffe unter anderem von organisierten Gruppen Cyberkrimineller. Von mehreren Angriffen monatlich war an der Technischen Universität Chemnitz die Rede. Ohne «nennenswerte Schäden» sind Angriffe bisher auf die Technischen Universität Dresden abgewendet worden, wie der Leiter des Informationsmanagements Lars Bernard sagte. Eine absolute Sicherheit werde es bei der globalen Angreiferschar und der rasanten Entwicklungen aber wohl nicht geben.
An der Hochschule Mittweida wird seit Jahren an neuen Werkzeugen für die Aufklärung von Straftaten im Bereich Cyberkriminalität geforscht. Beamte des Bundeskriminalamtes und anderer Ermittlungsbehörden werden unter anderem in der Kryptologie oder der Erkennung von Bildmanipulationen geschult. Die Hochschule bildet Experten für Cybersicherheit aus. Die Nachfrage sei groß, hieß es.
Verlässliche Daten über die Angriffe auf Unternehmen liegen den Industrie- und Handelskammern nicht vor. Die Kammern machen ihren Mitgliedsunternehmen Informationsangebote und bieten Workshops zum Schutz vor Angriffen sowie zur Datensicherheit an.
dpa