DDoS, Phishing, Datenlecks 123 Angriffe auf Schleswig-Holsteins IT

Anbieter zum Thema

sysob IT-Distribution GmbH & Co. KG

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Webseiten lahmgelegt, Patientendaten in Gefahr: Schleswig-Holsteins digitale Infrastruktur steht im Fadenkreuz internationaler Hackergruppen. Die SPD spricht von einer Verharmlosung durch die Landesregierung.

Seit 2022 hat die Landesregierung 123 Cyberangriffe und sicherheitsrelevante IT-Vorfälle auf die digitalen Strukturen des Landes registriert. Das geht aus der Antwort der Landesregierung auf eine Kleine Anfrage des SPD-Landtagsabgeordneten Kianusch Stender hervor. Gleichzeitig müsse die Regierung einräumen, dass von einer noch größeren Dunkelziffer an versuchten Angriffen auszugehen sei, weil verbindliche Meldewege fehlten, kritisierte Stender. „Unsere Kleine Anfrage hat offengelegt, wie verletzbar Schleswig-Holsteins Cyber-Sicherheits­infra­struk­tur tatsächlich ist.“

Hackergruppe Qilin unter Verdacht

Cyberangriff auf die Linke

Verletzliche Infrastruktur

DDoS-Attacken legten Webseiten lahm, Phishing gefährde Nutzerdaten, Malware werde installiert, so Stender. Außerdem würden Zugangsdaten kompromittiert, und in sensiblen Bereichen sind potenziell sogar Patientendaten gefährdet. „Das ist kein abstraktes IT-Problem, das ist eine offene Flanke des digitalen Staates.“

Laut Landesregierung wurden allerdings keine monetären Schäden im engeren Sinne registriert. Diese Darstellung wirft Stender der Regierung als Verharmlosung vor: „Der Schaden entsteht nicht erst, wenn eine Rechnung vorliegt. Der Schaden entsteht, wenn Bürgerinnen und Bürger öffentliche Dienste aufgrund von Cyberangriffen nicht erreichen oder ihre Daten gefährdet sind und auch, wenn dadurch Vertrauen in den digitalen Staat verloren geht.“

Lernplattform kompromittiert

Cyberangreifer erbeutet Millionen Schülerdaten

Russische Hacktivisten und verschleierte Täter

Zu den DDoS-Angriffen bekennen sich nach Angaben der Landesregierung überwiegend Gruppierungen wie „NoName057(16)“ und „Overflame“. „Diese Gruppierungen sind häufig politisch motiviert (‚hacktivistisches Kollektiv‘) und handeln mutmaßlich als Unterstützer der Russischen Föderation im Kontext des völkerrechtswidrigen Angriffs Russlands auf die Ukraine, häufig als Reaktion auf aktuelle politische Entscheidungen“, schreibt das Digitalisierungs­mi­ni­ste­ri­um.

Die Herkunft vieler Ransomwaregruppierungen lasse sich dagegen nur bedingt eindeutig feststellen, da die Täter ihre Identität bewusst verschleierten. Überwiegend könnten diese Gruppierungen Regionen wie Osteuropa und Russland zugeordnet werden, aber auch in Asien und Lateinamerika nehme die internationale Vernetzung im Cybercrime-Bereich zu. Zudem verdichteten sich Hinweise, dass die Täter aus Ländern heraus operierten, in denen die Straf­ver­fol­gung nur eingeschränkt erfolge.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Vorwurf der Verharmlosung

Stender betonte, wenn Landesportal, Schulportal, Justizportal, Bürgerportal oder kommunale Webseiten ausfielen, sei die digitale Verwaltung nicht robust genug. „Wenn ein IS-Propaganda­video es bis auf eine digitale Schultafel schafft, dürfen wir das nicht hinnehmen. Wenn die Steuerverwaltung von Phishing betroffen ist, wenn bei Kommunen Nutzerdaten potenziell abfließen und wenn ein Krankenhausdienstleister Patientendaten verliert, dann ist klar, dass die Angriffsfläche größer ist, als die Landesregierung es zugeben will.“

Die Regierung räume selbst ein Dunkelfeld ein, insbesondere beim Phishing, und arbeite mit schwammigen Schadenskategorien. Die Antworten von Digitalisierungsminister Dirk Schrödter (CDU) müssten ein Weckruf sein: „Sie zeigen offensichtlich, dass Schleswig-Holsteins digitale Infrastruktur angreifbar ist und die bisherigen Schutzmechanismen nicht ausreichen.“

(ID:50872419)