Witten. Das Ausmaß des Hackerangriffs auf die Stadt Witten ist groß. Betroffen sind alle PC-Arbeitsplätze, mehr als 1000. Wie die Stadtspitze reagiert.

Andreas Hasenberg, Leiter der städtischen IT und Datenverarbeitung, saß gerade beim Frühstück, als am Sonntagmorgen um halb neun das Telefon klingelte. Die Feuerwehr war dran. Die EDV sei abgestürzt, etwas stimme nicht mit dem Telefon- und E-Mailserver. „Ich dachte, dann guckste mal eben vorbei“, sagt der 63-Jährige. Da ahnte er noch nicht, dass die Stadt Witten von Hackern angegriffen wurde und das gesamte Computersystem der Stadtverwaltung betroffen ist.

Inzwischen weiß man mehr und trotzdem noch nicht viel. Fakt ist: „Nichts geht mehr raus oder rein“, sagt Hasenberg. Über 1000 PC-Arbeitsplätze sind betroffen, das gesamte Computersystem ist abgeschaltet. Kein Telefonanruf, keine Mail erreicht seit Sonntagmorgen mehr die Verwaltung. Umgekehrt ist es genauso.

Um halb fünf ist am Sonntagmorgen das Computersystem der Stadt Witten ausgestiegen

Rückblickend kapituliert der Fachmann: „Gegen halb fünf haben die Hacker am Sonntagmorgen zugeschlagen und die Systeme sind ausgestiegen.“ Wobei man vermutet, dass die Verantwortlichen für diesen Cyber-Angriff schon länger im System sind, bevor sie ihre Schadsoftware von der Leine ließen.

Dabei werden Viren eingeschleust, die sämtliche Daten auf den Rechnern verschlüsseln. Fachleute wie der Fraktionsvorsitzende der Piraten, Stefan Borggraefe, sprechen von einer „Ransomware“, einer Erpressersoftware, die die weitere Nutzung sämtlicher Daten unmöglich macht – bis ein Lösegeld gezahlt wird, damit die Daten wieder entschlüsselt werden.

Kämmerer der Stadt Witten: Es gibt noch keine Lösegeldforderung

Kurzfristig einberufene Pressekonferenz im Rathaus: Bürgermeister Lars König (Mitte), Kämmerer Matthias Kleinschmidt (li.) und IT-Leiter Andreas Hasenberg informierten am Montag über den Hackerangriff auf die Stadt Witten.
Kurzfristig einberufene Pressekonferenz im Rathaus: Bürgermeister Lars König (Mitte), Kämmerer Matthias Kleinschmidt (li.) und IT-Leiter Andreas Hasenberg informierten am Montag über den Hackerangriff auf die Stadt Witten. © FUNKE Foto Services | Jürgen Theobald

Diesbezüglich gebe es aber noch keine konkreten Forderungen, versichert Kämmerer Matthias Kleinschmidt bei einer kurzfristig anberaumten Pressekonferenz im Rathaus, der mehrere Krisentreffen vorausgingen. Sollte, auf welchem Wege auch immer, eine Lösegeldforderung eingehen, „stimmen wir uns mit den Polizeibehörden ab“, sagt Bürgermeister Lars König (50).

Wie die Täter ins städtische Netz eindringen konnten, ist bislang noch unklar. Zum Datenklau genutzt werden zum Beispiel gerne Phishing-Mails, die von einem Mitarbeitenden versehentlich mit einem schadhaften Anhang geöffnet werden und es den Tätern dann ermöglichen, in das Netz der Behörde oder Firma einzudringen.

Die Angreifer bei der Stadt sind vermutlich noch im System und es gilt nun, die schadhafte Stelle zu finden, die den Daten-Gau auf den Rechnern wie eine Lawine ausgelöst hat. Bürgermeister König: „Wir wissen, dass einer drin ist, aber nicht, wie er reingekommen ist, „und“ – ergänzt IT-Experte Hasenberg – „wo er sich versteckt hat“.

13 Spezialisten des Landeskriminalamtes eingebunden

König spricht von einer sehr „professionellen Gruppe, die uns attackiert. Das ist keine Schülergruppe, die in der Corona-Zeit nicht ausgelastet war“. Deren Vorgehensweise gilt noch als relativ neu. 13 Spezialisten des Landeskriminalamtes sind ebenso wie Fachfirmen eingebunden, um das System möglichst schnell wieder aufzubauen. „Und es gilt zu gucken, was zu retten ist“, sagt Andreas Hasenberg.

Vorwürfe, nicht ausreichend Sicherheitsmaßnahmen getroffen zu haben, werden der IT-Abteilung nicht gemacht. „Es wurde immer zeitnah alles umgesetzt, was „state of the art“ ist“, sagt Personaldezernent Kleinschmidt. Soll heißen: Die marktüblichen Schutzprogramme – Firewalls (Brandmauern gegen Viren), Virenscanner – all das war vorhanden. „Aber es gibt eben keine hundertprozentige Sicherheit“, so der 57-Jährige. Davon zu sprechen, sei vermessen, „wenn sogar Weltkonzerne gehackt worden sind.“ Möglicherweise sind auch sensible Daten, etwa von Bürgern, verloren gegangen.

Die Verwaltung ist momentan kaum arbeitsfähig. Gerade die Bürgerberatung mit dem so wichtigen Meldewesen fällt intern und für den Publikumsverkehr komplett aus. Wichtige Angelegenheiten der Bau- oder Ausländerbehörde können ebenso wenig bearbeitet werden. Niemand kann seinen PC einschalten.

Bürgermeister von Witten: Alles Lebensnotwendige ist nicht betroffen

Auch interessant

Jürgen Augstein-Peschel kommentiert den Hacker-Angriff auf die Stadtverwaltung in Witten.
Hacker-Angriff: Supergau für die Wittener Stadtverwaltung
Von Jürgen Augstein-Peschel

Gleichzeitig betont der Bürgermeister: „Die Müllabfuhr fährt, Wasser, Strom, Gas – alles Lebensnotwendige ist nicht betroffen.“ Die Stadt hofft bis Donnerstag auf erste Notfallpläne, um zumindest Heirats- und Sterbeurkunden bearbeiten zu können. Hier will man auch auf Nachbarschaftshilfe, sprich Software der Stadt Dortmund, zurückgreifen.

Wann die ersten Computer wieder laufen, ist derzeit nicht absehbar. In dieser Woche ist damit jedenfalls nicht mehr zu rechnen. Auch wenn in dieser Situation keinem nach Scherzen zumute ist: Knöllchen für Parksünder können trotzdem weiter verteilt werden.