Erpressungsversuch - So ist der Stand in Angermünde drei Wochen nach dem Hackerangriff

Do 22.04.21 | 20:13 Uhr
  4
Adventskalender (Quelle: rbb|24/Marcus Behrendt)
Audio: Antenne Brandenburg | 22.04.2021 | Georg-Stefan Russew | Bild: rbb|24/Marcus Behrendt

Die Stadtverwaltung Angermünde wurde Opfer eines Hackerangriffs. Erpresser hatten alle Server verschlüsselt und forderten eine Summe in Kryptowährung. Nach drei Wochen scheint sich die Lage zu normalisieren.

Der Bürgermeister von Angermünde (Uckermark), Frederik Bewer (larteilos) hat schlaflose Wochen hinter sich. Als er Ende März zur Arbeit erschien, funktionierte am Computer überhaupt nichts mehr. Ein Trojaner hatte 12 von 21 Servern der Stadt lahmgelegt. Einwohnermeldeamt, Standesamt und alle Systeme, die beispielsweise das Grünflächenamt und Bauhof gebraucht hätten, waren nicht erreichbar.

Per Telefon und Mail nicht mehr erreichbar

Jeder Verwaltungsbereich war abgeschnitten, auch telefonisch, weil auch der Telefonserver angegriffen wurde. Alle Mitarbeiter waren nicht per E-Mail erreichbar, von der Störung betroffen waren auch die Telefonanlagen aller Außenstellen, das Stadtarchiv, zwei Horte sowie die städtischen Kitas.

Der Schaden ist beträchtlich, auch weil die komplette Sicherheits-IT neu aufgesetzt werden muss. Das liege an der Besonderheit des Cyberangriffs, der ein Entsperren auch mit Expertenhilfe fast unmöglich macht. Bürgermeister Bewer sagt: "Das ist wie Abbrennen, bloß das glücklicherweise das Rathaus noch steht, aber für mich als Bürgermeister eine fatale Erfahrung damit umzugehen, das jetzt zu organisieren."

Auf Erpressungsversuch nicht eingegangen

Die Hacker wollten die Kryptowährung Bitcoins erpressen. Es erschien ein Satz mit einer Mailankündigung. Darin hieß es, dass alle Server ab sofort verschlüsselt seien. Wenn dies rückgängig gemacht werden soll, solle eine bestimmte Summe in Bitcoins gezahlt werden.

Bewer stieg auf den Erpressungsversuch nicht ein, überwies nach eigenen Angaben keinen einzigen Bitcoin an den oder die Cyberkriminellen. Stattdessen schaltete die Stadt das Landeskriminalamt ein. Denny Speckhahn, Leiter des zuständigen Cybercrime-Kompetenzzentrums rät anderen Betroffenen, nicht auf die Forderungen der Erpresser einzugehen. So waren auch andere Kommunen wie Potsdam schon betroffen.

Er verweist darauf, dass es wie bei jeder anderen Erpressung sei: Man sollte nicht bezahlen, weil zum einen die Täter ihren Willen bekommen würden und zum anderen könne man nicht ausschließen, dass die Täter vielleicht einmal wiederkommen. "Weil sie gemerkt haben, da ist etwas zu holen und da werde ich es einfach noch einmal versuchen", so Speckhahn.

Vorsicht vor Mail-Anhängen

Speckhahn erklärt, dass der Trojaner über eine Mail ins System gelangt sein könnte. Daher der Rat, keine unbekannten Mail-Anhänge zu öffnen. Zum anderen könnten Administrator-Zugangsdaten ausgespäht worden sein. Es sei sehr wichtig, seine IT immer auf dem neuesten Sicherheitsstand zu halten, niemals nachlässig zu sein.

Daran arbeitet Bürgermeister Bewer weiter mit Hilfe von Spezialunternehmen. Er sieht es nach seinen Angaben aber vor allem als positiv, dass nach ersten Untersuchungen keine Daten entwendet wurden.

Es kann wieder geheiratet werden

Der Schaden sei knapp vier Wochen später immer noch nicht komplett behoben, so Bewer. Das Angermünder Rathaus ist am Donnerstag wieder am Landesverwaltungssystem angeschlossen worden. So kann unter anderem das Standesamt wieder arbeiten und auch andere Dienstleistungen können durch Expertenhilfe wieder angeboten werden.

Was Sie jetzt wissen müssen

Sendung: Antenne Brandenburg, 22.04.2021, 15:10

4 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 4.

    Die Formulierung "Kein einziger Bitcoin" ist ja irgendwie putzig. Der aktuelle Kurs liegt bei 1:40.000 Euro. Viel mehr als "einen einzigen" Bitcoin verlangen Crypto-Erpresser oft gar nicht. "Überwiesen" werden BTC m.W. auch nicht :)

  2. 3.

    Backups sind elementar, aber mit "zurückspielen und weiter" ist es für Behörden und Unternehmen bei Ransomware wie Wannacry noch lange nicht getan, weil sich die Schadsoftware im Netzwerk weiterverbreitet, bspw. Administratorrechte sammelt, ohne jedoch an jeder Stelle sofort durch Schäden im System in Erscheinung zu treten.

  3. 2.

    Wie oft fotografieren Sie Ihre Wertsachen um Beweise für die Versicherung zu haben? Und wo lassen Sie die Fotografien und Eigentumsnachweise, damit sie nicht auch gestohlen/verbrennen werden können.

  4. 1.

    Vielleicht das gesparte Lösegeld in eine funktionierende Backuplösung investieren. Wenn die Platte verschlüsselt ist, einfach das Backup wieder aufspielen. Man verliert vielleichte einen Tag Arbeit, aber nach einem Monat noch immer nicht voll arbeitsfähig zu sein ist doch eine Schande.

Nächster Artikel

Das könnte Sie auch interessieren