Für Unternehmen ist IT-Sicherheit ein großes Thema. Die Deutsche Post beispielsweise habe mehrere Abteilungen, die IT-Risiken bewerten und überwachen, berichtet Pressesprecherin Christina Neuffer. Man lege ein "besonderes Augenmerk auf die Bereiche Mitarbeitersensibilisierung und Achtsamkeit unserer Belegschaft". Bei konkreten Bedrohungen würden Warnmeldungen an alle Mitarbeiter verschickt. Auch die Industrie- und Handelskammer (IHK) sensibilisiert die Unternehmen zunehmend für das Thema Cybersicherheit: "Die Anforderung IT-Sicherheit ist erkannt und steht auf Platz eins der Faktoren, auf die sich Unternehmen bei der digitalen Entwicklung derzeit einstellen", so Ulf Reichardt, Hauptgeschäftsführer der IHK Köln. Und im Landtag Nordrhein-Westfalen passe man die Systeme "fortwährend an neue Bedrohungslagen" an.

Was eine Cyber-Attacke anrichten kann, mussten die Mitarbeiter des Lukaskrankenhauses in Neuss am 10. Februar 2016 erfahren: Gegen 9 Uhr laufen in der IT-Abteilung der Klinik ungewöhnlich viele Fehlermeldungen ein. Ein Virus. Eingeschleust über einen infizierten E-Mail-Anhang eines unachtsamen Mitarbeiters. Kurze Zeit später fahren die Techniker alle Systeme herunter. Sofort wird das Landeskriminalamt (LKA) eingeschaltet, zwei Tage nach dem Angriff auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein ganzes Krankenhaus im Ausnahmezustand. Der Trojaner vom Typ "Locky" breitet sich rasend schnell aus und verschlüsselt unbemerkt Patientenakten, Versicherungsnummern, Diagnosen und Behandlungsmethoden. Nur gegen Lösegeld kann die Klinik wieder auf sie zugreifen. Mehrere Tausend Euro fordern die Erpresser in einer Nachricht, die auf den infizierten Rechnern angezeigt wird. Bei erfolgreicher Zahlung erhalte die Klinik einen Entschlüsselungscode, mit dem sie die Dateien wieder öffnen könne. In Neuss hat man nicht gezahlt. In der Nacht vor dem Angriff wurde eine Sicherungskopie angelegt, das wieder eingespielt werden konnte. Man habe aber nicht mehr mit den alten IT-Strukturen weitergearbeitet, "sondern ein komplett neues System aufgesetzt, das deutlich sicherer ist", sagt Dahmen. Mehr als einen Monat nach dem verheerenden Mausklick auf den Mail-Anhang waren alle für die Patientenversorgung notwendigen Systeme wieder einsatzbereit.

Das städtische Lukaskrankenhaus ist nicht das einzige Opfer von derartigen Cyber-Attacken. Im Januar 2015 hatten Kriminelle Trojaner im Bundestag verteilt, so gelangten sie an Administrator-Passwörter. Erst vier Monate später wurde der Angriff entdeckt, die Schadsoftware wütete schonungslos weiter. Auch Verwaltungen kleinerer Kommunen wurden bereits angegriffen. "Locky" hat etwa der Stadtverwaltung Lünen einen Schaden von über 10 000 Euro beschert, nachdem der Trojaner bei rund 300 Mitarbeitern im E-Mail-Postfach landete.

Schon einfache Sicherheitsmaßnahmen "finden in vielen Einrichtungen keine Anwendung. Das tatsächliche Schutzniveau liegt häufig weit unter dem angemessenen", analysiert IT-Experte Neumann. Oft würden Scheunentore für Angreifer eingerichtet, da "Computer und Netzwerk-Geräte eine zusätzliche, konkrete Konfiguration zur Erhöhung des Sicherheitsniveaus" benötigen.

Eine Million Euro hat der Kampf gegen den Trojaner das Krankenhaus gekostet. Jetzt aber sei die Verwaltung vorsichtig geworden, "die neue Struktur bietet mehr Abschottungsmöglichkeiten, wir überprüfen alle E-Mail-Anhänge vor dem Eingang und haben strengere Richtlinien für Passwörter eingeführt", so Dahmen.