Dresden - Deutsche Firmen und öffentliche Einrichtungen sind am Montag Opfer einer groß angelegten globalen Cyberangriffswelle mit Erpressungssoftware geworden. Hackerangriffe gab es jüngst in Sachsen auf die Westsächsischen Hochschule Zwickau und die Uni Freiberg. Anlässlich des "Safer Internet Day" fragte TAG24 nach: Wie oft kommen solche IT-Attacken hierzulande vor und wie schützt man sich vor ihnen?

Die TU Dresden registrierte in den vergangenen Jahren eine Vielzahl von sogenannten Phishing- oder DDos-Angriffen.

"Sie konnten alle adressiert und abgewehrt werden. Um uns selbst und andere zu schützen, werden Details zu Angriffen üblicherweise nicht öffentlich bekannt gegeben", berichtet die Sprecherin der TU Dresden, Claudia Kallmeier (40).

Mario Steinebach (57) erklärt für die TU Chemnitz: "Unser Campusnetz ist als ein über das Internet erreichbares System, wie jedes andere online arbeitende System auch, jederzeit Bedrohungen und Attacken ausgesetzt."

Sachsen Handball im Supermarkt: Warum dieser Verein jetzt in einer Netto-Filiale trainiert

Die Art und Weise der Angriffe werde umfänglich erfasst und analysiert. Zwischen Hochschulen und Organisationen bestehe diesbezüglich ein reger Austausch.

Steinebach: "Dabei geht es insbesondere um den Einsatz leistungsfähiger Firewall-Systeme sowie um die Umsetzung von Sicherheitsrichtlinien des Bundesamtes für Sicherheit in der Informationstechnik."

Hinter den Attacken stecken vor allem drei Hauptgruppen, so Dieter Lehmann (54), Leiter des Rechenzentrums der Universität Leipzig.

Kinder und Jugendliche ("Script-Kiddies"), die einfach ausprobieren, was geht. Staatlich organisierte Hackergruppen, in Russland etwa, denen es darum geht, Abläufe in westlichen Demokratien zu stören. Und wirtschaftlich organisierte Kriminelle mit eigenen Homepages, die mit Schadprogrammen (Ransomware) Daten oder ganze Systeme blockieren, um Lösegeld zu erpressen.

Rund 100 Mitarbeiter halten die IT-Dienste der Uni Leipzig am Laufen, vier kümmern sich ausschließlich um die Cybersicherheit.

Sachsen Nach Sperrung: Bekommt Bad Schandau jetzt eine Pontonbrücke?

"Wir würden bei einer Erpressung nie zahlen", sagt Lehmann. Sein Leitsatz: Verhindern, erkennen, reagieren. Aber auch das kann den "worst case", den Ernstfall, nicht verhindern. "Irgendwann trifft es jeden", so Lehmann, "die Frage ist nur, wie schwer!"

SAX.CERT und BfIS Land: Unis sind selbst für ihre Datensicherheit verantwortlich. Für die sächsischen Ministerien, Ämter und Gerichte ist Jörg Steinig (54), Beauftragter für Informationssicherheit des Landes (BfIS Land), zuständig.

"Im vergangenen Jahr gab es in den sächsischen Ministerien und nachgeordneten Behörden acht Sicherheitsvorfälle aufgrund von Cyberangriffen", so Steinig.

Weitere sicherheitsrelevante Vorfälle: kurzfristige Unterbrechungen der Stromversorgung oder der Diebstahl von Endgeräten! Ihm zur Seite steht das Computernotfallteam SAX.CERT (Computer Emergency Response Team).

2013 im landeseigenen IT-Dienstleister, dem Staatsbetrieb Sächsische Informatik Dienste (SID), gegründet, wehrten die Mitarbeiter 2015 von insgesamt 94 Millionen E-Mails 66 Millionen sofort ab, 3,3 Millionen waren Spams. Im vergangenen Jahr gingen 145 Millionen E-Mails über die staatlichen Server, 103 Millionen wurden abgewiesen (Spams: sieben Millionen). Tendenz klar steigend!