Erpressungsversuch
Die Stadtverwaltung Angermünde wurde Opfer eines Hackerangriffs. Erpresser hatten alle Server verschlüsselt und forderten eine Summe in Kryptowährung. Nach drei Wochen scheint sich die Lage zu normalisieren.
Der Bürgermeister von Angermünde (Uckermark), Frederik Bewer (larteilos) hat schlaflose Wochen hinter sich. Als er Ende März zur Arbeit erschien, funktionierte am Computer überhaupt nichts mehr. Ein Trojaner hatte 12 von 21 Servern der Stadt lahmgelegt. Einwohnermeldeamt, Standesamt und alle Systeme, die beispielsweise das Grünflächenamt und Bauhof gebraucht hätten, waren nicht erreichbar.
Jeder Verwaltungsbereich war abgeschnitten, auch telefonisch, weil auch der Telefonserver angegriffen wurde. Alle Mitarbeiter waren nicht per E-Mail erreichbar, von der Störung betroffen waren auch die Telefonanlagen aller Außenstellen, das Stadtarchiv, zwei Horte sowie die städtischen Kitas.
Der Schaden ist beträchtlich, auch weil die komplette Sicherheits-IT neu aufgesetzt werden muss. Das liege an der Besonderheit des Cyberangriffs, der ein Entsperren auch mit Expertenhilfe fast unmöglich macht. Bürgermeister Bewer sagt: "Das ist wie Abbrennen, bloß das glücklicherweise das Rathaus noch steht, aber für mich als Bürgermeister eine fatale Erfahrung damit umzugehen, das jetzt zu organisieren."
Die Hacker wollten die Kryptowährung Bitcoins erpressen. Es erschien ein Satz mit einer Mailankündigung. Darin hieß es, dass alle Server ab sofort verschlüsselt seien. Wenn dies rückgängig gemacht werden soll, solle eine bestimmte Summe in Bitcoins gezahlt werden.
Bewer stieg auf den Erpressungsversuch nicht ein, überwies nach eigenen Angaben keinen einzigen Bitcoin an den oder die Cyberkriminellen. Stattdessen schaltete die Stadt das Landeskriminalamt ein. Denny Speckhahn, Leiter des zuständigen Cybercrime-Kompetenzzentrums rät anderen Betroffenen, nicht auf die Forderungen der Erpresser einzugehen. So waren auch andere Kommunen wie Potsdam schon betroffen.
Er verweist darauf, dass es wie bei jeder anderen Erpressung sei: Man sollte nicht bezahlen, weil zum einen die Täter ihren Willen bekommen würden und zum anderen könne man nicht ausschließen, dass die Täter vielleicht einmal wiederkommen. "Weil sie gemerkt haben, da ist etwas zu holen und da werde ich es einfach noch einmal versuchen", so Speckhahn.
Speckhahn erklärt, dass der Trojaner über eine Mail ins System gelangt sein könnte. Daher der Rat, keine unbekannten Mail-Anhänge zu öffnen. Zum anderen könnten Administrator-Zugangsdaten ausgespäht worden sein. Es sei sehr wichtig, seine IT immer auf dem neuesten Sicherheitsstand zu halten, niemals nachlässig zu sein.
Daran arbeitet Bürgermeister Bewer weiter mit Hilfe von Spezialunternehmen. Er sieht es nach seinen Angaben aber vor allem als positiv, dass nach ersten Untersuchungen keine Daten entwendet wurden.
Der Schaden sei knapp vier Wochen später immer noch nicht komplett behoben, so Bewer. Das Angermünder Rathaus ist am Donnerstag wieder am Landesverwaltungssystem angeschlossen worden. So kann unter anderem das Standesamt wieder arbeiten und auch andere Dienstleistungen können durch Expertenhilfe wieder angeboten werden.
Sendung: Antenne Brandenburg, 22.04.2021, 15:10
Artikel im mobilen Angebot lesen