Witten. Vor einem Jahr haben Hacker Witten lahmgelegt. Nun ist alles gut gesichert. Ein IT-Experte sagt, wie sich der Angriff dennoch wiederholen könnte.
Genau ein Jahr nach dem Hackerangriff aufs Wittener Rathaus sieht der Kämmerer die Stadt gut gerüstet für die Zukunft. Die Datensicherheit sei deutlich erhöht worden, die Verwaltung stehe nun deutlich besser da als vor einem Jahr. Die unmittelbaren Folgen des Angriffs seien überwunden, betont Matthias Kleinschmidt. Dennoch würden noch nicht alle Verwaltungsverfahren so zügig laufen wie zuvor, denn die Maßnahmen zum Umbau der IT-Struktur der Stadt seien zeitraubend und noch immer nicht abgeschlossen.
Zusätzlich zu den technischen Verbesserungen sollen die Mitarbeiterinnen und Mitarbeiter in der Verwaltung künftig regelmäßig geschult werden, so der Kämmerer. Eine systematische Regelung dazu befinde derzeit im Aufbau. Außerdem sei geplant, einen Kontrolleur zu beauftragen: Ein Sicherheitsbeauftragter solle das Wittener Netz künftig unter die Lupe nehmen und auf Schwachstellen hinweisen. Gedacht sei an einen IT-Experten, der selbst nicht Teil der Wittener EDV sein wird. „Ich könnte mir vorstellen, dass wir so eine Stelle interkommunal einrichten“, so Kleinschmidt. Andere Städte seien von den Gefahren ja genauso betroffen. Deshalb teile die Stadt ihre Erfahrungen aus dem Hackerangriff auch ohne Wenn und Aber. „Wir erzählen, was passiert ist – damit es den anderen gar nicht erst passiert.“
System der „Elektronischen Akten“ soll in Witten bestehen bleiben
Trotz der Cyberattacke werde an der Einführung der „elektronischen Akte“ nicht gerüttelt, betont der Kämmerer. „Die hat sich bewährt, da gibt es kein Zurück.“ Nicht zuletzt die Hochwasser-Katastrophe im Ahrtal habe gezeigt, dass Papier kein sicheres Aufbewahrungsmittel für Dokumente sei. Ganz Verschwinden könne das Papier aber nicht aus den Wittener Amtsstuben, auch das hätten die aktuellen Krisen dieses Jahres gezeigt. „Wir brauchen ein analoges Backup. Formulare, die man zur Not auf den Kopierer legen kann.“ Denn trotz aller Sicherheitsmaßnahmen könne nicht ausgeschlossen werden, dass die Hacker es noch einmal versuchen – und damit Erfolg haben.
Eine Einschätzung, die Tobias Schemenewitz von der Polizei Bochum bestätigt. „Hundertprozentige Sicherheit gibt es nicht“, sagt der IT-Forensiker, der sich mit dem Auffinden digitaler Spuren nach Hackerangriffen beschäftigt und mit dem Wittener Angriff zu tun hatte. Größtes Risiko in Unternehmen wie Behörden sei dabei immer noch „der Faktor Mensch“, der Mitarbeiter, der den Hackern etwa durch das Klicken auf eine Phishing-Mail ohne es zu ahnen die Tür ins System öffne.
IT-Forensiker rät, die Mitarbeiter und Mitarbeiterinnen zu schulen
Die Sensibilisierung und Schulung der Kolleginnen und Kollegen sei daher ein wichtiger Schritt, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu senken. Regelmäßige Updates, aktuelle Antiviren-Software, ein Sicherheitsbeauftragter, ein Notfallplan, häufige Datensicherung und die Zwei-Faktor-Authentifizierung, also die Identifizierung über ein zweites Gerät, gehörten ebenso dazu, zählt der Experte auf – alles Maßnahmen, die die Stadt Witten nun ergriffen hat.
+++Keine Nachrichten aus Witten mehr verpassen: Hier geht’s zu unserem kostenlosen Newsletter+++
Der Angriff auf Witten sei kein Einzelfall gewesen. Insgesamt sei die Cyberkriminalität im letzten Jahr bundesweit um 12,2 Prozent gestiegen, im Bereich der Computersabotage sogar um 34 Prozent, so Schemenewitz. Die Täter arbeiteten meist in Gruppen und weltweit. Die Hacker seien den Programmieren dabei oft einen Schritt voraus. „Sie sind schnell und nutzen entdeckte Sicherheitslücken aus, bevor es ein Update gibt“, weiß der IT-Forensiker. Die Schadsoftware würde im Darknet ebenso verkauft wie die entdeckten Sicherheitslücken. „Das ist ein Markt – und der boomt.“