Menü
Oberhessische Presse | Ihre Zeitung aus Oberhessen
Anmelden
Marburg Die Gefahr ist allgegenwärtig
Marburg Die Gefahr ist allgegenwärtig
Partner im Redaktionsnetzwerk Deutschland
08:00 20.12.2019
Die Gefahr durch Computerviren ist allgegenwärtig: Derzeit verbreitet sich die Schadsoftware „Emotet“ rasant.  Quelle: Silas Stein
Marburg

„Der Nutzer sollte möglichst für jede Anwendung ein anderes Passwort generieren“, sagt Dirk Hintermeier vom Hessischen Landeskriminalamt (LKA) im OP-Gespräch während des „Safer Internet Day“. „Wenn ein Hacker einmal das Passwort herausgefunden hat, dieses aber mehrfach hinterlegt ist, dann kann er jede Anwendung nutzen und beispielsweise im Online-Banking Schaden anrichten“, sagt er.

Hintermeier rät zu Kombinationen mit 16 Stellen aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen. „Und am besten merkt man sich diese alle. Ein Satz ist dabei eine gute Hilfe. Dieser sollte aber regelmäßig geändert werden, so einmal monatlich.“

Der Cyber-Polizist warnt vor immer professioneller werdenden Erpresser-Mails, die sowohl private als auch geschäftliche Nutzer vermehrt erhalten. Devise: „Löschen“. Wenn der Anhang doch geöffnet wurde und durch einen Virus nicht mehr auf die eigenen Daten zugegriffen werden kann, sollte sofort Anzeige erstattet werden „und auch dann nicht bezahlen“, sagte er. „Es ist nicht garantiert, dass durch Zahlung die Daten wirklich entschlüsselt werden.“ Wichtig sei eine aktuelle Datensicherung auf einem Endgerät, das nicht permanent am USB-Anschluss angeschlossen ist. Denn sonst wird dieses unter Umständen auch mit verschlüsselt“, so Dirk Hintermeier.

Uni und Stadtverwaltung sind "in Bereitschaft"

Von den Hackerangriffen auf die Gießener Universität, mit der die Universität Marburg in vielen Bereichen zusammenarbeitet, sind keine Daten der Philipps-Uni betroffen. Das sagte Uni-Vizepräsident Professor Thomas Nauss im Uni-Senat. Nach aktuellem Stand könne man davon ausgehen, dass die Marburger Daten nicht betroffen seien und keine Beeinträchtigungen für Nutzer vorliegen. Lediglich die Nutzung der „Hessenbox“ sei aktuell eingeschränkt. Die Philipps-Universität unterstützt die Uni Gießen, so weit es nachgefragt wird und möglich ist. So liegt zum Beispiel die interimsweise eingerichtete Notfall-Webseite der Uni Gießen auf dem Server der Marburger Universität.

Die IT-Abteilung der Stadt Marburg sei „in ständiger Bereitschaft“, um Gefahren abzuwehren. In der Vergangenheit hätten die Cyber-Sicherheitssysteme der Stadtverwaltung allen Angriffen, die es immer mal wieder gebe, standgehalten. Mithilfe externer IT-Unternehmen habe man vor einiger Zeit angemessenen Schutzbedarf ermittelt und entsprechend umgesetzt. Neben der Sensibilisierung der rund 1 000 städtischen Mitarbeiter durch die interne IT-Abteilung setze man technisch auf mehrstufige Firewall-Systeme, regelmäßige Update-Zyklen, aktuelle Versorgung mit Virenschutz aller Systeme und entsprechende Backup-Konzepte mit Offline-Backups.

CSL investiert viele Millionen Euro in Sicherheit

Auch für die heimischen Unternehmen sind die Angriffe ein Dauerthema. „Wir nehmen das Thema Cybersecurity natürlich sehr, sehr ernst. Wir haben eine eigene globale Abteilung, die sich ausschließlich mit dem Thema Cybersecurity beschäftigt und die wir in den letzten Jahren entsprechend ausgebaut haben“, sagt Michael Furchert, Leiter der IT bei CSL Behring in Marburg, auf OP-Anfrage. Zudem investiere das Unternehmen „auf globaler Ebene viele Millionen Euro, um unsere Produktionsumgebung noch sicherer zu machen. Und wir führen mit externen Security-Experten regelmäßig sogenannte ,Penetrationstests‘ durch, in denen wir Hackerangriffe simulieren, um mögliche Schwachstellen zu identifizieren.“

Furchert verdeutlicht: „Wie gesagt, wir nehmen das Thema sehr ernst, denken jedoch, dass wir aktuell gut aufgestellt sind.“

Für das UKGM sind Hacker-Angriffe ebenfalls keine Seltenheit. Das Klinikum teilte jüngst auf OP-Anfrage mit, dass „die Konzern-IT der Rhön-Klinikum AG pro Tag rund 10 000 Angriffe durch Spammails, Viren und Trojaner erfolgreich“ abwehre. „Alle Maßnahmen unserer IT-Abteilung haben in der Vergangenheit dazu geführt, dass ein störungsfreier Betrieb an allen ­Klinikstandorten möglich war.“

Zum Thema

Schadsoftware „Emotet“ verbreitet sich rasant

Vermeintliche Behörden-E-Mails verbreiten aktuell die Schadsoftware „Emotet“. Wer sie öffnet, bringt seine EDV in große Gefahr, warnt Deutschlands IT-Sicherheitsbehörde, das Bundesamt für Sicherheit in der Informationstechnik (BSI). Derzeit werden vermehrt Spam-Mails mit schädlichem Anhang oder Links im Namen mehrerer Bundesbehörden und Geschäftspartnern verschickt. Das BSI warnt vor dem Öffnen dieser E-Mails und Links.

„Emotet“ ist in der Lage, auf bestehende E-Mail-Konversationen zu antworten und daher authentisch wirkende Mails zu verschicken. Dennoch lassen sich auch diese Mails durch den Empfänger erkennen. Dazu sollte der Absendername genau geprüft werden, nicht nur der angezeigte Name. Die Mail sollte genauestens auf Ungereimtheiten geprüft werden. Im Zweifel sollte man telefonisch mit dem vorgeblichen Absender klären, ob von diesem tatsächlich eine Mail geschickt wurde.

Ist ein Computer mit Emotet infiziert, lädt die Software weiteren Programmcode nach. Damit können die Kriminellen sensible Daten abgreifen oder sogar die vollständige Kontrolle über das System erlangen, warnt das BSI auf seiner Website.

Wichtig also: Regelmäßige Datensicherung und ständig aktuelle Software durch regelmäßig installierte Updates. (dpa)

von Andreas Schmidt, Björn Wisker und Manfred Hitzeroth