Cyberattacken mit Lösegeldforderungen nehmen immer mehr zu, nicht selten zahlen Unternehmen die geforderten Summen. Experten wie die Darmstädter IT-Professorin Mira Mezini sehen in Ransomware-Angriffen ein großes Problem - und nehmen Firmen und Bundesregierung gleichermaßen in die Pflicht.

Von Julian Moering

Audiobeitrag

Audio

Bild © Imago Images

Ende des Audiobeitrags

Noch immer haben der Darmstädter Energieversorger Entega und der Frankfurter Versorgungsbetrieb FES mit den Folgen eines nun schon über zwei Wochen zurückliegenden Hackerangriffs zu kämpfen. In Darmstadt waren Internetseite und E-Mail-Server lahmgelegt, in Frankfurt traf es das Kundenportal und Online-Dienste. Der gemeinsame IT-Dienstleister Count+Care rechnet erst Ende dieser oder Anfang nächster Woche mit der Behebung aller Probleme.

Die Cyberattacke auf Count+Care, einer Tochterfirma von Entega, war ein sogenannter "Ransomware-Angriff", wie das hessische Innenministerium mitteilte. Als Ransomware werden Computerprogramme bezeichnet, die Daten in einem System entweder verschlüsseln oder den Zugriff verhindern, so dass Nutzer und Nutzerinnen nicht mehr darauf zugreifen können. Für die Wiederherstellung der Daten, die für Unternehmen oft überlebenswichtig sind, wird in vielen Fällen Lösegeld verlangt.

Besorgniserregende Entwicklung

Der Angriff auf Entega und FES ist beileibe kein Einzelfall, die Unternehmen befinden sich in unguter Gesellschaft. Eine Studie des Branchenverbands der deutschen Informations- und Telekommunikationsbranche Bitkom bezifferte den Schaden für die deutsche Wirtschaft durch Datendiebstähle, Spionage und Sabotage im vergangenen Jahr auf rund 220 Milliarden Euro, Hauptverursacher seien eben jene Ransomware-Angriffe. Bei 86 Prozent aller Unternehmen hätten Cyberangriffe demnach Schäden verursacht, im Jahr 2019 waren es noch 70 Prozent.

Eine Entwicklung, die vielen Fachkräften aus Wissenschaft und Forschung schon länger Sorge bereitet. Jetzt haben 22 Forschende aus dem Bereich der IT-Sicherheit Alarm geschlagen und einen offenen Brief an die Bundesregierung verfasst, darunter auch Mira Mezini, Informatik-Professorin der TU Darmstadt.

"Viele Angriffe kommen aus Russland"

"Es gibt dringenen Handlungsbedarf. In der Corona-Pandemie haben die Angriffe signifikant zugenommen", erklärt Mezini im Gespräch mit dem hr ihre Motivation. Auch die aktuelle politische Weltlage mache ihr Sorgen. "Viele dieser Ransomware-Angriffe kommen aus Russland und gerade jetzt in Kriegszeiten können Angriffe auch auf die kritische Infrastruktur noch einmal zunehmen." Mezini vermutet, dass Russland vermehrt Cyberangriffe starten könnte, um den Druck auf Deutschland zu erhöhen und die Kosten für eine mögliche Energiewende in die Höhe zu treiben. So hat etwa auch die deutsche Windenergiebranche seit Kriegsausbruch massiv mit Cyberangriffen zu kämpfen.

Der offene Brief wurde mittlerweile von über 90 Personen aus Wissenschaft, Politik und Wirtschaft unterzeichnet. Sorge bereitet den Verfassenden vor allem die große Bereitschaft der Unternehmen, die geforderten Lösegelder auch tatsächlich zu zahlen. Laut einer aktuellen Studie des Sicherheitsdienstleisters Sophos hätten 2021 rund 42 Prozent der betroffenen Unternehmen durchschnittlich rund 250.000 Euro Lösegeld gezahlt.

Wer Lösegeld zahlt, finanziert das Verbrechen

Vor dem Hintergrund der enormen Kosten für die Wiederaufnahme des Betriebs ohne Lösegeldzahlung (laut Studie im Schnitt circa 1,6 Millionen Euro) verwundere diese Entscheidung wenig, heißt es in dem Brief. Sprich: Die Zahlung des Lösegelds ist für die Unternehmen meist die günstigste Lösung. Zudem seien viele Unternehmen gegen solche Attacken versichert, das Lösegeld zahle also oft die Versicherung.

