„War keine Schülergruppe“ Verwaltung in NRW nach Hackerangriff offline – für Wochen

Auf dem Bildschirm eines Laptops ist am 19. Mai 2017 der Binärcode zu sehen. Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt mit.

Die Stadt Witten ist Opfer eines Hackerangriffs geworden – unser Symbolfoto von 2017 zeigt den Binärcode auf dem Bildschirm eines Laptops.

Nach einem gigantischen Hacker-Angriff ist die Stadtverwaltung Witten massiv von Störungen betroffen. IT-Experten arbeiten mit Hochdruck an dem Problem, von dem zunehmend Kommunen getroffen werden

Witten. Die Stadtverwaltung von Witten ist nach einem Hackerangriff weitgehend lahmgelegt. Es ist bereits der dritte Fall, bei dem eine deutsche Kommune in den vergangenen drei Monaten Ziel einer erfolgreichen Cyber-Attacke wurde. „Die städtische IT hat festgestellt, dass es sich um einen Hackerangriff handelt und die Systeme heruntergefahren“, erklärte die Ruhrgebietsstadt in einer Stellungnahme. Durch den Angriff sind die Systeme der Stadt massiv eingeschränkt. Als Folge ist unter anderem die Stadtverwaltung derzeit weder per Email noch telefonisch zu erreichen“, hieß es auf der städtischen Website.

Hacker-Angriff in NRW: Stadtverwaltung Witten liegt lahm

Bereits in der Nacht zum Samstag, 16. Oktober, stellte die Einsatzzentrale der Feuerwehr Witten den Schaden fest und informierte das Amt für Datenverarbeitung über den mutmaßlichen Angriff auf die IT-Systeme der Kommune. 

„Es trifft nicht nur Unternehmen, sondern zunehmend auch kommunale Verwaltungen“, erläuterte Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Oft seien die Angriffe mit finanziellen Forderungen verbunden. Wenn „Lösegeld“ gezahlt werde, stellten die Angreifer dann „den Schlüssel“ zur Verfügung, um die IT-Systeme wieder in Gang zu bringen.

In den vergangenen Monaten habe es laut Joachim Wagner ähnliche Cyber-Attacken auf diese Kommunen gegeben:

  • Schwerin (Mecklenburg-Vorpommern)
  • Bitterfeld (Sachsen-Anhalt)

Zum jüngsten Fall in Witten mochte sich Wagner nicht detailliert äußern, auch wenn das BSI informiert sei. Er geht aber davon aus, dass sich der Schaden nicht in wenigen Tagen reparieren lasse. „Wir reden eher über Wochen oder Monate, bis die Strukturen wieder vollständig aufgebaut sind“, so Wagner. Es sei denn, es gebe gut gesicherte „Backups“.

Hacker-Angriff in NRW: Täter werden laut Kölner Experten professioneller

Ähnliches befürchtet auch die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW). Die in Köln angesiedelte Schwerpunktstaatsanwaltschaft ist mit der Strafverfolgung des Wittener Falls betraut. „Es ist noch zu früh zu sagen, woher und von wem der Angriff kommt“, sagte ZAC-Sprecher Christoph Hebbecker der dpa. „Solche Attacken haben fast immer internationale Bezüge. Und die Angreifer werden immer professioneller. Das sind hoch komplexe Vorgänge“, sagte Hebbecker.

Deshalb könnten die Ermittlungen Monate in Anspruch nehmen. „Wir müssen uns erstmal einen Überblick verschaffen. Deswegen kann ich zu dem konkreten Fall in Witten aus ermittlungstaktischen Gründen noch nichts sagen.“ Ob es in Witten eine Erpresser-Forderung gebe, ließ er offen. Bei derlei Fällen sei dies aber „regelmäßig“ so. Und die Strafverfolgung sei äußerst schwierig.

„Leider sind wir derzeit aufgrund einer technischen Störung nicht erreichbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal. Wir bitten um Ihr Verständnis“, lautete noch am Dienstag die Ansage einer freundlichen Anrufbeantworter-Stimme, wenn man versuchte, die Wittener Stadtverwaltung zu erreichen.

Hacker in Witten: Angriff kommt nicht von „Schülergruppe“

Von einer sehr „professionellen Gruppe, die uns attackiert hat“, sprach Wittens Bürgermeister Lars König (CDU). Der Angriff käme nicht von einer „Schülergruppe, die in der Corona-Zeit nicht ausgelastet war“. Da die Stadtwerke nicht gehackt worden seien, gebe es aber keine Probleme mit der Versorgung durch Strom, Gas und Wasser, teilte die Stadt weiter mit. Feuerwehr und Rettungsdienste würden ebenfalls funktionieren. Die Kitas blieben geöffnet, die Müllabfuhr fahre „ihre gewohnten Touren“. Auch der Ordnungsdienst sei unterwegs.

Die Institute des Wittener Kulturforums (Bibliothek, Märkisches Museum, Saalbau) seien weiter geöffnet. Der Ticketkauf aber funktioniere wegen der IT-Probleme vorläufig nicht. 

Die Stadt geht davon aus, dass alle Mails und Anrufe, die seit Samstagabend an die Stadtverwaltung geschickt wurden, verloren gegangen sind. „Bürger*innen sollten sich daher - wenn die Systeme wieder funktionieren - erneut melden“, hieß es.

Landeskriminalamt NRW ermittelt nach Hacker-Attacke in Witten

„Nichts geht mehr raus oder rein“, sagte Andreas Hasenberg, Leiter der städtischen IT und Datenverarbeitung, der „Westdeutschen Allgemeinen Zeitung“. Mehr als 1000 PC-Arbeitsplätze seien betroffen, das gesamte Computersystem sei abgeschaltet worden.

Man arbeite mit Hochdruck daran, die Probleme zu beheben, teilte die Stadt mit. Die Polizei in Bochum und die ZAC haben die Ermittlungen übernommen. Auch das Landeskriminalamt und andere Experten seien laut Stadt hinzugezogen worden, um die Ursachen zu analysieren und das Problem möglichst schnell zu lösen. Bis dahin würden die Bürgerinnen und Bürger unter anderem über die sozialen Medien wie Facebook und Twitter sowie die lokalen Medien informiert.

Im September 2020 waren die IT-Systeme der Uniklinik Düsseldorf durch einen Hackerangriff lahmgelegt worden. Das Krankenhaus musste sich tagelang von der Notfallversorgung abmelden. Der Grund war nach Analysen von IT-Experten eine Sicherheitslücke in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Dadurch konnten die Cyber-Angreifer in die Systeme der Klinik eindringen.

Seinerzeit ging es relativ glimpflich aus: Als die Ermittler den Erpressern mitteilten, dass sie ein Krankenhaus lahmgelegt hatten, schickten die Hacker - ohne die zunächst geforderte Bitcoin-Zahlung - einen digitalen Schlüssel. Die Server konnten nach und nach wieder in Betrieb genommen werden. Die Uniklinik litt dennoch wochenlang unter den Folgen der Attacke. (dpa)

Sie verwenden einen veralteten Browser. Bitte aktualisieren Sie Ihren Browser, um Ihren Besuch bei uns zu verbessern.