Witten. Die Hacker, die die Stadt Witten angegriffen haben, haben sich vorab über den Zugang der Piraten ins System eingeloggt. Was bislang bekannt ist.

Seit rund drei Wochen ist die Stadtverwaltung von Witten nun schon wegen des Hacker-Angriffs weitgehend lahm gelegt. Wenig ist bislang über den Angriff nach außen gedrungen – auch aus ermittlungstaktischen Gründen. Jetzt ist klar: die städtische IT wurde vorab von den Kriminellen über den Zugang einer Fraktion ausspioniert. Und zwar über den der Piraten. Das bestätigt Chef-Pirat Stefan Borggraefe auf Nachfrage.

Die Fraktionen seien in die städtische Infrastruktur eingebunden, erläutert Stadtsprecher Jörg Schäfer. Allerdings nur mit beschränkten Rechten. So könnten die einzelnen Fraktionen etwa auf das Ratsinformationssystem zugreifen, dort auch Anträge und Anfragen einspeisen. Dazu hat jede Fraktion einen Benutzernamen und ein Passwort.

Angreifer haben sich mit Nutzerdaten der Wittener Piratenfraktion eingeloggt

Mit den Nutzerdaten der Piratenfraktion haben sich die Angreifer in das städtische System eingeloggt. Dort seien dann Befehle ausgeführt worden, um das System auszuspähen und Informationen zu sammeln, sagt Borggraefe. Auch seien im Nachhinein die Spuren der Täter verwischt worden. „Das ist ein üblicher Schritt bei solchen Cyber-Angriffen. Das System wird zunächst nach Schwachstellen ausgekundschaftet.“ Auf welchem Weg im Anschluss der eigentliche Angriff auf die städtische Verwaltung stattgefunden hat, dazu gibt es bislang keinerlei Angaben.

Auch interessant

Heiko Wiederstein, sitzend, und Malik Bilal, rechts, überwachen den mit Spuckschutz ausgestatteten Zugang zum Rathaus in Witten. Der Nebeneingang wird nach diversen Pöbeleien mittlerweile durch Security-Personal überwacht.
Frust nach Cyberangriff: Stadtmitarbeiter in Witten bespuckt
Von Susanne Schild

Doch wie konnte es dazu kommen, dass Kriminelle über das Nutzerkonto der Piraten in das IT-System der Stadt eindringen konnten? „Es war ein sicheres Passwort“, betont Fraktionsvorsitzender Borggraefe. Die Nutzerdaten seien in falsche Hände gelangt. Vier Personen – die (damals noch) drei Fraktionsmitglieder und die Geschäftsführerin – hätten Nutzername und Passwort gekannt. Einige Zeit vor dem Hacker-Angriff sei es bei Patrick Bodden zu einem Identitätsdiebstahl auf den Social-Media-Profilen gekommen, sagt Borggraefe. Sein privater Rechner sei infiziert gewesen. Borggraefe mutmaßt: „Es ist nicht 100-prozentig sicher, aber vieles deutet darauf hin, dass der Angriff so seinen Weg genommen hat.“

Partei hat mit internen Streitigkeiten zu kämpfen

Und hier wird die Geschichte verzwickt. Denn Patrick Bodden ist im Laufe dieser Woche aus Fraktion und Partei ausgetreten, fast zeitgleich hat auch ein Sachkundiger Bürger den Piraten den Rücken gekehrt. Von beiden Seiten hieß es, dies sei aufgrund interner Streitigkeiten geschehen.

Auch interessant

Das Wittener Rathaus ist Ziel einer Hacker-Attacke. Die gesamte Verwaltung ist lahmgelegt.
Hacker greifen Stadt Witten an: Verwaltung nicht erreichbar
Von Jürgen Augstein-Peschel

Ans Licht kam die Tatsache, dass das Nutzerkonto der Piraten eine Rolle beim Hacker-Angriff auf die Stadt gespielt hat, durch ein Schreiben, das unserer Redaktion über Dritte zugespielt wurde. Der Brief ist eine Abrechnung mit der Partei, im letzten Absatz legt der Schreiber dann Stefan Borggraefe den Rücktritt wegen des „Hackerangriffs auf die Stadt Witten über den Zugang der Piratenfraktion“ nahe. Wer diesen letzten Abschnitt verfasst hat, ist indes unklar. Der Briefeschreiber selbst, dessen Name der Redaktion bekannt ist, versichert, dass er diesen Teil nicht verfasst habe.

Komplett lahmgelegt

Die Hacker hatten am Sonntagmorgen, 17. Oktober, zugeschlagen. Das gesamte Computersystem der Stadt wurde abgeschaltet. Tagelang erreichte kein Telefonanruf und keine Mail die Verwaltung. Über 1000 PC-Arbeitsplätze waren betroffen.

Knapp drei Wochen später ist das Rathaus noch immer technisch weitgehend lahmgelegt, in der Bürgerberatung kommt es zu massiven Einschränkungen. E-Mails gehen weder rein noch raus, die Telefonanlage läuft, aber nur schleppend, und die Terminvereinbarung ist weiterhin komplett außer Betrieb. In vielen Bereichen muss improvisiert werden.

Inzwischen seien zwar die Hälfte der Server wieder in Betrieb, sagte Kämmerer Matthias Kleinschmidt am Mittwoch (3.11.). Aber es gebe noch viele Haken: Das interne Netz sei nicht stabil und auch der elektrische Zahlungsverkehr mit der Sparkasse funktioniere nicht.

„Heftig“, findet es Borggraefe, das diese Informationen, die innerhalb von Verwaltung und Politik eigentlich vertraulich behandelt werden sollten, nun den Weg in die Öffentlichkeit gefunden haben. „Da will uns jemand kaputt machen.“