zum Hauptinhalt
Cyber-Attacke auf Potsdam. Nach einem Hacker-Angriff sind viele Online-Dienste der Stadtverwaltung offline.

© Sebastian Gollnow(dpa) / Sebastian Gabsch

Interview | Sven Herpig: Potsdam hatte kaum Zeit auf Hacker-Angriff zu reagieren

Cyber-Attacke in Potsdam: IT-Experte Sven Herpig über die Ziele der Hacker, mögliche Versäumnisse und Ermittlungserfolge.

Von Matthias Matern

Potsdams Stadtverwaltung ist derzeit offline. E-Mails können nicht verschickt werden, der Bürgerservice ist eingeschränkt. Das Rathaus in der brandenburgischen Landeshauptstadt ist offenbar Opfer einer Cyber-Attacke geworden.

Sven Herpig, Leiter für Internationale Cyber-Sicherheitspolitik bei der Berliner Stiftung "Neue Verantwortung e. V." über die möglichen Gefahren des Angriffs.

Herr Herpig, wie groß ist die Gefahr, dass persönliche Daten in Hände Unbefugter gelangen?
Ist der Weg in das System erstmal gefunden, können die Angreifer sich weiter durch die Systeme bewegen und grundsätzlich alle Daten nach und nach abgreifen. Ein bisschen Arbeit ist dabei allerdings noch von Nöten.

Welche Ziele verfolgen die Hacker?
Es kommt darauf an, wer Schwachstelle bei welcher Institution ausnutzen will. Häufig geht es darum, Geld zu machen. Entweder wollen die Angreifer so genannte Kryptowährungen wie etwa Monero generieren und dann auf Währungsplattformen in echtes Geld umwandeln oder es werden Daten verschlüsselt oder gestohlen und Geld erpresst verschickt.

Sven Herpig ist Leiter für Internationale Cyber-Sicherheitspolitik bei der Berliner Stiftung „Neue Verantwortung e. V.“ Zuvor arbeitete er mehrere Jahre bei deutschen Bundesbehörden im Bereich IT-Sicherheit.
Sven Herpig ist Leiter für Internationale Cyber-Sicherheitspolitik bei der Berliner Stiftung „Neue Verantwortung e. V.“ Zuvor arbeitete er mehrere Jahre bei deutschen Bundesbehörden im Bereich IT-Sicherheit.

© promo

Wie ist es um die IT-Sicherheit in den deutschen Kommunen bestellt?
Wir haben dazu zwar keine Studie durchgeführt, aber vermutlich ist das Budget der Kommunen für die IT-Ausstattung gering und bei der IT-Sicherheit noch weniger. Damit dürfte es um die IT-Sicherheit nicht so gut bestellt sein. Verschärft wird die Lage durch den Fachkräftemangel in der Branche, der aufgrund der im Schnitt geringeren Löhne in den Behörden besonders stark zu spüren ist.

Kann man den Kommunen, in diesem Fall, Potsdam ein Versäumnis vorwerfen?
Vorwürfe zu machen ist immer einfach. Zwar sind die Lücken dem Hersteller-Unternehmen bereits seit Dezember bekannt und die ersten Warnungen wurden dann auch in Folge veröffentlicht, doch vor gut zwei Wochen wurden auch die ersten Werkzeuge zum Eindringen in die Systeme im Internet veröffentlicht. Somit hatten die Kommunen nicht sehr viel Zeit zu reagieren, vor allem da es bisher nur eine Notlösung aber keine richtige Absicherungsmaßnahme seitens des Herstellers gibt.

Welche Institutionen sind gefährdet?
Alle, die diese Software einsetzen. Diese Lösung wird aber fast ausschließlich in Institutionen genutzt nicht im privaten Bereich. Die Citrix-Software ist dafür gedacht, Prozesse, die über das Internet erreichbar sind, abzusichern. Zum Beispiel virtuelle Desktop-Umgebungen und Cloud-Dienste für Unternehmen.

Wie hoch ist die Wahrscheinlichkeit, dass die Täter erwischt werden?
Sehr gering. Bei diesem konkreten Angriff über Citrix kenne ich keinen einzigen Fall. Bei anderen Cyber-Angriffen gab es in der Vergangenheit einzelne Erfolge. Aber oft sitzen die Täter irgendwo im Ausland und die Ermittlungen sind äußerst schwierig und langwierig.

Welche Strafen drohen?
Solche Straftaten sind im Strafgesetzbuch berücksichtigt und können Geldstrafen oder mehrjährige Freiheitssttrafen nach sich ziehen. Derzeit gibt es Bestrebungen der Bundesregierung, die Strafen dafür zu verschärfen, obwohl unklar ist, ob das überhaupt sinnvoll ist.

Was sollte jeder selbst tun?
Spezifisch bei diesem Angriff: Nichts. Das liegt ausschließlich bei den betroffenen Institutionen. Es gibt keine direkte Ansteckungsgefahr für Bürgerinnen und Bürger.

Zur Startseite