Bochum. . Wurden beim Angriff auf die Internetseiten der Stadt Bochum doch sensible Daten geklaut? Spezialisten konnten das noch nicht abschließend klären. Auch das Motiv des Täters ist ihnen bislang unklar. Er sei aber keineswegs ein Anfänger gewesen. Die ersten Spuren führen nach Polen und Kanada.
Bei einem Wohnungseinbruch in der analogen Welt suchen die Täter nach allem, was sich zu Geld machen lässt. Bei dem vereitelten Hackerangriff auf die Homepage der Stadt (die WAZ berichtete) ist nicht so einfach auszumachen, worauf es der oder die Gauner abgesehen haben. „Es ist die Unsicherheit, die uns trübt, die Frage, was er wollte“, erzählt Friedrich Koppmeier. Er ist Leiter der „Gemeinsamen kommunalen Datenzentrale“ (GKD). Als städtischer IT-Dienstleister sind er und sein Team zuständig für die Wartung und die Sicherheit der Homepage und der digitalen Aktenschränke, der Server. Momentan untersuchen sie gemeinsam die Spuren des digitalen Einbruchs, die nach Polen und Kanada führen.
„So etwas Massives haben wir noch nie erlebt“, erzählt er. Vor einigen Jahren habe ein Hacker versucht, einen Liebesbrief auf den Seiten der Stadt zu platzieren. „Den konnten wir aber schnell ausfindig machen. Dieses Mal war jedoch kein Anfänger am Werk, sondern ein Experte der Mittelstufe“, berichtet Koppmeier. Nach aktuellem Erkenntnisstand seien jedoch keine sensiblen Informationen über die Bürger wie Finanz- oder Steuerdaten ausgespäht worden. „Es sieht nicht so aus, als wäre er so weit gekommen.“ Die Schlupflöcher, durch die der oder die Hacker gekommen waren, werden derzeit gestopft. Die Homepage der Stadt wird deswegen derzeit nicht aktualisiert, die neu eingerichtete Möglichkeit zu Online-Bewerbungen oder Anmeldungen für VHS-Kurse sind derzeit nicht erreichbar. Das Ratsinformationssystem ist voraussichtlich noch zwei Tage offline.
Die Software gibt zu viele Informationen preis
Wie konnte die Homepage der Stadt Opfer einer solchen Attacke werden? „Ich glaube, dass die Software, die die Stadt verwendet, zu geschwätzig ist und zu viele Daten nach Außen sendet“, diagnostiziert Mario Heiderich. Er ist Wissenschaftlicher Mitarbeiter am Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum und beschäftigt sich mit Hackermethoden. „Die Software gibt zu viele Informationen Preis, mit denen man sich einen Weg in empfindliche Bereiche bahnen kann.“
Heiderich kann nur vermuten, warum ausgerechnet diese Homepage gehackt wurde. „Zu der Motivation des Täters kann ich nur Mutmaßungen anstellen“, sagt Mario Heiderich. „Neugier kann ein Beweggrund sein oder die Suche nach Adressen, die verkauft werden können“, erzählt der Fachmann. Den Spuren nach Polen und Kanada solle man keine allzu große Bedeutung beimessen. „Ich glaube nicht, dass das viel zu sagen hat. Wahrscheinlich hat der Täter Proxy-Rechner benutzt, um seine Herkunft zu verschleiern.“ Diese würden dazu benutzt, um Ermittler auf eine falsche Fährte zu locken. „Das kann auch ein Bochumer oder Gelsenkirchener gewesen sein.“
Strafanzeige ist bereits angereicht
Aus welcher Stadt der Angreifer tatsächlich kommt, wird sich vielleicht nach Abschluss der Ermittlungsarbeiten herausstellen. Die Stadt hat bei der Staatsanwaltschaft bereits Strafanzeige eingereicht. „In diesem Jahr hatten wir sonst noch keinen Fall“, berichtet Polizeisprecher Guido Meng. „In Witten und Herne gab es auch noch keine Anzeigen von Unternehmen oder Institutionen.“ Ob Firmen zur Zielscheibe von Online-Attacken geworden seien, könne man nicht sagen. Die Dunkelziffer ist hoch. „Aus Imagegründen bringen sie so etwas nicht zur Anzeige.“
Online-Kriminelle suchten sich lieber Privatleute, um in ihre Rechner einzudringen. Diese manipulieren sie mit speziellen Programmen, so dass Hacker bei Überweisungen im Internet die Bankdaten der PC-Nutzer ausspähen könnten („Phishing“). „Uns werden in Bochum maximal zwei Fälle pro Woche gemeldet“, resümiert Meng.
