Diebe aus dem Homeoffice
Nach Mellingen: So gefährlich sind Hackerangriffe auf Gemeinden

Ende Oktober ist die Gemeinde Mellingen Opfer eines Hackerangriffs geworden. Was auf den ersten Blick harmlos klingt, kann sehr gefährlich werden, meint ein Cyber-Security-Experte.

Céline Elber/ArgoviaToday
Drucken
Teilen
Cyber-Angriffe auf Gemeinden und KMUs häufen sich – uns die können gefährlich werden. (Symbolbild)

Cyber-Angriffe auf Gemeinden und KMUs häufen sich – uns die können gefährlich werden. (Symbolbild)

Keystone

Am 27. Oktober haben sich Kriminelle Zugriff auf die E-Mail-Accounts von Mitarbeitenden der Gemeinde Mellingen verschafft. Unter dem Namen der eigentlichen Konto-Inhaber und -Inhaberinnen haben die Hacker Spam-Mails an verschiedene Adressaten verschickt. Diese enthielten einen echten Mail-Verlauf und einen Link zu einer Malware, die der Empfänger öffnen sollte. Ob die Angreifer zusätzlich auch Daten aus den E-Mail-Postfächern der Gemeindemitarbeitenden kopiert haben, ist noch ungeklärt.

Gemeinde als Einstieg

Aber auch falls keine Daten geklaut wurden, sei ein solcher Angriff nicht ungefährlich, erklärt Christopher Scherb, Cyber-Security-Forscher an der FHNW. Die Daten aus dem Mail-Ordner einer Gemeinde seien in der Regel sowieso nicht so viel Wert, dass man sie verkaufen könnte. «Die Hacker können aber die Mail-Accounts der Gemeinde dazu verwenden, sich zum Beispiel mit Phishing Zugriff auf andere IT-Systeme zu verschaffen», so Scherb. Also Versuche, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. Mitarbeitende anderer Gemeinden, des Kantons oder auch von Unternehmen würden sogenannte Phishing-Links eher öffnen, wenn sie vom Mail-Account eines Gemeindemitarbeitenden stammen. So können sich die Hacker Zugriff verschaffen auf Daten, die sie verkaufen, oder auf Systeme, die sie verschlüsseln können, um Lösegeld zu fordern.

«Hacker greifen dort an, wo sie hereinkommen. Von da machen sie dann weiter», erklärt Scherb. Angriffsversuche würden fast konstant stattfinden. Jede Tür, die offen steht, werde genutzt. Gemeinden sind oft einfachere Ziele als etwa der Kanton oder der Bund. Die IT-Systeme sind schlechter geschützt, die Mitarbeitenden schlechter geschult.

Hacker suchen sich eine Schwachstelle, greifen an und dringen von dort weiter in Systeme ein. (Symbolbild)

Hacker suchen sich eine Schwachstelle, greifen an und dringen von dort weiter in Systeme ein. (Symbolbild)

Fotolia

Angriffe nehmen zu

Besonders gefährdet seien in der Schweiz aber die KMUs. «Diese sind finanziell oft gut aufgestellt, können sich aber generell weniger Sicherheit leisten als grössere Unternehmen», sagt Christopher Scherb. Unternehmen wie etwa Roche oder Novartis würden ganze Security Center betreiben, um ihre IT-Systeme zu schützen – ein kleines Unternehmen könne sich das nicht leisten, so Scherb weiter.

Besonders wichtig für den Schutz sei indes die Schulung der Mitarbeitenden. «Die meisten Angriffe funktionieren über Phishing-Mails. Angriffe, ohne dass jemand einen Link oder eine falsche Datei öffnet, sind sehr selten – im Fall des Angriffes auf Mellingen ist genau dies aber über eine Sicherheitslücke im Microsoft-Exchange-Server passiert», erklärt Christopher Scherb.

Die Angriffe nehmen in der Schweiz aber zu. Das zeigt auch eine neue Studie des Marktforschungsinstituts GFS-Zürich. Im letzten Jahr sei die Zahl der von Cyberangriffen betroffenen KMUs von 25 auf 36 Prozent gestiegen. Rechnet man diesen Wert hoch, so kommt GFS auf rund 55'000 betroffene KMUs im laufenden Jahr.

«Cyberattacken haben auch schon Menschen getötet»

Für Gemeinden oder KMUs besteht die Gefahr eines solchen Hackerangriffs in erster Linie darin, dass entweder heikle Daten geklaut und verkauft werden können oder dass die IT-Systeme unter Geldforderung verschlüsselt werden und eine Zeit lang nicht gearbeitet werden kann. Das könne mitunter auch teuer werden, sagt Christopher Scherb: «Existieren keine Backups, gibt es nur die Möglichkeit, Lösegeld zu bezahlen.»

Solche Angriffe müssten aber ernst genommen werden, sagt Scherb weiter. Wenn etwa die Polizei oder Spitäler gehackt werden, werden Hackerangriffe gefährlich. «Cyberattacken haben auch schon Menschen getötet», sagt Scherb. Im September 2020 haben Hacker die Uni-Klinik in Düsseldorf lahmgelegt, weshalb eine schwerkranke Frau von der Ambulanz in ein weiter entferntes Spital gebracht werden musste und deswegen starb.

Aktuelle Nachrichten