CyberSecurity: Prof. Hermann Strack von der Hochschule Harz im Interview

Cybersicherheit im kommunalen Bereich

Prof. Hermann Strack: „Ransom-Attacken sind in Deutschland leider angekommen“

Unternehmen, Krankenhäuser, Hochschulen, Kommunen, Einzelhandelsketten, Pipelines – Cyberattacken machen inzwischen vor keinem Bereich mehr Halt. Das Bundeskriminalamt erfasste 2020 108.474 Cyber-Straftaten, 2016 waren es noch 82.649 – darunter viele mit einer sogenannten Ransomware.

Diese Schadprogramme schränken den Zugriff auf Daten und Systeme ein oder verhindern ihn vollständig, indem Kriminelle die Nutzerdaten extern verschlüsseln. Für die Freigabe per Entschlüsselung verlangen die Cyberkriminellen Lösegeld. Davon war in diesem Jahr auch der Landkreis Anhalt-Bitterfeld betroffen. „Man könnte sagen, dass diese Art der Cyberkriminalität in Deutschland leider angekommen und keine Einzelerscheinung mehr ist“, sagt Prof. Hermann Strack, der an der Hochschule Harz seit vielen Jahren unter anderem zum Thema Datensicherheit lehrt und forscht.

Über den Verbund CyberSecurity Sachsen-Anhalt mit seinen Partnern Uni Halle und Uni Magdeburg veranstaltete er einen Workshop zum Thema Cybersicherheit, der insbesondere öffentliche kommunale Einrichtungen ansprechen sollte. Die verfügbaren Plätze waren komplett ausgebucht. Vertreten waren alle elf Landkreise und drei kreisfreie Städte sowie die beiden kommunalen Spitzenverbände Landkreistag + Städte- und Gemeindebund Sachsen-Anhalt.

Herr Prof. Strack, wie haben sich Cyberangriffe aus Ihrer Sicht in den vergangenen Jahren verändert?

Wir haben es jetzt vor allem mit hoch professionellen Kriminellen zu tun. Cyberangriffe gehen heute nicht mehr wie um die Jahrtausendwende und früher von Hackern aus, die vielleicht noch einem Ideal folgten, um IT-Schwächen aufzuzeigen. Jetzt sind es spezialisierte Banden, die Cyberangriffe mit leicht handhabbaren Tools in die Breite tragen. „Hacking as a Service“ ist hier das Stichwort. Kriminelle können sich inzwischen ganze Hacking-Pakete mieten.

Was bedeutet das für Firmen, Kommunen, Dienstleister?

Dass man auf der Seite der Cybersicherheit nicht mehr stehen bleiben darf. Cyberkriminelle suchen sich immer (tages-) aktuelle Schwachstellen – oder lassen sogar automatisiert suchen und attackieren dann mit der passenden Schadsoftware. Es braucht auf der Schutzseite ein Sicherheitsmanagement, das immer aktiv ist und sich anpassen kann. Das bindet natürlich Ressourcen – materiell wie personell. Aber angesichts der zunehmenden Professionalisierung von Cyberkriminellen, die wie gesagt zum Teil automatisiert vorgehen, werden sich Investitionen kaum vermeiden lassen.

CyberSecurity Forschung an der Hochschule Harz: Schwerpunkt elektronische Identifizierung (eID)

Wozu würden Sie beim IT-Schutz immer raten?

Das lässt sich pauschal nicht sagen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterscheidet zwischen einem niedrigen, mittleren und hohen Schutz, der jeweils mit verschiedenen Maßnahmen und Komponenten verbunden ist. Schon der IT-Grundschutz des BSI gewährt eine Basis-Sicherheit im niedrigen bis maximal mittleren Bereich. Weitere Techniken und Komponenten wie die eID-Online-Funktion des Personalausweises, zukünftig auch vollständig SmartPhone-integriert als Smart-eID, sowie qualifizierte Signaturen und TrustServices nach eIDAS der EU und Hardware-Netzwerksicherheits-Komponenten bieten darüber hinaus hochwertigen Schutz. Die Anwendung solcher hochwirksamen Techniken wird in unserem Netzwerklabor, dem netlab, und im CyberSecurity-Verbund erforscht, mit der Entwicklung von Demonstratoren. Das ist immer ein Abwägen zwischen verschiedenen Faktoren. Angesichts existentieller Bedrohungen durch Ransomware wird zunehmend hoher Schutz eingefordert. Ein komplexes Thema, über das wir in dem Workshop einen Überblick gegeben haben.

Worum ging es in dem Workshop noch?

Das Ministerium der Finanzen berichtete über aktuelle Erfahrungen zu Ransomware-Attacken. Für nächste Schritte zur Bewältigung der Sicherheitsprobleme sind auch Förderunterstützungen relevant, zum Beispiel im Rahmen verschiedener Förderprogramme zur Digitalisierung, die auch der Bund zur Verfügung stellt. Wir als Hochschulteam haben gezeigt, welche forschungsnahen, insbesondere hochwirksamen technischen Möglichkeiten für mehr Cybersicherheit es gibt.

Wird es eine Fortsetzung geben oder einen weiteren Einstiegsworkshop in das Thema?

Das große Interesse an einer Verstetigung der Unterstützungen durch den CyberSecurity-Verbund wurde deutlich, an Fortsetzungen wird gearbeitet.

Herr Prof. Strack, vielen Dank!

 

Mehr zur aktuellen und vergangenen Forschung von Prof. Hermann Strack sowie zum „netlab“ an der Hochschule Harz finden Sie auf seinen persönlichen Seiten.

Der CyberSecurity Verbund Sachsen-Anhalt ist ein gemeinsames Projekt der Hochschule Harz, der Martin-Luther-Universität Halle-Wittenberg und der Otto-von-Guericke-Universität Magdeburg. Er ist Teil der Digitalen Agenda des Landes Sachsen-Anhalt und wird aus Landesmitteln sowie Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) finanziert.

Mehr zu den Zielen des Verbundes, Services und Veranstaltungen auf dieser Website: https://cslsa.de/

28.09.2021
Author: Claudia Aldinger
Image author: © Hochschule Harz
Image rights: © Hochschule Harz

Topics:

Share: