Massive Cyberattacken auf Rathäuser

Wer in Dormagen, einer 63 000- Einwohner-Stadt bei Düsseldorf, eine Mail an das Rathaus senden will, muss seit kurzem mit Einschränkungen leben. »Um die Gefahr von gefährlichen Computerviren zu verringern, schränkt der städtische IT-Service den Empfang von Dateien ein«, teilte hierzu die Verwaltung mit. Als Anhänge seien nur noch pdf-Dokumente zulässig, »alle Arten von Bilddateien« würden automatisch entfernt.

Diese rigide Maßnahme wurde erlassen, nachdem Computerviren das Lukaskrankenhaus im nahen Neuss infiziert hatten. Auch andere deutsche Kommunen haben sich derzeit Cyberattacken zu erwehren. So reglementierte jetzt das westfälische Hille den E-Mail-Verkehr mit dem Rathaus und fängt alle Anhänge mit Word-Dokumenten und Exceldateien ab. Große Städte wie Stuttgart oder Osnabrück registrieren inzwischen »täglich Zehntausende Hackerangriffe aus aller Welt«. Auch im Dresdener Rathaus hatte Ende 2015 ein Computervirus eine Reihe von Rechnern lahmgelegt. Und bereits im Juni 2015 kam es zu massiven Hackerattacken auf die Kfz-Zulassungsstellen in Hessen und Rheinland-Pfalz.

Die meisten Attacken, so stellte der zuständige IT-Projektleiter im Osnabrücker Rathaus fest, kommen aus den USA, Osteuropa und Asien. Die Hacker nutzten hierbei die ganze Bandbreite an technischen Schlupflöchern, vor allem haben sie aber mit E-Mails Erfolg.

Viele Verwaltungen - so die in Osnabrück - errichteten dagegen gleich mehrere Firewall-Stufen und setzen zudem auf Intrusion-Prevention-Programme (IPS): Diese erkennen bestimmte Angriffsmuster und leiten selbstständig Gegenmaßnahmen ein. Zudem sensibilisieren die Verwaltungen ihre Mitarbeiter in speziellen Sicherheitstrainings für auffällige und auch scheinbar unverdächtige Mails. Denn oft würden diese Angriffe von außen erst durch den Leichtsinn des Personals ermöglicht, warnen IT-Experten vom sächsischen Landeskriminalamt. So sollten Behördenangestellte ihren Rechner in Arbeitspausen unbedingt sperren und das Passwort nicht unter der Schreibtischauflage aufbewahren.

Dass Cybergangster solche Arglosigkeiten offenbar planmäßig ausnutzen, belegt auch der momentan grassierende Verschlüsselungstrojaner Teslacrypt. Diese sogenannte Ransomware zielt insbesondere auf Onlinenutzer von Videospielen ab. Erst einmal aufgeladen, dringt sie in Computer ein, verschlüsselt hier Dateien - erkennbar etwa an der Endung .vvv - und fordert ein Lösegeld, damit die Dateien wieder entsperrt werden. Und: Diese Software löscht auch alle Schattenkopien und sogar Wiederherstellungspunkte, um eine Systemwiederherstellung zu verhindern. So gab es allein in Nordrhein-Westfalen von Dezember 2015 bis Ende Februar 2016 laut Landeskriminalamt 156 Anzeigen wegen Angriffen durch diese Ransomware. Betroffen waren Firmen, Behörden, etliche Kliniken und selbst das Düsseldorfer Innenministerium. Gegen die jüngsten Teslacrypt-Versionen gibt es noch kein Gegenmittel.

Obwohl das Bundesamt für Sicherheit in der Informationstechnik rät, kein Geld an die Erpresser zu zahlen, weil damit nicht zwingend die komplette Verschlüsselung aufgehoben werde, soll dies dennoch jeder vierte Betroffene tun. So auch die Erste Bürgermeisterin von Dettelbach, Christine Konrad (Freie Wähler). Sie überwies 1,3 Bitcoin (etwa 490 Euro) an die Cybererpresser, um wieder auf Daten zugreifen zu können und Kosten von rund 100 000 Euro durch den Einsatz von Fachfirmen zu vermeiden.

#ndbleibt – Aktiv werden und Aktionspaket bestellen

Egal ob Kneipen, Cafés, Festivals oder andere Versammlungsorte – wir wollen sichtbarer werden und alle erreichen, denen unabhängiger Journalismus mit Haltung wichtig ist. Wir haben ein Aktionspaket mit Stickern, Flyern, Plakaten und Buttons zusammengestellt, mit dem du losziehen kannst um selbst für deine Zeitung aktiv zu werden und sie zu unterstützen.
Zum Aktionspaket