Die Zahlung von Lösegeld lindere das Leid nur kurzfristig, die Ursache aber verschwinde nicht, warnen die Experten. Ganz im Gegenteil, denn die gezahlten Lösegelder ermöglichten es den Kriminellen, weiter zu investieren und zu wachsen. Das sei ein "geopolitsicher Nachteil" für Deutschland gegenüber anderen Wirtschaftsstandorten.

Hilfsfond für betroffene Unternehmen gefordert

"Wenn Opfer von Ransomware das geforderte Lösegeld nicht zahlen würden, dann würde dieses Geschäftsmodell im Keim erstickt", steht in dem Brief. Unternehmen sollten dieses Geld nach Ansicht der Forschenden besser in ihre IT-Sicherheit investieren, statt es dem organisierten Verbrechen zu überweisen. Dabei sollten betroffene Unternehmen von der Bundesregierung gefördert werden, etwa durch Hilfsfonds und Unterstützung beim Ausbau der Cybersicherheit.

"Solche Ransomware-Angriffe sind wie Naturkatastrophen. Egal, wie viel man in den Schutz investiert, man kann nicht ausschließen, dass es einen trifft", sagt die Darmstädter Professorin Mezini. Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben. "Ein Hilfsfonds für Ransomware-Opfer wäre angebracht, vergleichbar etwa mit Hilfsfonds in der Corona-Pandemie." Gleichzeitig sieht Mezini aber auch die Unternehmen in der Pflicht, alles in ihrer Macht stehende zu tun, sich zu schützen.

Offener Brief erntet auch Kritik

Doch es gibt aus den Reihen der Wissenschaft und Forschung auch Kritik an dem Brief. Dennis-Kenji Kipker, Professor für IT-Sicherheit an der Hochschule Bremen, hält das Schreiben an sich für richtig, den Adressaten aber nicht. "Hier zuvorderst an den Staat zu appellieren, halte ich für schwierig." Er sieht klar die Unternehmen in der Pflicht. Gerade bei kleinen und mittelständischen Unternehmen seien "unachtsame und schlecht informierte Mitarbeiter eines der Hauptprobleme beim Thema Ransomware".

Auch für Matthias Schulze, stellvertretender Forschungsgruppenleiter am Deutschen Institut für Internationale Politik und Sicherheit (SWP), ist der Fachkräftemangel in den IT-Abteilungen eine der Hauptursachen für das Problem. Hier müssten Unternehmen mehr Zeit und Geld investieren, aber auch der Staat müsse gegensteuern. "Dazu gehört langfristig IT-Unterricht an den Schulen. Sonst verlieren wir noch mehr den Anschluss."

Haya Shulman, die am Fraunhofer Institut für Sichere Informationstechnologie (SIT) in Darmstadt den Forschungsbereich für Netzwerk- und Computersicherheit verantwortet, ist große Verfechterin der "Zero Trust Architektur", wie sie in einem Interview mit hessenschau.de verriet. Dahinter steht das Prinzip, dass Unternehmen nicht nur das Netzwerk als Ganzes schützen, sondern jeder Nutzerin und jedem Nutzer für jede einzelne Anwendung nur ganz bestimmte Zugangsberechtigungen erteilen. So hätten es Eindringlinge schwerer, auf das gesamte System zuzugreifen.

Entega und Co. schweigen zu Lösegeldforderung

Count+Care, der gehackte IT-Dienstleister für Entega und FES, äußert sich nicht zum Thema Lösegeld, auch die ermittelnde Staatsanwaltschaft nennt keine Details. Es ist also unklar, wie hoch diese Forderung ausfiel und ob das Unternehmen vielleicht sogar gezahlt hat. Das mag auch daran liegen, dass Count+Care durchaus mit weiteren Ransomware-Attacken rechnet.

Bislang war die kritische Infrastruktur nicht betroffen, aber das könne sich ändern. "Entega und Count+Care sind gut geschützt, aber die kriminelle Energie, die hinter diesem Angriff steckt, ist enorm", sagte Entega-Sprecher Michael Ortmanns. "Dem müssen wir etwas entgegensetzen." Was das sein soll, lässt er allerdings offen. Vielleicht hat die Bundesregierung ja eine Idee.