Osnabrück. Die Aufregung um die Angriffe von Hackern auf den Deutschen Bundestag nimmt nicht ab. Trotzdem: Angriffe auf die Rechner und Netzwerke von Regierungen, Behörden und auch Kommunen sind inzwischen Alltag. Auch die Osnabrücker Verwaltung verzeichnet täglich Zehntausende verdächtige Verbindungsanfragen.

Aus den Protokollen der Stadtverwaltung geht hervor, dass täglich über 40000 Angriffe auf das Netzwerk der Stadt erfolgen. Das städtische Netzwerk besteht aus rund 1550 Computer-Systemen, über die jeden Tag Daten eingegeben und ausgelesen und Informationen ausgetauscht werden. Die technische Kommunikation mit anderen Behörden wie An- und Abfragen bietet den Hackern den sensibelsten Angriffspunkt, sagt IT-Projektleiter der Stadt Osnabrück, Tobias Fänger. (Weiterlesen: Spuren zu russischen Hackern bei Cyber-Attacke auf Bundestag)

Attacken aus der ganzen Welt

Die Cyber-Attacken kommen aus der ganzen Welt, momentan lassen sich Häufungen aus den Vereinigten Staaten, Osteuropa und Asien erkennen. Ob die Hacker auch in diesen Staaten sitzen oder nur über dort gekaperte Rechner agieren, bleibt offen. Dabei nutzen die Hacker die ganze Bandbreite an Möglichkeiten, setzten aber überwiegend auf Spam- und Schad-Emails sowie sogenannte Portscans. Dabei wird ein Netzwerk systematisch auf Schwachstellen abgeklopft.

Die Verwaltung schützt ihre Systeme mit mehreren Firewall-Stufen. Wesentlich bei der Abwehr von Hacker-Angriffen ist auch ein Intrusion-Prevention-Programm (IPS), das die Angriffsmuster erkennt und automatisch entsprechende Gegenmaßnahmen einleitet. So würden auch zukünftige Angriffe mit dem gleichen Muster präventiv abgewehrt, erläutert Fänger. Das Programm erkennt täglich etwa 250 verschiedene Angriffsmuster.

Angriffe abgewehrt

„Für die Stadt ist die Sicherung der Daten ein hohes Gut“, sagt Oberbürgermeister Wolfgang Griesert. „Nicht nur Unternehmen sind Angriffen von Hackern ausgesetzt, sondern auch öffentliche Einrichtungen. Durch entsprechende Hardware konnte die Stadt bisher derartige Angriffe abwehren.“

Damit das so bleibt, werden die Sicherheitssysteme regelmäßig aktualisiert, zudem wird die Hardware entsprechend der vergangenen Angriffsversuche aufgerüstet. „Neben moderner Technik sind aber die Sensibilisierung der Mitarbeiter und der verantwortliche Umgang mindestens ebenso wichtig“, sagt Griesert. So wird Mitarbeitern in Schulungen eine Aufmerksamkeit gegenüber fragwürdigen Webseiten und Viren vermittelt.