Massive Cyberattacken auf Rathäuser

Hackerangriffe gegen Verwaltungen nehmen zu

  • Von Harald Lachmann
  • Lesedauer: 3 Min.

Wer in Dormagen, einer 63 000- Einwohner-Stadt bei Düsseldorf, eine Mail an das Rathaus senden will, muss seit kurzem mit Einschränkungen leben. »Um die Gefahr von gefährlichen Computerviren zu verringern, schränkt der städtische IT-Service den Empfang von Dateien ein«, teilte hierzu die Verwaltung mit. Als Anhänge seien nur noch pdf-Dokumente zulässig, »alle Arten von Bilddateien« würden automatisch entfernt.

Diese rigide Maßnahme wurde erlassen, nachdem Computerviren das Lukaskrankenhaus im nahen Neuss infiziert hatten. Auch andere deutsche Kommunen haben sich derzeit Cyberattacken zu erwehren. So reglementierte jetzt das westfälische Hille den E-Mail-Verkehr mit dem Rathaus und fängt alle Anhänge mit Word-Dokumenten und Exceldateien ab. Große Städte wie Stuttgart oder Osnabrück registrieren inzwischen »täglich Zehntausende Hackerangriffe aus aller Welt«. Auch im Dresdener Rathaus hatte Ende 2015 ein Computervirus eine Reihe von Rechnern lahmgelegt. Und bereits im Juni 2015 kam es zu massiven Hackerattacken auf die Kfz-Zulassungsstellen in Hessen und Rheinland-Pfalz.

Die meisten Attacken, so stellte der zuständige IT-Projektleiter im Osnabrücker Rathaus fest, kommen aus den USA, Osteuropa und Asien. Die Hacker nutzten hierbei die ganze Bandbreite an technischen Schlupflöchern, vor allem haben sie aber mit E-Mails Erfolg.

Viele Verwaltungen - so die in Osnabrück - errichteten dagegen gleich mehrere Firewall-Stufen und setzen zudem auf Intrusion-Prevention-Programme (IPS): Diese erkennen bestimmte Angriffsmuster und leiten selbstständig Gegenmaßnahmen ein. Zudem sensibilisieren die Verwaltungen ihre Mitarbeiter in speziellen Sicherheitstrainings für auffällige und auch scheinbar unverdächtige Mails. Denn oft würden diese Angriffe von außen erst durch den Leichtsinn des Personals ermöglicht, warnen IT-Experten vom sächsischen Landeskriminalamt. So sollten Behördenangestellte ihren Rechner in Arbeitspausen unbedingt sperren und das Passwort nicht unter der Schreibtischauflage aufbewahren.

Dass Cybergangster solche Arglosigkeiten offenbar planmäßig ausnutzen, belegt auch der momentan grassierende Verschlüsselungstrojaner Teslacrypt. Diese sogenannte Ransomware zielt insbesondere auf Onlinenutzer von Videospielen ab. Erst einmal aufgeladen, dringt sie in Computer ein, verschlüsselt hier Dateien - erkennbar etwa an der Endung .vvv - und fordert ein Lösegeld, damit die Dateien wieder entsperrt werden. Und: Diese Software löscht auch alle Schattenkopien und sogar Wiederherstellungspunkte, um eine Systemwiederherstellung zu verhindern. So gab es allein in Nordrhein-Westfalen von Dezember 2015 bis Ende Februar 2016 laut Landeskriminalamt 156 Anzeigen wegen Angriffen durch diese Ransomware. Betroffen waren Firmen, Behörden, etliche Kliniken und selbst das Düsseldorfer Innenministerium. Gegen die jüngsten Teslacrypt-Versionen gibt es noch kein Gegenmittel.

Obwohl das Bundesamt für Sicherheit in der Informationstechnik rät, kein Geld an die Erpresser zu zahlen, weil damit nicht zwingend die komplette Verschlüsselung aufgehoben werde, soll dies dennoch jeder vierte Betroffene tun. So auch die Erste Bürgermeisterin von Dettelbach, Christine Konrad (Freie Wähler). Sie überwies 1,3 Bitcoin (etwa 490 Euro) an die Cybererpresser, um wieder auf Daten zugreifen zu können und Kosten von rund 100 000 Euro durch den Einsatz von Fachfirmen zu vermeiden.

nd Journalismus von links lebt vom Engagement seiner Leser*innen

Wir haben uns angesichts der Erfahrungen der Corona-Pandemie entschieden, unseren Journalismus auf unserer Webseite dauerhaft frei zugänglich und damit für jede*n Interessierte*n verfügbar zu machen.

Wie bei unseren Print- und epaper-Ausgaben steckt in jedem veröffentlichten Artikel unsere Arbeit als Autor*in, Redakteur*in, Techniker*in oder Verlagsmitarbeiter*in. Sie macht diesen Journalismus erst möglich.

Jetzt mit wenigen Klicks freiwillig unterstützen!

Unterstützen über:
  • PayPal
  • Sofortüberweisung