Essen. Ein Hackerangriff auf die Stadt Essen ist offenbar frühzeitig bemerkt worden. Schlimmeres konnte verhindert werden, die IT war auf Zack.

Die Stadt Essen und einige ihrer Beteiligungs-Unternehmen sind am vergangenen Donnerstagabend offenbar Ziel eines Hacker-Angriffs geworden. Als „schwerwiegenden Sicherheitsvorfall“, bezeichnete der Stadt-eigene IT-Dienstleister, das „Essener Systemhaus“, die Attacke, bei der es den unbekannten Angreifern wohl darum ging, Zugang zum und Daten aus dem System zu bekommen. Die IT aber war auf Zack, der Angriff scheiterte.

Dies wohl auch, weil die Stadt den nach den üblichen Bürostunden am Donnerstag erfolgten Angriff frühzeitig bemerkte. Es seien sogenannte „Späher“ in zwölf IT-Server eingedrungen, heißt es, darunter jenen der städtischen Messe-Gesellschaft. Vermutlich war dies eine Art „Vorhut“ für einen anschließend geplanten Angriff größeren Ausmaßes, womöglich über das anstehende lange Wochenende mit Brückentag und Feiertag. Die betroffenen Bereiche wurden „sofort isoliert“, betonte Stadt-Sprecherin Silke Lenz auf Nachfrage am Montag: Es habe deshalb keinen Ausfall der digitalen Systeme gegeben, und auch die Sorge vor Datenklau scheint genommen: „Dass es so weit kam, können wir zum jetzigen Zeitpunkt ausschließen.“

Erkenntnisse, aus welcher Ecke die Attacke kommt, liegen noch nicht vor

Zum jetzigen Zeitpunkt. Denn mit der Abwehr der Attacke ist die Sache für die Stadt längst nicht erledigt. Für sämtliche IT-Zugänge müssen die Nutzerinnen und Nutzer in der Kernverwaltung und bei den städtischen Tochterfirmen jetzt ihr Passwort ändern, auch der Landesdatenschutzbeauftragte ist informiert. Zudem überprüfen extern eingeschaltete speziell ausgebildete IT-Forensiker, ob es noch an irgendeiner Stelle Handlungsbedarf gibt.

Bei der Polizei Essen hat die Stadt derweil Anzeige gegen Unbekannt erstattet. Die Behörde hat eine Ermittlungskommission gegründet, die sich bereits in enger Abstimmung mit der Zentral- und Ansprechstelle für Cybercrime (ZAC) der Staatsanwaltschaft Köln befindet, sagte Polizeisprecher Thomas Weise am Dienstag.

Erkenntnisse, aus welcher Ecke der Hacker-Angriff kommt, ob damit gar der Versuch einer Erpressung einhergehen sollte, gibt es derzeit nicht. Eine solche Attacke wäre aber keineswegs ungewöhnlich. Mit Angriffen auf ihre IT-Systeme sahen sich in der Vergangenheit neben der Universität Duisburg/Essen auch gleich mehrere Essener Unternehmen konfrontiert, darunter der Industriekonzern Thyssenkrupp, der Chemie-Händler Brenntag und nicht zuletzt die Funke-Mediengruppe.

Etwa eine Handvoll Ermittlungsverfahren allein in diesem Jahr

In der Regel stehen die Unternehmen dann vor einem großen Problem, denn ohne auf die notwendigen Daten für den Geschäftsbetrieb, wie zum Beispiel die Buchhaltung, Kundenkontakte oder Firmengeheimnisse, zugreifen zu können, sind sie aufgeschmissen. Auch die Datensicherung hilft nicht weiter. Wenn sie an das befallene System angeschlossen war, gibt’s auch darauf keinen Zugriff mehr.

Allein in diesem Jahr sind bei der Kripo der Polizei Essen Ermittlungsverfahren in einer einstelligen Größenordnung nach Cyber-Angriffen auf Unternehmen oder öffentliche Einrichtungen eingeleitet worden. Um die Adressaten erpressen zu können, wird sogenannte „Ransomware“ in die Computersysteme eingeschleust. Damit werden wertvolle Daten über E-Mailanhänge oder Links verschlüsselt oder gestohlen.

Die Kriminellen fordern aber auch Lösegeld von ihren Opfern - mit dem Angebot, die Daten nach Eingang der Zahlung wieder freizugeben. Doch meist halten sie ihr Versprechen nicht, warnt die Polizei: „Sollten Sie Opfer eines Hackers sein, gehen Sie nicht auf dessen Forderungen ein. Es gibt keine Garantie dafür, dass nach Zahlung des Lösegeldes die Dateien wieder entschlüsselt werden. Außerdem könnten die Hacker erneut Forderungen stellen. Alarmieren Sie die Polizei.“