Hackerangriff auf Stadt Witten: Daten im Darknet aufgetaucht

Beim Cyberangriff auf die Wittener Stadtverwaltung (hier das Rathaus) sind Daten von Laufwerken der Mitarbeiter entwendet und nun veröffentlicht worden. © FUNKE Foto Services | Jürgen Theobald

Witten. Einige Daten, die beim Cyberangriff auf die Stadtverwaltung Witten erbeutet worden waren, sind im Netz aufgetaucht. Was sind es für Dokumente?

Seit dem großangelegten Hackerangriff auf die Wittener Stadtverwaltung war kontinuierlich überwacht worden, ob die erbeuteten Daten veröffentlicht werden. Nun ist klar: Die kriminellen Hacker haben Daten, die eindeutig von der Stadt Witten stammen, am Montag (15.11.) ins Darknet gestellt.

Bei dem Cyberangriff am 17. Oktober waren Hacker ins IT-System der Stadt Witten eingedrungen, um dann mit einer Schadsoftware sämtliche Daten zu verschlüsseln. Bislang war unklar, ob die erbeuteten Daten verbreitet worden waren – und das sind sie jetzt offenbar.

Es wurden keine Datensätze abgerufen

„Die Daten sind Montagfrüh im Darknet aufgetaucht“, sagt IT-Dezernent Matthias Kleinschmidt. Seit Montagabend sei die Quelle bekannt, am Dienstag dann konnten die Stadtverwaltung, ein von ihr beauftragtes IT-Unternehmen und die Polizei diesen „Wust an Dokumenten“ einsehen. „Wir schauen, welche Brisanz deren Inhalt hat“, sagt Polizeisprecher Frank Lemanis.

Dokumente im Darknet kann man mit einem normalen Browser, etwa Google, nicht aufrufen. Sie sind nur mit einer speziellen Software sichtbar. Aktuell identifiziert wurden dort laut Stadt-Pressestelle Dokumente von Laufwerken, die die Mitarbeiter der Stadtverwaltung genutzt haben. Nicht erkennbar ist ein Abfluss ganzer Datensätze aus Datenbanken der Verwaltung. „Es wäre für uns dramatisch, wenn zum Beispiel die Einwohnermeldekartei mit den Daten der 98.000 Wittener aufgetaucht wäre“, sagt Kleinschmidt.

Rechnungen, Schriftverkehr oder Krankmeldungen

Die einzelnen Dokumente, die aufgetaucht sind, seien „heterogen, querbeet und teils ziemlicher Schrott“, sagt Dezernent Kleinschmidt. Das seien Rechnungen, Schriftverkehr mit Bürgern oder Lieferanten, leere Formulare oder Auszüge aus dem Stadtplan. Es seien aber auch einige datenkritische Dokumente dabei, etwa Kopien von Reisepässen oder die Unfallmeldung eines Beschäftigten. „Wir sind gerade dabei, die betroffenen Personen zu kontaktieren und vor einem möglichen Missbrauch zu warnen“, so Kleinschmidt.

„Es zeigt sich, dass ganz besonders die Bürgerinnen und Bürger die Opfer dieses Hackerangriffs sind: Zunächst, indem sie unsere Dienstleistungen nur eingeschränkt nutzen können. Und nun auch, indem von Einzelnen Daten öffentlich wurden. Wir tun alles dafür, den Schaden so gering wie möglich zu halten“, verspricht Matthias Kleinschmidt.

Wittener sollen auf ungewöhnliche Kontaktversuche achten

Bis zum Abschluss der laufenden Untersuchungen und Ermittlungen bittet die Stadtverwaltung alle Wittener um erhöhte Aufmerksamkeit. „Achten Sie bitte auf ungewöhnliche Kontaktversuche, etwa per E-Mail, SMS oder Telefon, die Sie sich nicht erklären können. Antworten Sie bitte nicht auf verdächtige E-Mails. Öffnen Sie bitte keine Anlagen und klicken in entsprechenden E-Mails nicht auf Links, die Ihnen verdächtig vorkommen“, sagt Kleinschmidt.

Bislang ist keine direkte Lösegeldforderung an die Wittener Stadtverwaltung gegangen. Die Verwaltungsspitze hatte auch erklärt, nicht mit den Kriminellen in Kontakt treten zu wollen. Ob die kriminellen Hacker weitere Daten veröffentlichen werden, sei völlig unklar, so Kleinschmidt. Sollte es dazu kommen, werde die Stadt Witten natürlich darüber informieren.