Im August hat eine Hackergruppe das Seitensprungportal Ashley Madison gehackt und die persönlichen Daten aller 32 Millionen Nutzer veröffentlicht. Darunter befinden sich Namen, Kontaktadressen und sogar die verwendeten Kreditkartennummern, die nun für jedermann zugänglich sind. Auch für das Stuttgarter Rathaus stellen Hackerangriffe ein immer größeres Problem dar. Tägliche wehrt das Sicherheitssystem über 10.000 verdächtige Anfragen ab, wobei die Angriffe immer raffinierter werden. In der Regel wird versucht, Schadsoftware über gefälschte E-Mails in das städtische System zu schleusen, um anschließend mithilfe von Trojanern vertrauliche Daten hinauszuschmuggeln.
Öffentliche Ziele in Stuttgart
Die Hackerattacken in Stuttgart haben viele Ziele. Am häufigsten zielen die Angriffe auf die gespeicherten Daten der Bürger ab, um an sensible Personaldokumente aus dem Melderegister zu gelangen. Die Zulassungsstellen der Stadt werden ebenfalls regelmäßig mit Angriffen konfrontiert: Mithilfe betrügerischer E-Mails versuchen Cyberkriminelle, an die Kfz-Dateien zu gelangen. Die voranschreitende Vernetzung macht es sogar notwendig, dass Energie-, Wasser- und Stromversorger vor Netzwerkangriffen geschützt werden müssen. Denn im Unterschied zum reinen Datendiebstahl könnten solche Angriffe sogar Menschenleben kosten, wenn beispielsweise Krankenhäuser von der Energieversorgung abgeschnitten werden oder Wasser verunreinigt wird.
Kontrolle ist besser
Schuld an erfolgreichen Hackerangriffen sind Sicherheitslücken im Netzwerk der betroffenen Institutionen. Erst durch solche Lücken schaffen es Angreifer in das System, um dann dort Funktionen zu manipulieren oder auf Daten zuzugreifen. Die Sicherheitsbasics wie Virenscanner und Firewalls reichen meistens nicht aus, um das Netzwerk vollständig abzusichern. Haben Hacker erst einmal eine Schwachstelle ausgemacht, können sie trotz dieser Schutzmaßnahmen unbemerkt im Netzwerk tätig werden. Besser ist eine zusätzliche Software zur aktiven Netzwerküberwachung (Monitoring) des eigenen Systems. Einige Anbieter haben sich auf entsprechende Software spezialisiert und bieten Nutzern sogar die Möglichkeit, ihre Software teilweise kostenlos zu testen. Mithilfe solcher Monitoring-Tools lässt sich ein Netzwerk vollständig überwachen. Dabei wird jede Aktivität innerhalb des eigenen Systems registriert und auf Auffälligkeiten überprüft. Greift ein Unbefugter auf Daten oder Funktionen zu, dann wird dies sofort erkannt und es können entsprechende Schritte eingeleitet werden.
Gefahr von innen
Eine häufig unterschätzte Schwachstelle können allerdings auch die eigenen Mitarbeiter sein. Sind diese nicht ausreichend über die Gefahren von Cyberkriminalität aufgeklärt, können ihnen unabsichtlich folgenschwere Fehler unterlaufen. Schnell gelangt Schadsoftware über geschenkte USB-Sticks oder über das persönliche Smartphone in das Firmennetzwerk. Daher gehören zu einer guten Netzwerksicherheit auch immer entsprechende Schulungen der Mitarbeiter.