Schriesheim. Der Hacker-Angriff gegen die Stadtverwaltung Schriesheim ist zwar zunächst abgewendet, zieht aber dennoch weitreichende Folgen nach sich. Zum einen hat die Polizei jetzt intensive Ermittlungen gestartet, zum anderen nimmt die Verwaltung selbst die Attacke zum Anlass, ihre Datensicherheit zu verbessern.
Ab Dienstag vergangener Woche hatte die Stadt Probleme mit ihrem zentralen Server. Konkret bedeutete dies: Es funktionierte kein Telefon (zumindest nicht über Festnetz), keine E-Mails, kein Internet, überhaupt keine Abrufbarkeit von Daten vom zentralen Server der Stadt. Die Verwaltung war auf digitalen Wegen nicht aktionsfähig.
Experten einer Fachfirma machten sich an die Arbeit und fanden heraus, dass die Daten plötzlich verschlüssel waren. Zu Beginn dieser Woche war das Problem behoben.
Parallel dazu läuft jedoch weiter die Strafverfolgung. Die Kripo in Mannheim nahm mit Unterstützung des Dezernats „Cybercrime“ in Heidelberg die Ermittlungen auf. Denn was zunächst nur ein Anfangsverdacht war, wurde bald zur Gewissheit: Es handelte sich um eine Cyber-Attacke. Die Hacker nahmen denn auch zur Stadt Kontakt auf, drohten mit der Veröffentlichung von Daten und stellten ein Ultimatum, allerdings, ohne explizit eine Lösegeldforderung zu erheben.
Umfang des Schadens unklar
Ob und in welchem Umfang bei der Stadt Schriesheim Daten gestohlen wurden, ist noch nicht klar. „Allerdings zeigen ähnlich gelagerte Fälle bei anderen Behörden und Firmen deutschlandweit, dass Daten bei Nichtbezahlen der geforderten Summe veröffentlicht wurden“, heißt es jetzt von Seiten der Polizei. Derzeit sind ihre Experten damit beschäftigt, die Herkunft der kontaminierenden Software, Ransomware genannt, festzustellen und damit möglicherweise die Täter zu lokalisieren. Laut Mitteilung der Polizei vom Donnerstag sind sie der Organisierten Kriminalität zuzurechnen.
Unklar ist auch, über welchen Weg die IT-Systeme der Stadt infiziert wurden. Am häufigsten verbreitet sich die Ransomware über Mails beziehungsweise deren Anhänge.
Wie Hauptamtsleiter Dominik Morast dem „MM“ erläutert, hat die Stadt mit einer Expertengruppe des Landes Kontakt aufgenommen, die erst am 1. Januar diesen Jahres gegründet wurde und dem Stuttgarter Innenministerium zugeordnet ist. „Mit denen haben wir uns abgesprochen“, erläutert Morast: „Zusammen mit ihnen haben wir festgestellt: Es gibt schon Optimierungspotenzial bei uns, was die Serversicherheit betrifft“, formuliert er. Auf Grund der Brisanz der Thematik wurde innerhalb der Verwaltung beschlossen, die Empfehlungen der Experten umgehend umzusetzen: „Das ist kein Thema, das wir anstehen lassen wollen, sondern da wollen wir zeitnah ran.“ Erledigt wird dies von jenem privaten Dienstleister, mit dem die Stadt seit langem zusammenarbeitet: „Unsere IT-Abteilung ist zwar mit im Boot, aber alleine können wir das nicht.“
Konkret werden in den kommenden Tagen die einzelnen Server sukzessive abgeschaltet und neu installiert. „Damit wollen wir sicherstellen, dass keine Schadenssoftware mehr auf den Servern liegt.“
Deshalb wird es in den kommenden Tagen erneut zu Einschränkungen bei der Erreichbarkeit der Stadt kommen. Der telefonische Kontakt sei zwar gewährleistet. „Bei Mails wird es allerdings schwierig, da dieser Server der erste ist, den wir neu installieren.“ Das wird wohl auch noch in der neuen Woche so bleiben.
URL dieses Artikels:
https://www.mannheimer-morgen.de/orte/schriesheim_artikel,-schriesheim-rathaus-hacker-aus-dem-bereich-organisierte-kriminalitaet-_arid,1943398.html
Links in diesem Artikel:
[1] https://www.mannheimer-morgen.de/orte/schriesheim.html
[2] https://www.mannheimer-morgen.de/orte/mannheim.html
[3] https://www.mannheimer-morgen.de/orte/heidelberg.html