Stadt Rodgau nennt Details zum Cyberangriff
Die Stadtverwaltung und die Stadtwerke kämpfen weiterhin gegen die Folgen des Cyberangriffs vom 23. Februar. „Es wird sicherlich noch Monate dauern, bis wir wieder vollständig am Netz sind“, sagt Bürgermeister Max Breitenbach.
Rodgau - Sieben Wochen nach der Hacker-Attacke nannten die Stadtverwaltung und ihre Berater gestern erstmals Einzelheiten. Laut Breitenbach handelte es sich um einen Angriff mit Ransomware. Darunter versteht man ein Schadprogramm, das Daten verschlüsselt, um ein Lösegeld (Englisch: ransom) zu erpressen.
Ob ein Erpressungsversuch vorliegt, will der Bürgermeister weder bestätigen noch dementieren. Sicherheitsfachmann Benjamin Mejri von der Evolution Security GmbH (Kassel) betont, „dass bis zum jetzigen Zeitpunkt kein Lösegeld gezahlt wurde, selbst wenn eine solche Forderung im Raum gestanden hätte“. Nach wie vor sei unbekannt, ob Daten abgeflossen seien.
Kriminelle Profis greifen städtische Behörden in Rodgau an
Die Stadt habe es nicht mit irgendwelchen 13-Jährigen zu tun, sondern mit Kriminellen aus dem Ausland, unterstreicht Mejri: „Es sind sehr professionelle Akteure. Sie sind auch sehr erfolgreich in ihrem Geschäft.“
Die Vorgehensweise der Täter verrät kriminelle Energie. Als Einfallstor diente eine E-Mail. Sie bezog sich auf einen laufenden Vorgang, der der Stadtverwaltung bekannt war. Als eine Person die angehängte Datei öffnete, gelangte ein Schadprogramm ins System. Erst in der folgenden Nacht gegen 23.30 Uhr fand der eigentliche Angriff statt.
Rodgau: Einbrecher-Software unterläuft alle Sicherheitsschranken
Erst bei der Untersuchung durch Spezialisten für Datenforensik sei die Datei als „maliziös“ erkannt worden, berichtet Lars Günther von der Sicherheitsfirma aus Kassel. Keines der mehrstufigen Sicherheitsverfahren habe angeschlagen.
Die Bediensteten der Stadt und der Stadtwerke seien für die Risiken des E-Mail-Verkehrs hoch sensibilisiert, sagt Achim Fischer, der Leiter des IT-Fachbereichs im Rathaus. Jede Woche gebe es Hinweise auf verdächtige Dateianhänge.
Um die Wachsamkeit zu schärfen, veranstaltet Fischer immer mal wieder eine Trainingseinheit. Erst kürzlich habe er eine simulierte Phishing-Aktion in Auftrag gegeben: „Am 1. März sollten die Kollegen mit gefakten Mails bombardiert werden.“ Wegen des Cyberangriffs kam es nicht mehr dazu.
Meine news
Stadt Rodgau will ihre Systeme gegen neue Angriffe „härten“
Die ersten drei Wochen nach dem Angriff galten der Schadensbegrenzung und der systematischen Untersuchung. Auch Polizei und Staatsanwaltschaft ermitteln. Seit vier Wochen sind die IT-Fachleute dabei, das komplette Netzwerk von Grund auf neu aufzubauen. Jeder der 150 Server muss neu eingerichtet werden. Das dauert acht bis 15 Stunden pro Gerät. Auch alle 650 Arbeitsplatzrechner werden neu aufgesetzt.
Die Stadt nutzt die Gelegenheit, ihre Systeme verstärkt gegen Angriffe zu „härten“, wie Bürgermeister Breitenbach sagt. Ohnehin hatte der Magistrat bereits im vergangenen Jahr beschlossen, für rund 400 000 Euro eine komplett neue Server-Architektur zu beschaffen. Der Angriff erfolgte, als die ersten Geräte gerade geliefert waren. (Ekkehard Wolf)
