Symbolbild Internetkriminalität (Bild: dpa)
Video: was! | 24.02.2016 | Beitrag von Gela Braun

rbb exklusiv | Hintergründe zu Cyberkriminalität - Hochofen gehackt - dreistelliger Millionenschaden

Rund jedes dritte Unternehmen stellte bereits ein Sicherheitsproblem in seinem Computer-Netzwerk fest. Dennoch schützen sich viele Firmen immer noch nicht ausreichend gegen Cyberkriminalität. Wie gefährlich das sein kann, zeigt der Fall eines Stahlwerkes: Hacker manipulierten den Hochofen so brachial, dass er komplett zerstört wurde. Von Gela Braun

Um ein Windrad zu hacken oder ein Blockheizkraftwerk lahmzulegen, muss Reiner Creutzburg keine komplizierten Algorithmen in die Tastatur hacken. Er nutzt einfach die amerikanische Suchmaschine "Shodan", eine Art Google für Hacker. Shodan spürt weltweit Geräte mit Internetverbindung auf, darunter zahlreiche ungesicherte. Der rbb kann Creutzburg bei seinen Cyberattacken mit der Kamera begleiten, denn er ist Informatikprofessor an der Fachhochschule Brandenburg und sucht dort regelmäßig zusammen mit Studenten nach Schwachstellen in Netzwerken.

Sein neuester Fund: der Generator eines Blockheizkraftwerks in Brandenburg. Die Internetverbindung ist gänzlich unverschlüsselt. Ohne Password könnte sich Creutzburg mit der Prozesskontrollsteuerung des Generators verbinden und von der Ferne aus in die Bedienung eingreifen. So ließe sich die Leistung herunterfahren oder der Generator ganz abschalten.

Hacker zerstörten einen Hochofen - Schaden im dreistelliger Millionenbereich

Um solche Schwachstellen aufzuspüren, müssen echte Cyberkriminelle gar nicht lange suchen. In einschlägigen Hackerforen, Twitter- und Blogeinträgen verbreiten sich schnell die neuesten Informationen über Sicherheitslücken. Zum Beispiel über ein Windrad, dessen Passwort für die Fernsteuerung ohne Probleme im Internet abrufbar ist. Hacker könnten so ganz einfach die Ausrichtung des Windrades ändern oder es komplett abstellen. 

Doch das ist vergleichsweise harmlos. Das wohl bekannteste Beispiel für Cyberkriminalität in Deutschland war der Hochofens eines Stahlwerkes: "Man hat den Hochofen nicht mehr ausschalten können. Man geht von einer mehrstufigen Cyberattacke aus, möglicherweise von der Konkurrenz. Dieses Stahlwerk mit dem Hochofen ist regelrecht zerstört worden mit einem dreistelligen Millionenschaden," erläutert Informatik-Professor Creutzburg.

Vor allem kleine und mittelständische Firmen Ziel der Cyberkriminellen

Nicht nur die großen Player am Markt sind von Cyberattacken betroffen. 60 Prozent der Angriffe richten sich mittlerweile gegen kleine und mittelständische Unternehmen, denn diese nehmen es mit ihrer IT-Sicherheit nicht immer so genau: veraltete Software, fehlende Updates, eine unzureichende Firewall; jeder Mitarbeiter kann ungehindert im Netz surfen.

Gerade der Browser stellt oft die größte Schwachstelle in Unternehmen dar, denn viele Browser haben Sicherheitslücken, so dass sich Mitarbeiter durch infizierte Server leicht Viren und Trojaner einfangen können, die sich dann im Unternehmensnetz verteilen. 300.000 neue Virensignaturen werden täglich entdeckt. Eine Antivirensoftware allein reicht als Schutz für ein Unternehmen längst nicht mehr aus.

Die IT-Sicherheitsfirma "HiSolutions" aus Berlin-Treptow führt für Unternehmen Penetrations-Tests durch: Computerhacking auf Bestellung. Die Spezialisten versuchen, von außen ins Firmennetzwerk des Auftraggebers einzudringen, um mögliche Schwachstellen zu finden, bevor es Kriminelle tun. Bei jedem zweiten Test werden sie fündig.

Ziel der Cyberattacken: Erpressung und Spionage

Nicht nur Viren und Trojaner sind heute heimtückischer als noch vor Jahren. Auch die Hacker gehen professioneller ans Werk. Mit Cybercrime lässt sich viel Geld verdienen – sei es durch Industriespionage oder Erpressung. Und so werden die Angriffsmethoden immer ausgefeilter. In schlechtem Deutsch geschriebene E-Mails mit virenverseuchten Anhängen sind längst die Ausnahme.

Besonders raffiniert gingen Täter vor, die einem Unternehmen eine Initiativbewerbung übersendeten. "Da stellt sich jemand vor und sagt, ich bin ein interessanter Bewerber, ich würde ihnen gerne meine Unterlagen übersenden, aber die sind zu umfangreich, daher schicke ich ihnen den Link zu einer Dropbox zu. Und in dieser Dropbox lauert die Schadsoftware", berichtet Carsten Szymanski, Ermittler beim Dezernat "Cybercrime" des LKA Berlin aus der Praxis der Fahnder.

Die größte Gefahr derzeit sind so genannte Verschlüsselungstrojaner, die ganze Datensätze von Unternehmen unleserlich machen. Erst nach Zahlung eines Lösegeldes wird der Entschlüsselungscode versandt. Erst vor zehn Tagen war ein Krankenhaus in Nordrhein-Westfalen davon betroffen. Die gesamte IT lag drei Tage lang brach. Jede fünfte Operation musste ausfallen; die Patienten wurden vorzeitig nach Hause geschickt. 

Beitrag von Gela Braun

Oderbrücke in Frankfurt (Oder) (Quelle: rbb/ Haase-Wendt)

Studio Frankfurt

Vom Landkreis Oder-Spree bis zur Uckermark: Das rbb-Regionalstudio Frankfurt (Oder) mit Nachrichten, Reportagen und Hintergründen aus der Region.