Diese Cyberattacke hat vergangene Woche für Aufregung in Schulen und Behörden gesorgt: Ein Hacker griff die Server des Medienzentrums München-Land an, 75 oberbayerische Schulen waren betroffen. Auch eine Lösegeldforderung ging ein. Nun bestätigte eine Sprecherin des Landratsamt auf BR24-Anfrage, dass sich der Angreifer mutmaßlich über eine Phishing-Attacke in einer Schule Zugang zu den Systemen verschaffte.

"Da der Angriff durch einen übernommenen Account erfolgte und der Angreifer sehr professionell vorging, konnten die vorhandenen Sicherheitssysteme den Angriff als solchen nicht registrieren", so eine Sprecherin des Landratsamts.

Die IT-Verantwortlichen im Landratsamt hätten den Angriff entdeckt, nachdem nach einem selbstständigen Neustart eines Servers ein Leistungsverlust festgestellt wurde. Sämtliche Netzverbindungen seien daraufhin sofort getrennt worden.

Kritische Infrastruktur zunehmend von Hackerangriffen betroffen

Der Angriff auf das Medienzentrum München-Land ist keine Ausnahme und derartige Attacken betreffen zunehmend auch Unternehmen der kritischen Infrastruktur. Bei einer Erhebung des Digitalverbands Bitkom rechnete die Hälfte der befragten Unternehmen aus der kritischen Infrastruktur mit einem starken Anstieg von Angriffen. Diese Einschätzung bestätigt Christian Grusemann, Experte für Cyber-Security bei der IT-Firma Bechtle, im Gespräch mit dem BR24-Infopodcast "Dreimal Besser": Cyberangriffe würden generell zunehmen, insbesondere aus Russland und China. Dabei würde aktuell auch bewusst kritische Infrastruktur angegriffen.

"IT-Security geht mit Awareness der Mitarbeiter los"

Ein wichtiger Schritt, um diese zu schützen, ist laut Grusemann die Fortbildung von Mitarbeitenden.

"IT-Security geht mit Awareness der Mitarbeiter los. Man muss die Mitarbeiter kontinuierlich schulen, was sie tun sollen, was sie nicht tun sollen und welche Passwortlängen sie einsetzen. Wer einen USB-Stick auf dem Parkplatz findet, sollte diesen nicht einfach in den Rechner stecken, wenn der Rechner nicht entsprechend abgesichert ist." Cyber-Security-Experte Christian Grusemann

Auch müsse man Mitarbeiter dafür sensibilisieren, nicht auf unbekannte Mails zu klicken. In diese Falle tappen nicht nur weniger IT-affine Internetnutzer, denn Phishing-Mails würden oft täuschend echt aussehen. Zudem würden existierende Webseiten von Betrügern nachgebaut. Da fällt der normale Mitarbeiter vielleicht eher drauf rein, als der geschulte, erklärt Cyber-Security-Experte Grusemann.