Wie der Cyberangriff die Stadt Schriesheim auch nach zwei Monaten noch beschäftigt

Schriesheim. Fast auf den Tag genau zwei Monate nach dem Cyberangriff sind in Schriesheim die Nachwehen noch immer zu spüren. „Der Verwaltungsbetrieb ist derzeit noch in Teilen beeinträchtigt“, teilt Stadtsprecherin Larissa Wagner auf Anfrage mit. Zwar seien die Mitarbeiterinnen und Mitarbeiter im Rathaus mittlerweile wieder „nahezu vollständig“ per E-Mail erreichbar und die Bearbeitung von Anliegen in allen Verwaltungsbereichen sei sichergestellt, doch gerade bei den Außenstellen wie Kindergärten komme es noch zu größeren Einschränkungen.

So seien diese weiter nicht per E-Mail erreichbar. „In Folge des Cyberangriffs wurde mit der Neuaufstellung der technischen Infrastruktur begonnen. Diese dauert weiterhin an, so dass es im täglichen Verwaltungsbetrieb noch teilweise zu Verzögerungen kommen kann“, bittet Wagner um Verständnis.

Am 18. April verschafften sich Hacker mit sogenannter Ransomware Zugriff auf die Server der Weinstadt und stahlen 170 Gigabyte Daten, die wenig später in Teilen im Darknet - vereinfacht gesagt einem versteckten Teil des Internets - auftauchten. Da die Kriminellen die Server zudem verschlüsselten, war die Verwaltung einige Zeit auf digitalen Wegen handlungsunfähig. Auch die telefonische Erreichbarkeit war für etwa eine Woche eingeschränkt.

Keine Hinweise auf Täteridentität

Wer die Täter sind, ist noch immer unklar. Vor der Veröffentlichung der Daten im Darknet hatten sie Kontakt zur Stadt aufgenommen und ihr ein Ultimatum gestellt, ihrerseits Kontakt aufzunehmen - jedoch ohne eine konkrete Forderung. In Absprache mit den Behörden kam die Stadt der Aufforderung nicht nach. Die Mannheimer Kriminalpolizei hat die Strafverfolgung in Zusammenarbeit mit dem Dezernat Cybercrime in Heidelberg aufgenommen. „Die Spezialisten unserer Abteilung für Digitale Spuren konnten bisher trotz umfangreicher Ermittlungen leider keine Hinweise auf die Identität der Täter erlangen“, sagt eine Sprecherin des Polizeipräsidiums Mannheim auf Nachfrage. Eine neuerliche Kontaktaufnahme seitens der Hacker habe es nicht mehr gegeben.

Das bestätigt auch Rathaus-Sprecherin Wagner. Die Verwaltung sei immer noch damit beschäftigt, Kontakt mit den mehreren Hundert Bürgerinnen und Bürgern aufzunehmen, die von dem Datendiebstahl und der Präsentation im Darknet betroffen sind. „Wir arbeiten derzeit weiterhin an der Information der Betroffenen“, so Wagner, die von einem aufwendigen Prozess spricht. Die Art der Information - persönlich, telefonisch oder auf dem Postweg - richte sich dabei nach der Art der gestohlenen Daten. „Selbstverständlich gab es seitens der Bürgerinnen und Bürger teils Unsicherheiten und intensivere Nachfragen hinsichtlich der weiteren Handlungsempfehlungen“, gibt die Sprecherin einen Einblick in die Reaktionen. Die Verwaltung sei aber bemüht gewesen, als direkter Ansprechpartner zur Verfügung zu stehen. So wurde etwa unmittelbar nach der Veröffentlichung im Darknet eine Hotline geschaltet.

Sämtliche Server neu gestartet

Weitere Schäden wie etwa Geldabflüsse von Konten sind den Betroffenen offenbar nicht entstanden. „Diesbezüglich ist uns nichts bekannt“, sagt Wagner. Und auch der zuständigen Dienststelle bei der Polizei „liegen zurzeit keine Hinweise hierzu vor“, so die Sprecherin. „Auch sind bisher keine Strafanzeigen betroffener Bürger eingegangen.“

Für die IT-Sicherheit der Stadt Schriesheim hat der Cyberangriff Konsequenzen. „In den vergangenen Wochen seit Entdeckung des Angriffs wurde gemeinsam mit der Kriminalpolizei Mannheim, dem IT-Dienstleister der Stadt sowie der städtischen EDV-Abteilung, dem kommunalen IT-Dienstleister Komm.ONE und der Cybersicherheitsagentur Baden-Württemberg unter Hochdruck an der Problemursache, -behebung sowie der Prüfung der IT-forensischen Untersuchung der städtischen Systeme gearbeitet“, versichert Wagner. Dabei seien Optimierungspotenziale für die Server hinsichtlich der Serversicherheit ausgemacht worden. „Vor diesem Hintergrund wurden Stück für Stück die Server vorübergehend abgeschaltet und neu installiert, um grundsätzlich auszuschließen, dass sich Schadsoftware darauf befindet“, erläutert sie.

Auch ein neues Sicherheitskonzept sei erarbeitet worden. „Dieses bezieht sich unter anderem auf die Neuaufstellung der Infrastruktur, mit der wir den technischen Sicherheitsstandard weiter erhöhen und zusätzliche organisatorische Maßnahmen ergreifen, um das Risiko für Cyberangriffe zu minimieren.“ Was die Stadt der Cyberangriff letztlich kosten wird, darüber kann Wagner zum jetzigen Zeitpunkt noch keine Angaben machen.