Witten. Nach dem Hacker-Angriff auf die Stadt Witten wirft die CDU den Piraten mangelnde Glaubwürdigkeit vor. Die wehrt sich gegen die Kritik.
Am Freitag ist bekannt geworden ist, dass der Hacker-Angriff auf die Stadtverwaltung von Witten über das Fraktionskonto der Piraten vorbereitet worden war. Die Kriminellen hatten sich über deren Zugang vorab in das städtische System eingeloggt und es ausgekundschaftet. Die CDU wirft den Piraten nun unter anderem mangelnde Transparenz vor – und fordert deren Fraktionschef Stefan Borggraefe indirekt zum Rücktritt auf. Der wehrt sich.
Auch interessant
„Eine der größten Krisen der Stadt Witten und der Ausgangspunkt liegt ausgerechnet in der Fraktion, die sich für ihre IT-Kompetenz feiert“, kritisiert CDU-Chef Ulrich Oberste-Padtberg. „Stefan Borggraefe und seine Fraktion haben das letzte Fünkchen Glaubwürdigkeit verspielt. Er ist für mich nicht mehr tragbar!“ Sonst fordere er stets absolute Transparenz, in der eigenen Fraktion lasse er diese aber vermissen.
CDU: Piraten haben Zugangsdaten herumgereicht
Ein Passwort, welches für die Geschäftsführung der Fraktion bestimmt sei, herumzureichen sei nicht nur aus Sicht der Informationssicherheit naiv, sondern auch nicht nötig, ergänzt CDU-Pressesprecher Jan Herbrechter. Es stelle sich zudem die Frage, so Christian Bleske, CDU-Ratsmitglied und IT-Fachmann, wie genau die Hacker an die Zugangsdaten gelangt seien. „Wären diese verschlüsselt gespeichert worden, hätte kein Zugriff auf diese Daten erfolgen können“, sagt Bleske.
Auch interessant
In einer Stellungnahme auf ihrer Facebook-Seite wehren sich die Piraten gegen die CDU-Vorwürfe. Es werde versucht, „Opfer von Kriminellen zu Tätern zu machen“. Die Zugangsdaten hätten nur die Personen erhalten, die sie für ihre Arbeit unbedingt benötigten. Bei den kleineren Fraktionen gebe es nunmal keinen Vollzeit-Geschäftsführer, der sich allein etwa um das Postfach kümmern könne.
Piraten: Sicherheit der städtischen IT darf nicht von einem Passwort abhängen
Die Sicherheit der städtischen IT dürfe aber nicht darauf basieren, dass ein großer Personenkreis niemals Opfer einer Schadsoftware-Infektion werde und ein Passwort niemals in falsche Hände gerate, so die Piraten. „Das Problem war an dieser Stelle die fehlende Zwei-Faktor-Authentifizierung.“
Auch interessant
Dass man bislang nicht offen über den Vorfall kommuniziert habe, habe nichts mit fehlender Transparenz zu tun, sondern sei eine Vorgabe des LKA gewesen. Stadt und Polizei hatten bislang konsequent über die Hintergründe der Cyber-Attacke geschwiegen – aus ermittlungstaktischen Gründen. Die Information über den gehackten Piraten-Account war über einen anonymen Brief ans Licht gekommen.
Auch interessant
„Die Piratenfraktion ist genauso wie die restliche Stadtverwaltung Opfer einer Attacke von Kriminellen geworden. Deshalb an unserer Digitalkompetenz zu zweifeln, ist genauso, als würde man einem Verkehrsexperten seine Expertise absprechen, weil er mal einen Fahrradunfall hat“, sagt Borggraefe.