Cybersicherheit

Berlins Landesnetz wehrt monatlich 1,2 Millionen Angriffe ab

| Lesedauer: 4 Minuten
Joachim Fahrun
Eine zehn Quadratmeter große Bildschirmwand hilft den Mitarbeitern im Security Operationscenter des IT-Dienstleistungszentrums, Berlins Landesnetz zu schützen

Eine zehn Quadratmeter große Bildschirmwand hilft den Mitarbeitern im Security Operationscenter des IT-Dienstleistungszentrums, Berlins Landesnetz zu schützen

Foto: TONI KRETSCHMER newpic.eu / ITDZ/NEWPIC

Hacker aus der ganzen Welt scannen IT-Systeme nach Schwachstellen ab. Die Zahl potenzieller Angriffe auf Berlins Landesnetz ist enorm.

Berlin.  Nach dem Angriff Russlands auf die Ukraine im Februar haben sie sich auch die Sicherheitsexperten im Berliner IT-Dienstleistungszentrum (ITDZ) gewappnet. Rund um die Uhr zogen Mitarbeiter ins seinerzeit noch im Aufbau befindliche Security Operations Center (SOC) des Landesbetriebes, um die sensiblen Daten von 3,7 Millionen Menschen vor Cyberangriffen russischer Hilfstruppen zu schützen. Am Ende geriet Berlin aber nicht ins Visier von Putins Hackern, sodass die Alarmbereitschaft wieder aufgehoben werden konnte.

Das Sicherheitszentrum mit seiner zehn Quadratmeter großen Bildschirmwand und fünf für Rund-um-die-Uhr-Schichten ausgestatten Arbeitsplätzen ist der sichtbarste Ausdruck für die Anstrengungen des ITDZ, Berlins kritische IT-Infrastruktur mit dem Landesnetz und zwei Rechenzentren vor Schäden zu bewahren. Wo genau das Zentrum liegt bleibt deshalb ebenso geheim wie technische Details. Dafür gibt es gute Gründe. Im Sommer 2021 wurde der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt gehackt und Bürgerdaten verschlüsselt, um Geld zu erpressen.

Die Bösen dieser Welt suchen systematisch nach Zugängen in Computernetzwerke

Versuche, ins Landesnetz einzudringen, dort Daten zu stehlen, Schadsoftware zu installieren oder Systeme zu blockieren, gibt es massenhaft. Nicht weniger als 1,2 Millionen unerlaubte Zugriffe werden als potenziell gefährlich abgewiesen - jeden Monat. „Die Bösen dieser Welt machen Scans“, erklärt Tim Freyer: Abteilungsleiter Kommunikationsdienste im ITDZ.

Hacker suchten flächendeckend und automatisiert, ob es „anfällige“ Systeme gebe und ob die Ports offen seien, so der Experte: „Es kann sein, dass sich daraus strukturierte Angriffe ergeben.“ Bisher habe es solche strukturierten Angriffe auf das Berliner Landesnetz aber nicht gegeben. Woher die Angriffsversuche kommen., sei in der Regel nicht zu erkennen. Profis agierten über eine Cloud, nur selten sei eine IP-Adresse als Absender sichtbar, sagt Freyer.

Auch weitere Zahlen zeigen, wie viel Schaden ohne eine leistungsstarke Cyber-Abwehr entstehen könnte. Mehr als 530.000 Spam-E-Mails werden monatlich aus dem Datenstrom aussortiert, 3000 Viren in E-Mails erkannt. Um Muster zu finden und mögliche Schwachstellen im eigenen System aufzudecken, analysieren die Sicherheitsleute im ITDZ ein Terabyte Daten am Tag, das entspricht 1000 Gigabyte. Der Aufwand müsse sein, sagt Freyer: „Wir haben es mit besonders sensiblen Daten der Bürger zu tun. Nur wenn Bürger das Vertrauen haben, dass ihre Daten sicher sind, werden sie die neuen digitalen Bürgerdienste auch annehmen.“

Faktor Mensch ist Herausforderung für IT-Sicherheit

Die Masse der produzierten Daten wird weiter rasant zunehmen, die Zahl der Angriffe steigt. Nicht nur im privaten oder wirtschaftlichen Bereich wegen des autonomen Fahrens oder der Vernetzung von Kühlschränken und anderen Geräten. sondern auch in der öffentlichen Verwaltung, wo sukzessive immer mehr Verfahren digitalisiert werden. Hier sieht das ITDZ seine Rolle als Dienstleister für die verschiedenen Behörden, die beraten und deren Personal auch in der Cybersicherheit geschult werden müsse. „Der Faktor Mensch ist immer eine Herausforderung für die IT-Sicherheit“, so Freyer.

Lesen Sie auch:

Auch deswegen wirbt das ITDZ bei den Landes- und Bezirksbehörden dafür, ihre digitale Kommunikation über den Landesbetrieb abzuwickeln. Das ist zwar politisch von der rot-grün-roten Koalition auf Landesebene gewünscht. Das Angebot wird aber bisher nicht flächendeckend angenommen. Dabei sei ein zentralisiertes Gesamtsystem mit festen Standards viel sicherer als viele dezentrale Systeme, deren Qualität man nicht immer einschätzen könne, heißt es vom ITDZ.

25 Sicherheitsprofis schützen die Daten von 3,7 Millionen Berlinern und den Behörden

So hält das ITDZ ein „Computer Emergency and Response Team“ vor. Dieses berät Kunden aus der Verwaltung, wenn ihre Rechner mit sogenannter „Malware“ befallen sind, sichert Spuren, speist diese Hinweise in einen zentralen Info-Dienst ein und weist auf die Verletzlichkeit eines Systems hin. Die Experten sorgen auch für sogenannte Work-Arounds, also Umwege, mit denen die Nutzer arbeiten können, ohne die schadhaften Stellen in einem System zu berühren.

25 Beschäftigte kümmern sich in der ITDZ-Zentrale in Wilmersdorf um die Cybersicherheit. Solche Profis seien zu den Konditionen des öffentlichen Dienstes schwer zu bekommen. Wie es heißt, wird aber auch für diese wichtigen Experten über Möglichkeiten nachgedacht, sie besser bezahlen zu können.