Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
MV aktuell Computervirus greift Schifffahrtsamt in Rostock an
Nachrichten MV aktuell Computervirus greift Schifffahrtsamt in Rostock an
Partner im Redaktionsnetzwerk Deutschland
08:12 02.02.2019
Cyberattacken machen Unternehmen und Behörden immer mehr zu schaffen. Quelle: Oliver Berg/dpa
Rostock/Hamburg

Unbekannte Angreifer haben beim Bundesamt für Seeschifffahrt und Hydrographie (BSH) in Hamburg und Rostock ein Computervirus eingeschleust. Das ist heikel, da die Behörde zur besonders geschützten kritischen Infrastruktur in Deutschland zählt. Sie warnt vor Sturmfluten, Hochwassern und Eis und erstellt elektronische Seekarten. Zahlreiche Rechner waren betroffen, an sensible Daten kamen die Täter aber nicht heran. Inzwischen ist der Angriff abgewehrt.

„Das waren keine Amateure“

Laut Jörg Gerdes, Referatsleiter Informationstechnik beim BSH, war es einer der schwersten Angriffe dieser Art auf das Amt, der je registriert wurde. „Etwa 40 Endgeräte waren betroffen, aber keine Server.“ Er geht davon aus, dass es ein gezielter Angriff war: „Das waren keine Amateure. Aus der Machart der Phishingmails, die eingesetzt wurden, um Zugang zu erhalten, ist klar abzuleiten, dass gezielt das BSH angegriffen werden sollte.“ Das BSH prüft derzeit noch in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), ob Strafanzeige gegen Unbekannt erstattet werden soll.

Nach Angaben von Gerdes handelte es sich um eine Variante des Emotet Virus, der vor allem dazu genutzt wird, sensible Daten abzusaugen. Diese Schadsoftware ist schon länger bekannt, Sicherheitsbehörden stellen aber seit Ende 2018 ein vermehrtes Auftreten fest.

Gefährlicher Virus

Der Computervirus Emotetgilt derzeit als eine der größten Bedrohungen durch Schadsoftware weltweit. Emotet funktioniert laut Bundesamt für Sicherheit in der Informationstechnik (BSI) so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Wer sie öffnet, lädt den Virus auf seinen Rechner, von wo aus er sich weiterverbreitet. Solche Nachrichten nennt man auch Phishing-Mails, eine Wortschöpfung aus Fishing (engl. für Fischen) und Passwort.

Beim BSH konnte zwar das Eindringen nicht verhindert werden, aber das Ausschleusen der möglicherweise mit Hilfe des Virus’ erbeuteten Informationen, erklärt Gerdes. „Wir haben spezielle System, die verhindern, dass von uns aus auf externe Server zugegriffen wird, die von mutmaßlichen Hackern genutzt werden.“ Auf allen betroffenen Geräte wurden Betriebssystem, Anwendungen und Nutzerprofile komplett gelöscht und neu aufgespielt.

Kritische Infrastruktur schützt Menschenleben

Die als kritisch eingeschätzten Systeme des BSH waren nach Angaben des IT-Experten nicht betroffen. Dazu zählen die Sturmflut- und Wasserstandsvorhersagen und der Eisdienst des BSH, der vor zugefrorenen Schifffahrtswegen warnt. Diese Systeme zählen zur Daseinsvorsorge, da sie immer kurzfristig verfügbar sein müssen- „Im Extremfall können davon Menschenleben abhängen“, erklärt Gerdes.

Das System der elektronischen Seekarten fällt dagegen nicht in diese Kategorie. „Sie haben einen längeren Vorlauf und sind damit nicht zeitkritisch“, sagt Gerdes. Dennoch sind auch sie im BSH besonders geschützt. „Die Daten werden an mehreren Orten und in verschiedenen technischen Systemen gespeichert. So könnten Veränderungen wieder rückgängig gemacht werden, sollten die Daten doch einmal manipuliert werden.“

Schifffahrt wird nicht lahmgelegt

So sei es auch extrem unwahrscheinlich, dass Hacker durch einen Angriff auf die elektronischen Seekarten die weltweite Schifffahrt lahmlegen könnten, meint der Fachmann, zumal es noch weitere Absicherungen gebe. „In der kommerziellen Schifffahrt besteht immer noch die Pflicht, auch Karten aus Papier oder ein zweites unabhängiges System der elektronischen Seekarte mitzuführen.“ Zudem gibt es die wöchentlichen „Nachrichten für Seefahrer“, die alle Kapitäne erhalten. Darin können auch Daten-Updates für die Seekarten verschickt werden.

Als Konsequenz aus dem Angriff will das BSH jetzt alle Kollegen noch stärker dafür sensibilisieren, keine verdächtigen Emails zu öffnen. „Zudem werden wir unsere Systeme noch häufiger auf Viren scannen.“ Es gebe auch eine positive Erkenntnis, bilanziert Gerdes: „Die technischen Schutzsysteme haben funktioniert.“

Axel Büssem

Seit dem 1. Januar gibt es im Geburtenregister das Geschlecht „divers“. Das schlägt sich auch in der Sprache nieder: Geschlechterneutrale Formulierungen sind auf dem Vormarsch. Hannover ist Vorreiter(in), in MV ziehen die Städte so langsam nach.

02.02.2019

Der Landesdatenschützer Heinz Müller hat die Video-Überwachung des Schweriner Marienplatzes wegen Sicherheitsmängeln verboten. Das Innenministerium lässt die Kameras trotzdem weiterlaufen. Die Sicherheit sei gewährleistet.

01.02.2019

Die Sonntagsöffnung sollte wie im Nachbarland Schleswig-Holstein gelten. Kritik an der Gewerkschaft Verdi. Der Kompromiss zu Ostern sei einer „Mogelpackung“.

01.02.2019