Was sind Strategien, um Attacken auf IT-Infrastrukturen effizient abwehren zu können? Das vermittelte Prof. Dr. Christian Dörr (Hasso-Plattner-Institut) in seinem Vortrag zur IT-Sicherheit. Ein Beispiel für Krisenbewältigung im Ernstfall lieferte Marc-Oliver Hendriks (Staatstheater Stuttgart). Dort hatte 2019 ein Verschlüsselungstrojaner die Systeme lahmgelegt.
„Die Frage ist nicht, ob Sie betroffen sind, nur wann Sie betroffen sein werden“, mit dieser ernüchternden Einschätzung eröffnete Prof. Dr. Christian Dörr, Experte für Cybersecurity am Hasso-Plattner-Institut, seine Einführung in IT-Sicherheit für Kulturbetriebe.
Bedeutung von IT-Sicherheit im Kulturbereich wächst
Seit einiger Zeit stehen Kulturinstitutionen und Kunstschaffende im Visier von Hacktivist:innen, Cyber-Kriminellen und Vandal:innen. Die Ticketplattformen der niederösterreichischen Kulturbetriebe waren in der Vergangenheit genauso betroffen, wie die Band Radiohead, deren Songs geklaut wurden und die vor der Wahl stand, entweder das neue Album als unfreiwilligen Gratis-Download im Netz zu sehen oder Lösegeld zu zahlen. Bei dem sogenannten „Sony Pictures Hack“ wurden Daten von Mitarbeiter:innen und Filmskripte geleaked – vermutlich als Reaktion auf den Nordkorea-kritischen Film „The Interview“.
So unterschiedlich die Angriffe sind, so unterschiedlich seien auch die Motive, die hinter den IT-Attacken stecken, sagte Prof. Dr. Christian Dörr. Wer sich gegen Angriffe wappnen will, müsse aus dem Gefühl einer diffusen Bedrohung hin zu konkreten Überlegungen kommen: Für wen könnten meine Daten ein attraktives Ziel sein? Wie treffe ich Vorkehrungen gegen zufällige Bedrohungen wie Phishing z.B. durch Trojaner? Gegen Skriptkeys und Viren helfen oft schon einfache Maßnahmen wie Virenscanner und regelmäßige Updates.
„Hier ist der Faktor Mensch besonders wichtig“, betonte Prof. Dr. Christian Dörr: „Wie Arbeitsschutz ist auch Datenschutz eine Aufgabe, für die jeder Mitarbeiter verantwortlich ist.“
Link-Tipp
BSI IT-Grundschutz-Katalog
Krisenmanagement im Ernstfall
Was passiert, wenn der Ernstfall eintritt, berichtete Marc-Oliver Hendriks, Geschäftsführender Intendant der Württembergischen Staatstheater in Stuttgart in eindrucksvoller Offenheit. 2019 blockierte ein Verschlüsselungstrojaner die IT der Staatstheater Stuttgart. Auf einen Schlag waren zwei Drittel der Datenbestände nicht mehr nutzbar – von Probenplänen über Buchungsdaten bis zu Mitarbeiter*innen-Mails.
In den Ermittlungen der Polizei stellte sich später heraus, dass seine Institution nur der Kollateralschaden eines größeren Angriffs war. „Wir waren zufällig zur falschen Zeit am falschen Ort – in der falschen Cloud“, erklärte Marc-Oliver Hendriks. Die Systeme des Staatstheaters waren zur Zeit des Angriffs schon durch verschiedene Mechanismen geschützt, die den Standards des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) entsprachen. Trotzdem war der Schaden enorm.
Der IT-Sicherheitsexperte Prof. Dr. Christian Dörr empfahl allen Institutionen, für den Fall eines Angriffs einen Maßnahmenplan vorbereitet zu haben. Im Fall der Württembergischen Staatstheater hieß das: Erstmal alle Systeme runterfahren und eine Bestandsaufnahme machen. Dann nach und nach essenzielle Bereiche wie das Ticketing und die Lohnbuchhaltung wieder zum Laufen bringen.
Trotz des Hackerangriffs sei keine einzige Vorstellung ausgefallen, sagte Marc-Oliver Hendriks. Der Ticketverkauf wurde provisorisch mit Zetteln und Strichlisten aufrecht gehalten.
Link-Tipp
Präsentation Marc-Oliver Hendriks
Neben der internen Krisenbewältigung mussten sich die Mitarbeiter:innen des Staatstheaters auch um die Kommunikation nach außen kümmern: Kontakt zu den Ermittler:innen der Polizei, Kontakt zu Besucher:innen, die Angst hatten, dass ihre persönlichen Daten geklaut wurden, Absprachen mit der Politik und Anfragen von der Presse. „Die Krise hat den Spirit im Haus gestärkt“, resümierte Marc-Oliver Hendriks. Die IT-Sicherheitsvorkehrungen wurden nach dem Vorfall nochmal auf den Prüfstand gestellt.
Faktor Mensch unerlässlich
Prof. Dr. Christian Dörr regte an, sich nicht nur vorab eine Krisenstrategie für solche Fälle zu überlegen, sondern auch eine Bestandsaufnahme darüber zu machen, was die eigenen „Kronjuwelen“ sind: Sensible Daten und Abläufe, die besonderen IT-Schutz brauchen z.B. durch Backups außerhalb der Betriebsstruktur oder Verschlüsselung. Das kann bei einem Verlag das aktuelle Manuskript sein, bei einem Casting-Unternehmen die geheime Kundenkartei und bei einem Theater das Videostreaming-Portal. „Wer weiß, welchen Bedrohungen er ausgesetzt ist und was geschützt werden soll, braucht nicht unbedingt viel Geld für Sicherheitspakete ausgeben. Der Faktor Mensch kann der wirksamste Schutz gegen Cyberangriffe werden.“
Text: Franziska Walser