• Die Angriffe richten sich laut Manuel Atug von der AG KRITIS meist nicht direkt gegen Ziele in Mitteldeutschland, sondern gegen überregionale IT-Strukturen.
  • In vielen Fällen lässt sich nicht eindeutig feststellen, aus welchem Motiv heraus der oder die Täter gehandelt haben.
  • In Sachsen wurden in diesem Jahr bereits zwölf sicherheitsrelevante Drohnenüberflüge registriert, vor allem über Energie-Einrichtungen.

Die Liste der Cyberattacken in Mitteldeutschland ist beachtlich. Seit Jahresbeginn haben Hacker diverse Institutionen, Behörden und Unternehmen angegriffen. Betroffen waren tausende Ärzte und Zahnärzte im Sendegebiet, als der IT-Dienstleister D-Trust gehackt wurde. Es gab Angriffe auf die IT der Dresdner Verkehrsbetriebe, auf das Landesportal mit den Ministeriums-Webseiten von Sachsen-Anhalt und einige Kommunalverwaltungen.

Kliniken im Visier von Hackern

Auch vor Kliniken machen die Angreifer nicht halt. Auf Anfrage von MDR AKTUELL erklärt die Krankenhausgesellschaft Sachsen-Anhalt schriftlich: "Die Kliniken in Sachsen-Anhalt sind von Cyberangriffen nicht verschont geblieben. So traf es im Sommer landesweit Klinken der Ameos-Gruppe." Die Täter waren dabei an Daten von Patienten und Mitarbeitern gelangt. Zudem war die Arbeit des Rettungsdienstes erheblich beeinträchtigt, weil die Einsatz-App gestört war.

Auch die Krankhausgesellschaft Sachsen berichtet, dass einige Krankenhäuser im Freistaat mit Cyberattacken zu tun hatten. Details wollte eine Sprecherin aber nicht nennen.

Regionale Angriffe oft Teil größer angelegter Cyberattacken

Für Manuel Atug sind die vielen Fälle keine Überraschung. Der Informatiker ist Sprecher der Arbeitsgruppe Kritische Infrastruktur, kurz AG KRITIS. "Es ist so, dass verschiedenste Vorfälle tatsächlich an allen Ecken und Kanten passieren. Das Hauptproblem ist natürlich, eine Korrelation hinzubekommen, um zu schauen, welche Ereignisse kann man vielleicht sogar ins Verhältnis zueinander setzen."

Ein wichtiger Punkt, denn keiner der genannten Angriffe hatte ausschließlich Zielen in Mitteldeutschland gegolten. Meistens hatten es die Angreifer auf IT-Dienstleister im Hintergrund oder größere Netzwerke abgesehen.

Motive der Täter bleiben meist unklar

Neben der digitalen Infrastruktur ist aber auch immer wieder die Verkehrsinfrastruktur betroffen. Erst im August setzten Unbekannte Strom- und Datenkabel an einer Bahnstrecke bei Hohenmölsen in Brand. Aber war das ein gezielter Angriff auf die Infrastruktur oder vielleicht schlicht Vandalismus?

Das ist nicht immer klar zu bestimmen, sagt Sicherheitsexperte Atug: "Tatsächlich ist es sehr schwer zuzuordnen, ob etwas eine Sabotage, ein Angriff, ein Attentat oder eine terroristische Handlung ist – oder tatsächlich manchmal nur Versagen oder Dummheit der eigenen Mitarbeitenden oder der eigenen Sicherheitsprozesse. Wenn natürlich ein Stück Schiene rausgeflext wird oder die Kabeltrassen in Brand gesetzt werden und man auch wirklich Brandsatzreste da sieht, dann ist es offensichtlich, dass es eher ein Attentat war." Das Motiv bleibt aber dennoch meist unklar.

Bereits ein Dutzend sicherheitsrelevante Drohnenüberflüge in Sachsen in diesem Jahr

Ähnlich verhält es sich bei Zwischenfällen mit Drohnen. Das sächsische Innenministerium berichtet auf Anfrage von MDR AKTUELL von bislang zwölf "sicherheitsrelevanten" Drohnenüberflügen im Freistaat in diesem Jahr. Betroffen waren in der Hauptsache Einrichtungen aus dem Energiesektor. Sicherheitsrelevant bedeutet, dass die Arbeitsabläufe der Unternehmen durch die Drohnen beeinträchtigt wurden – das aber nur kurzfristig, heißt es aus dem Ministerium. Wer dahinter steckt, ist genauso ungeklärt wie das Motiv.

Die Deutsche Flugsicherung weist für die beiden Flughäfen in Leipzig und Dresden außerdem insgesamt neun Fälle aus, in denen Drohnen den Flugverkehr behindert haben. Als Behinderung gelten die Drohnen schon dann, wenn sie von Piloten oder Lotsen gesichtet wurden. Hintergründe sind auch hier nicht bekannt.

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke