Witten. Die Stadtverwaltung in Witten ist nach dem Cyberangriff weiter lahmgelegt. Der Frust wächst und entlädt sich bei der Security vor der Rathaustür.

Nach der Cyberattacke ist die Stadtverwaltung von Witten noch immer technisch weitgehend lahmgelegt und muss enorm improvisieren. Doch nicht jeder Wittener hat Verständnis dafür, dass die Stadt noch lange ihre Dienstleistungen nicht wird anbieten können. Ein zunehmendes „Maß an Aufgeregtheit“ hat Bürgermeister Lars König seit Mitte letzter Woche registrieren müssen. Der unschöne Höhepunkt: Ein Mitarbeiter des Sicherheitsdienstes wurde von einem wütenden Bürger bespuckt.

Die Sicherheitsmaßnahmen am Rathaus wurden daraufhin erhöht. In das Rathaus kommt man nur über den Nebeneingang und muss bereits an der Tür dem Sicherheitsdienst sein Anliegen vortragen. Neben dem Security-Team seien zwei zusätzliche Mitarbeiter des Ordnungsamtes vor Ort, so König. „Wir wollen das Rathaus schützen und wenn wir die Leute in die Eingangshalle lassen, wird es schnell unübersichtlich.“

Sicherheitsdienst muss Leute in Witten wegschicken

Denn bis auf einige wenige Dienstleistungen, die ganz ohne Computer erbracht werden können, muss der Sicherheitsdienst die Leute wieder unverrichteter Dinge wegschicken. „Den Ärger der Menschen können wir verstehen, er ändert aber nichts. Und er trifft die Mitarbeiter des Sicherheitsdienstes, die am allerwenigsten zu der Situation können“, sagt Stadtsprecher Jörg Schäfer.

Die Stadt-Mitarbeiter Heiko Wiederstein, Krystyna Schwanitz und Malik Bilal, von links, regeln den Zugang zum Rathaus.
Die Stadt-Mitarbeiter Heiko Wiederstein, Krystyna Schwanitz und Malik Bilal, von links, regeln den Zugang zum Rathaus. © FUNKE Foto Services | Jürgen Theobald

„Die Situation ist sehr belastend, denn das Verständnis sinkt spürbar“, so Schäfer. Besonders nervös seien übrigens Fragensteller, die das Standesamt erreichen wollen und sich sorgen, dass zum Beispiel die Hochzeit nicht klappt. Schwierig sei es bei Anfragen zum Thema Aufenthaltstitel. Wer dazu nachfragt, spricht teilweise nur schlecht oder gar kein Deutsch und fürchtet, ohne Aufenthaltserlaubnis den Job zu verlieren. „Da hängen Existenzängste dran, das ist menschlich und verständlich“, so Schäfer. Und es gibt Pöbler, die gar kein Einsehen hätten. Eine Mitarbeiterin verrät: Einem Mann, der häufig komme, raten sie dann, eine Beschwerde an „Herrn Hacker“ zu schreiben.

Hälfte der Server wieder in Betrieb

Auch interessant

Dabei macht der Wiederaufbau der Technik Fortschritte. „Die Hälfte der Server ist wieder in Betrieb“, sagt Kämmerer Matthias Kleinschmidt. Aber es gebe noch viele Haken: Das interne Netz sei nicht stabil, der elektrische Zahlungsverkehr mit der Sparkasse funktioniere nicht. Was geht, sei über Umwege möglich: So werden Heirats- und Geburtsurkunden vom Wittener Personal im Standesamt Dortmund ausgestellt. Sozialhilfe wird über den EN-Kreis ausgezahlt. Zurzeit laufe ein Testbetrieb des Einwohnermeldesystems. Und eine gute Nachricht kann der Dezernent verkünden: „Wir haben festgestellt, dass bisher keine unserer Daten an falscher Stelle verfügt wurden.“

Noch immer ist unklar, wer hinter dem Cyberangriff steckt. Auffällig ist, dass es zeitgleich mit Witten Attacken auf mehrere deutsche Kommunen gab. Im Abstand weniger Stunden haben Kriminelle Mitte Oktober zunächst den Kommunalservice Mecklenburg attackiert, den IT-Dienstleister der Landeshauptstadt Schwerin und des Landkreises Ludwigslust-Parchim.

Ermittler prüfen Angriffe auf mehrere Kommunen

Am besten den Briefkasten nutzen

Die Stadt Witten bietet 1300 Dienstleistungen und fast 200 elektronischen Verfahren an – eigentlich, denn seit dem Hackerangriff am 17.10 läuft fast nichts mehr. Die Verwaltung hat zum Beispiel auf ihre Kalender keinen Zugriff und kann Termine auch nicht absagen. Eine Übersicht, was geht, steht unter www.witten.de/service. Ansonsten gilt:Weil die Verwaltung „offline“ ist, gehen E-Mails weder rein noch raus. Die internet-basierte Telefonanlage geht schleppend wieder in Betrieb. Die Gespräche ruckeln oft noch oder werden sogar abgebrochen. Nachrichten auf Anrufbeantwortern werden nicht aufgezeichnet. Der sicherste Weg, ein Amt zu erreichen, ist derzeit tatsächlich der Postweg. Man kann den Brief auch in den roten Briefkasten am Rathaus werfen.Die Angebote von Kulturforum und Stadtmarketing sind weitestgehend zu den gewohnten Zeiten und in gewohntem Umfang nutzbar.

Deutsche Ermittlungsbehörden, unter anderem das Bundesamt für Sicherheit in der Informationstechnik in Bonn, prüfen zurzeit einen Zusammenhang zwischen den Angriffen mit Schadsoftware, berichtet das Magazin „Wirtschaftswoche“. Waren es gezielte Attacken oder wurden die Stadtverwaltungen „nur“ Opfer einer breit gestreuten Mail-Kampagne? Dabei schicken Hacker E-Mails mit Erpressungs- oder Spionageprogrammen im Anhang oder Links auf Webseiten, die mit Schadprogrammen verseucht sind. Wer diese arglos öffnet oder anklickt, aktiviert unbewusst die digitalen Schädlinge.

Erst im Juli 2021 war die Verwaltung des Landkreises Anhalt-Bitterfeld betroffen. Unter anderem mussten rund 1000 Arbeitsplatzrechner nach der Attacke komplett gelöscht und von Grund auf neu konfiguriert werden. Die Wiederherstellung der Technik dauere noch bis zum Jahresende, heißt es. Die Kosten dafür werden auf einen hohen sechsstelligen Bereich geschätzt.