Bochum: Phishing-Attacke löst Zweifel an IT-Sicherheit aus

Cyberkriminalität tritt immer häufiger auf. Oft sind Städte das Ziel der Angriffe. Phishing-Attacken sind die häufigste Variante der Angriffe. © picture alliance/dpa | Oliver Berg

Bochum. Alarm in der Stadtverwaltung Bochum. Es geht um einen Hackerangriff. Mitarbeiter haben eine getarnte E-Mail angeklickt.

Hackern ist es offenbar gelungen, mit einer Phishing-Attacke Daten der Stadtverwaltung Bochum zu stehlen. In einem Info-Rundschreiben der IT-Abteilung der Stadt heißt es, durch mehrere Maßnahmen sei „ein weiterer Abfluss von Daten“ verhindert worden. Gibt es eine Sicherheitslücke im IT-Netz der Verwaltung? Ausgerechnet in der Stadt, die sich dank zahlreicher renommierter Einrichtungen als IT-Sicherheitsmetropole fühlen darf.

Städtische Mitarbeiter klicken getarnte Mail an

Die Verwaltung dementiert. Daten seien nicht abgeflossen. „Es handelt sich um einen internen Vorgang in der Stadtverwaltung, anderenfalls wäre eine proaktive Information der Betroffenen erfolgt“, so eine Sprecherin.

Im aktuellen Fall hatten 400 E-Mail-Adressen der Stadt eine getarnte Mail erhalten. Einige der Mitarbeiter haben auf den Link geklickt, „obwohl es sich eindeutig nicht um einen städtischen Absender oder um eine vertrauenswürdige Internetadresse handelte“, wie es in der internen Mitteilung heißt. Als Reaktion darauf wurde die betreffende Internetadresse über das städtische Netz gesperrt, hat der Provider die Seite stillgelegt und mussten die betreffenden Mitarbeiter neue Passwörter einrichten.

Phishing-Attacken sind immer noch die „häufigste Angriffsmethode“, so Hauke Gierow, Sprecher des Bochumer IT-Sicherheitsanbieters G Data CyberDefense. Beim Phishing versuchen Angreifer, über gefälschte Web-Seiten und E-Mails Zugang zu Daten von Privatpersonen, Firmen, Organisationen und Verwaltungen zu bekommen.

Hacker legten städtische Computer in Witten für vier Monate lahm

Es ist nicht der erste Angriff auf die Informationstechnik (IT) der Stadt Bochum. „Es werden – wie bei jedem anderen im Internet präsenten Teilnehmer – laufend Cyberattacken gegen die Stadt gefahren“, so die Stadtsprecherin. Diese würden automatisch durch die technischen Systeme abgewehrt. „Details können aufgrund der weltweit sehr angespannten Sicherheitssituation nicht offengelegt werden.“

Kommunale Verwaltungen sind immer häufiger das Ziel von Cyberattacken. So hatten Hacker im Oktober das Wittener Rathaus angegriffen und damit vier Monate lang die städtischen Computer lahmgelegt. Es gibt weitere spektakuläre Beispiele. Wie häufig Städte und Gemeinden tatsächlich das Ziel und sogar das Opfer solcher Attacken werden, darüber gibt es nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) keine Daten. Denn: „Es gibt dafür keine Meldepflicht“, sagt BSI-Sprecher Matthias Gärtner. Das BSI empfehle Städten, der Allianz für Cybersicherheit (ACS) beizutreten. Die Plattform diene dazu, Informationen auszutauschen.

Prüfer attestieren Bochum hohes Sicherheitsniveau

Der Austausch ist, so die Stadt Bochum, Teil ihrer Strategie: Sie stehe „zum Thema IT-Sicherheit laufend im Kontakt zu anderen Städten, zu kommunalen Verbänden, Bundes- und Landesbehörden, sowie zur Industrie“ und lasse sich auch von externen Experten beraten.

Bochum gibt viel Geld für IT aus

„Beim Thema Cybersicherheit sind viele Kommunen aufgestellt wie kleine und mittelgroße Unternehmen“, sagt G-Data-Sprecher Hauke Gierow. „Ihnen mangelt es oft an Budget, um empfohlene Sicherungs- und Awarenessmaßnahmen umzusetzen. Deswegen sind sie auch für Phishing-Angriffe anfällig. Phishing-E-Mails sind nach wie vor eines der häufigsten Einfallstore für erfolgreiche Angriffe auf IT-Infrastruktur.“

Was die Ausstattung betrifft, so ist Bochum aber offenbar gut aufgestellt. Im GPA-Bericht heißt es, die Anzahl der Endgeräte übersteige die Zahl der auszustattenden Arbeitsplätze, „was auf teilweise notwendige Doppelausstattungen bzw. Präsentations- und Schulungsgeräte zurückzuführen ist“.

Und: „Im interkommunalen Vergleich befindet sich Bochum auf einem eher hohen Kostenniveau.“ Im Durchschnitt entstehen je Arbeitsplatz IT-Kosten von 5431 Euro (Stand 2018), in Bochum sind es 6285 Euro.

Tatsächlich attestiert die Gemeindeprüfungsanstalt (GPA) im Vorjahr der Verwaltung: „Das IT-Sicherheitsniveau der Stadt Bochum ist sehr hoch.“ Die GPA hatte das IT-System von Oktober 2018 bis März 2021 untersucht. Beim Sicherheitsmanagement, der Sicherheitsorganisation und der Personalsensibilisierung erreiche die Stadt sogar den höchsten Erfüllungsgrad: jeweils 100 Prozent.

FDP fordert intensivere Schulungen

Und doch ist offenbar der Faktor Mensch eine Schwachstelle. „Die aktuelle Attacke sollte die Verwaltung als Warnschuss begreifen“, sagt Felix Haltt, Fraktions-Chef der FDP im Stadtrat und Mitglied im Ausschuss für Strukturentwicklung, Digitalisierung und Europa. „Offenbar hat die Cybersicherheit noch nicht bei allen Mitarbeitern die Aufmerksamkeit, die sie benötigt.“ Er spricht von einer Daueraufgabe. „Sensibilisierung und Schulungen müssen intensiviert werden. Ein trainiertes Bewusstsein für Datenschutz kann manchmal schon das beste Abwehrsystem sein.“

Bleibt die Frage, ob es im aktuellen Fall zu einem Datenabfluss gekommen ist, wie es in besagter interner E-Mail heißt. Eine schriftliche Anfrage dieser Redaktion beantwortet die Stadt so: „Der Stadtverwaltung liegen keine Hinweise auf einen Datenabfluss oder eine Infiltration vor.“