Opferrolle gefällt dem Fernsehen

Von: Bernhard Pelka

Licht an, Kamera läuft: Wie hier der Bayerische Rundfunk, berichten Fernsehanstalten genre vom Hackerangriff aufs Rathaus und von den umfangreichen Reparaturarbeiten. Erst gestern wieder hatte Bürgermeister Max Breitenbach (im Hintergrund) ein Team zu Gast. © stadt rodgau / p

Rodgau kommt heute groß ins ZDF. Gleich fünfmal wird die Stadt in den Nachrichten (12, 14, 17 und 19 Uhr) und im Mittagsmagazin um 13 Uhr erwähnt werden. Die Fernsehpopularität ist freilich eine fragwürdige, denn Rodgau wird im Zuge der ZDF-Berichterstattung über die zunehmende Cyberkriminalität in Deutschland beispielhaft als Opfer zitiert.

Rodgau – „Ich wünschte, es ginge um etwas Positives“, beschreibt Bürgermeister Max Breitenbach seine gemischten Gefühle angesichts des ZDF-Besuchs. Die Mainzer Fernsehmacher haben gestern im Rathaus gedreht, weil sie Bilder brauchten, die heute die Berichte über die Pressekonferenz des Bundeskriminalamts (ab 10 Uhr in Wiesbaden) zum Thema „Bundeslagebild Cybercrime 2022“ illustrieren.

Das ZDF ist schon die dritte Fernsehanstalt, die aus Interesse an den Folgen des Hackerangriffs in Rodgau aufschlägt. Der Bayerische Rundfunk hat seinen Dreh für eine Fernsehreportage für Report München (Sendetermin ist im Oktober) schon erledigt, und auch das Hessenfernsehen war schon da – für die Hessenschau.

Im Büro von Breitenbach herrschte gestern Vormittag also erneut Studiostimmung. Zuvor hatte der Rathaus-Chef in der Magistratspressekonferenz auf Anfrage berichtet, was seit der kriminellen Internetattacke vom Februar (siehe Zusatz-Infos unten) alles passiert ist. Demnach begleitet das Cyber-Kompetenzzentrum des hessischen Innenministeriums die Stadt immer noch bei den umfangreichen Reparaturarbeiten.

Die Stadtverwaltung hat einen 72-Stunden-Maßnahmeplan entwickelt, der im Fall der Fälle schnelle Antworten gibt zum Beispiel auf die Fragern: Was müssen wir als Stadt als Erstes tun? Wen müssen wir informieren?

Aus Sicherheitsgründen sind Kommunikation und Datenaustausch per PC im Rathaus/Stadtwerke und nach draußen in zwei Bereiche strikt getrennt: intern und extern. Jede einzelne Internetadresse, die benutzt werden soll, wird Breitenbach zufolge zuvor „händisch freigegeben“, um Gewissheit zu haben, dass die Adresse sicher ist. Der Bürgermeister: „Bis zur Einführung neuer E-Mail-Adressen muss alles so sicher sein, dass nichts passieren kann, sofern jemand aus Versehen auf eine möglicherweise unsichere Mail zugreift.“

Die Stadt habe ein Programm angeschafft, das den Pfad einer jeden Mail zunächst nachverfolgt und abklärt, bevor sie geöffnet werden kann. Auch stelle inzwischen entsprechende Software sicher, dass jeder einzelne Rechner sofort vom Netzwerk getrennt und abgeschaltet werden kann, sofern auch nur der leiseste Verdacht besteht, dass sich auf diesem Rechner Hacker-Software befinden könnte. Auch würden Arbeitsschritte auf jedem Rechner dokumentiert, um einen möglichen Angriff auch zeitlich exakter als bisher einordnen zu können.

Was geschieht, bevor externe Firmen Wartungsarbeiten am Netzwerk von Rathaus und Stadtwerken machen wollen oder wenn es um die Installation neuer oder die Aktualisierung alter Software geht? „Früher waren wir da eher offen“, schildert der Rathaus-Chef die Vergangenheit. Heute müssten Firmen schon exakt dokumentieren, was sie vorhaben, um einen Zugang zu bekommen.

Die Zahl der Hackerangriffe in Deutschland steigt seit Jahren kontinuierlich. Auch Kommunen sind betroffen. Immer wieder müssen sie ihre Server herunterfahren – zum Teil mit wochenlangen Folgen. „Quantität und Qualität der Cyberangriffe steigen seit Jahren an, gerade auch durch Ransomware“, sagt etwa Carsten Meywirth, Leiter der Abteilung Cybercrime im Bundeskriminalamt. Ransomware ist Software, die zum Beispiel Daten verschlüsselt, um Lösegeld zu erpressen. Die Stadt Rodgau war am 23. Februar Opfer einer solchen Attacke geworden. Die Stadtverwaltung und die Stadtwerke kämpfen bis heute mit den Folgen. Die Kriminellen hatten mehrere Stunden Zeit, um sich in den Datenbeständen zu bedienen. Die Rekonstruktion des Vorfalls hat ergeben, dass das Einfallstor in die Rechner ein infizierter E-Mail-Anhang war. Dieser war am Aschermittwoch während der üblichen Bürozeit geöffnet worden. Der eigentliche Angriff erfolgte dann aber erst gegen 23.30 Uhr. Dabei wurden Dateien verschlüsselt. Polizei und Staatsanwaltschaft ermitteln. IT-Fachleute bauen das komplette Netzwerk von Grund auf neu auf. Jeder der 150 Server musste neu eingerichtet werden. Das dauert acht bis 15 Stunden pro Gerät. Auch alle 650 Arbeitsplatzrechner werden neu aufgesetzt. Zum Netz gehören auch 277 Telefonapparate, 155 Drucker und Kopierer. 173 verschiedene Softwareprodukte kommen zur Anwendung. Diese Zahlen aus dem Jahr 2022 stehen im aktuellen Haushaltsplan der Stadt.