Nach Hackerattacke Südwest-Firmen bieten Hackern zu oft viele Einfallstore

Von , Norbert Wallet 

Für die Bahn und die Südwest-Industrie endete die Cyberattacke vom Wochenende glimpflich. Doch Sicherheitsexperten sind alarmiert, denn die Software im Land ist teils veraltet. Das betrifft auch den Maschinen- und Automobilbau.

Ein Hacker-Angriff legt ein ganzes System lahm: Das ist der Albtraum für viele Firmen. Am Wochenende ist es Hackern gelungen, zahlreiche Computer mit einer Schadsoftware zu invizieren. Foto: dpa
Ein Hacker-Angriff legt ein ganzes System lahm: Das ist der Albtraum für viele Firmen. Am Wochenende ist es Hackern gelungen, zahlreiche Computer mit einer Schadsoftware zu invizieren. Foto: dpa

Stuttgart - Die handgeschriebenen Tafeln haben ausgedient. Sie erinnern aber noch daran, dass am Wochenende die digitalen Anzeigen auch am Stuttgarter Hauptbahnhof ausgefallen waren. Neben einem Exemplar steht ein Grüppchen Fußballfans, die von der Zweitligapartie des VfB Stuttgart gegen Hannover am Tag danach zurückkehren. „Was, Hackerangriff, das gibt es doch gar nicht“, sagt einer der jungen Männer. Offenbar gab es im Stadion und auf der Rückfahrt wichtigere Themen. Tatsächlich läuft am Montag im Hauptbahnhof fast alles wieder: Die große Anzeigetafel sowie die Fahrkartenautomaten sind in Betrieb. Eine Etage tiefer, am S-Bahn-Gleis 101, ist jedoch noch nicht wieder alles im Normalbetrieb: „Bitte Aushangfahrplan beachten“, steht dort in der elektronischen Anzeige. „Das war in Ulm schon so“, sagt Alexander Kübler (43). „,Defekt‘-Schilder hängen an Automaten, und leere Anzeigen gab es viele, man sieht die Spuren der Attacke überall“, erzählt der Elektroingenieur aus Biberach.

Glimpflich ausgegangen

„Das Problem ist aber nicht an allen Bahnhöfen aufgetreten“, sagt ein Sprecher der Deutschen Bahn. „Das Problem war, dass man alles vor Ort regeln muss.“ Und er fügt hinzu: „Gott sei Dank war keine Zugsteuerung betroffen, das wäre eine andere Hausnummer.“ Er spricht aus, woran viele kaum zu denken wagen – die Angst vorm weiter gehenden Angriff auf die digitale Infrastruktur schwingt mit.

Der weltweite Hackerangriff an diesem Wochenende ging in Deutschland glimpflich aus. Die Erpressungssoftware Wannacry hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. In China waren es 30 000 Opfer – rund 200 000 Computer wurden dort attackiert. Eine Spur, wer hinter der Attacke steckt, gibt es noch nicht. Russlands Präsident Putin wies den Verdacht zurück, sein Land könne etwas mit dem Cyberangriff zu tun haben. Tatsächlich ist Russland eines der am meisten betroffenen Länder. Der Chaos Computer Club (CCC) weist darauf hin, dass es für den Angriff keine große Organisation brauche. „Das kann ein Hacker in seinem Keller machen“, sagt CCC-Sprecher Dirk Engling.

Schwachstellen bei der IT-Sicherheit

Die Unternehmen im Südwesten haben die weltweite Cyberattacke offenbar ebenfalls weitgehend unbeschadet überstanden. Allerdings hat es ein großes Chemieunternehmen außerhalb Baden-Württembergs kalt erwischt. Ein Teil der Produktion stand still, nachdem Wannacry eine Sicherheitslücke im Betriebssystem Windows ausnutzte und wichtige Daten verschlüsselte. Das sagt Sebastian Schreiber vom Tübinger IT-Sicherheitsdienstleister Syss unserer Zeitung. Die Syss sucht für einen Großteil der deutschen Konzerne und Mittelständler nach Schwachstellen bei der IT-Sicherheit. Demnach hatte am Freitagabend ein Mitarbeiter des Unternehmens auf den Link einer E-Mail geklickt. Daraufhin hatte sich der verdeckte Schadcode verbreitet und schnell jene Computer des Netzwerks infiziert, die nicht geschützt waren. „Ein Klassiker“, so Schreiber. „Fehler wie diese machen etliche Unternehmen – egal wie groß sie sind.“