Cyber-Attacke auf Rhein-Pfalz-Kreis-Verwaltung - Mannheimer Chaos Computer Club widerspricht

Bei der Ludwigshafener Kreisverwaltung wurden die Rechner am Montag erst gar nicht hochgefahren. Wie erst jetzt weiträumig bekannt wurde, ist spätestens seit Ende der vergangenen Woche klar: Die Behörde, die für rund 155 000 Bewohner des Rhein-Pfalz-Kreises in unterschiedlicher Hinsicht zuständig ist, ist Ziel eines Angriffs von Hackern. Welche langfristigen Folgen das hat, ist zum jetzigen Zeitpunkt völlig offen. Ob sensible Daten gestohlen worden sind und wenn ja, in welchem Umfang, ist ebenfalls noch nicht bekannt. „Wir haben gemerkt, dass Daten abgezogen werden und daraufhin alles gestoppt, alle Server sind down“, so Landrat Clemens Körner (CDU). Er ist sich aber sicher: „Das wird keine Sache von Tagen.“

Konkret bedeutet das etwa, dass digitale Bezahlsysteme in den Schwimmbädern des Kreises ausgefallen sind. Auch Autozulassungen sind zurzeit nur in Dudenhofen oder Heßheim möglich. Überweisungsträger von Sozialleistungen müssen von den Mitarbeitern der Verwaltung auf Papier ausgefüllt werden. Die Genehmigung von Bauanträgen hat auch erstmal Pause. Das sind nur einige spürbare Konsequenzen. Fast unkte Körner, dass man angesichts der überall Einzug haltenden elektronischen Akte noch froh sein könne, bei einigen Vorgängen auf analoges Papier zurückgreifen zu können.

In ihrem Arbeitsalltag betroffen sind laut Landrat Körner bis zu 700 Mitarbeiter des Kreises auf die eine oder andere Weise - der Bademeister demnach weniger als der Mitarbeiter im Gesundheitsamt. Körner spricht ganz unverblümt, wenn es darum geht, die Urheber des Angriffs zu nennen. Er geht fest von russischen Tätern aus, die faktisch die Mail-Accounts dreier Mitarbeiter der Kreisverwaltung gekapert hätten. Als Polizeibeamte und Leute des Landeskriminalamts am Montag ihre Arbeit aufgenommen hätten, sei die Aussage der Ermittler recht schnell gewesen, dass man die Gruppe bereits kenne.

Chaos Computer Club widerspricht

Sind es also dieselben Kriminellen, die im Frühjahr beim Frankenthaler Pumpenhersteller KSB zugeschlagen haben, wo über Ostern Alarm herrschte und Mitarbeiter des Unternehmens weltweit betroffen waren. Auch die Technischen Werke Ludwigshafen (TWL) waren Anfang Mai 2020 Opfer eines Hackerangriffs geworden. Damals wurden Kundendaten ausgespäht. Eine entsprechende Erpresser-Mail mit Geldforderung erreichte das Unternehmen.

Der am Montag gegründeten Ermittlungsgruppe, deren Namen die Polizei nicht nennen möchte, ist die Sache offenbar noch nicht so klar wie für Landrat Körner. Es gebe keine Erkenntnis über die Herkunft der Hacker, sagte eine Pressesprecherin am Nachmittag. Zuvor hatte ein Beamter mitgeteilt, dass das ganze Ausmaß noch nicht bekannt sei. In der Vergangenheit ist es indessen mehrfach so gewesen, dass die Ermittlungen ins Leere liefen und keine Tätergruppe oder Einzeltäter bekannt wurden. Auch beim Angriff auf die TWL war das so. Der Fall landete bei den Akten.

Wo für Körner schon fast feststeht, dass die Handlung in die Reihe kriegstaktischer Unternehmungen aus Russland gehört, da ist Steffen Haschler vom Mannheimer Chaos Computer Club (CCC) eher anderer Überzeugung. Für viel wahrscheinlicher hält er, dass die Verwaltung des Rhein-Pfalz-Kreises nur ein „Beifang“ und die Cyber-Attacke gar nicht spezifisch auf die Behörde ausgerichtet war.

Dies passiert, wenn IT-Systeme nicht auf dem aktuellsten Stand („gepatcht“) sind oder wenn ein infizierter E-Mail-Anhang geöffnet wird. Bei einem Ransomware-Angriff verschafft sich eine schadhafte Software Zugang zu einem Gerät. „Sicherheitsupdates sollten wie Händewaschen sein“, sagt Haschler vom CCC, der eine Sache für typisch deutsch hält: Die Verwaltung am Europaplatz in Ludwigshafen ist nämlich immerhin noch über einen Weg erreichbar - per Fax.