Computer-Virus legt Verwaltung des Märkischen Kreises lahm

Nicht nur das Kreishaus in Lüdenscheid ist betroffen, sondern sämtliche Außenstellen des Märkischen Kreises: Ein Computer-Virus hat die Verwaltung lahmgelegt. © Torsten Lehmann

Lüdenscheid/Iserlohn. . Ob es sich um einen gezielten Hacker-Angriff handelt ist noch unklar – ebenso, ob die Verwaltung am Dienstag wieder arbeiten kann.

• Gesamte Kreisverwaltung außer Dienst
• Schadsoftware per E-Mail zugeschickt
• Landeskriminalamt ermittelt

Ein Computer-Virus hat in der Nacht zu Montag die Verwaltung des Märkischen Kreises mit sämtlichen Außenstellen lahmgelegt. Ob es sich dabei um einen gezielten Hacker-Angriff handelt, war gestern ebenso unklar, wie die Frage, ob zumindest die Bürgerbüros und die Kfz-Zulassungsstellen am Dienstag wieder dienstbereit sind. Das Landeskriminalamt Düsseldorf ist eingeschaltet, auch eine Sonder-Ermittlereinheit des Landes.

Zehn folgenreiche Hacker-Angriffe

TELEKOM – 1 Million Router lahmgelegt

Mit blauem Auge davongekommen: Ende 2016 legte ein Hacker-Angriff fast 1.000.000 Router lahm – betroffen war jeder 20. Telekom-Festnetzkunde. Nach einem Neustart war wieder alles gut.

NEWS OF THE WORLD – Zeitung hackt Täter und Opfer

Verbrecherische Gier nach Schlagzeilen: 2011 wurde bekannt, dass sich Mitarbeiter des britischen Boulevardblatts jahrelang in Handyverbindungen gehackt hatten – von Verbrechensopfern und deren Angehörigen, von Politikern, Promis und Mitgliedern des Königshauses. Infolge des Skandals wurde die Zeitung geschlossen.

YAHOO – Daten von 500 Millionen Nutzern

Fast zwei Jahre lang war der Angriff unentdeckt geblieben – Ende 2016 wurde er öffentlich: Hacker hatten die Daten von mehr als 500 Millionen Yahoo-Nutzern angegriffen. Betroffen waren Namen, Passwörter, Sicherheitsfragen, Anmeldedaten, Adressen... Der Internet-Dienstleister betont aber: Kontodaten wurden nicht gestohlen.

STUXNET – extremer Aufwand zur Industrie-Sabotage

Stuxnet gilt als einzigartig. Die hochprofessionelle Schadsoftware hatte 2010/2011 die Sabotage von Industrieanlagen zum Ziel. Der finanzielle und personelle Aufwand dafür muss nach Einschätzung von Experten extrem gewesen. Betroffen waren vor allem iranische Nuklearanlagen. Insgesamt wurde Stuxnet in 24 Siemens-Anlagen weltweit gefunden – Ausfälle gab es nicht. Der Auftraggeber ist noch immer unbekannt.

ASHLEY MADISON – Seitensprung-Kunden ausgespäht

2015 wurde es schlüpfrig: Hacker fischten die Daten von über 30 Millionen "Ashley Madison"-Kunden ab. Die Täter hatten die Seitensprung-Plattform zuvor erpresst – dann veröffentlichten sie die Namen inklusive Passwörtern, Kreditkartennummern und sexuellen Vorlieben. Geschadet hat es dem Anbieter allerdings kaum...

PLAYSTATION – 77 Millionen neue Passwörter

Drei Wochen lang dauerte das Datenleck bei Sony: Hacker kamen an die Anmeldedaten von schätzungsweise 77 Millionen Nutzern der Spielekonsole. Sie konnten die ganze Zeit über nicht "zocken". Nach einem Sicherheitsupdate mussten alle Kunden ihre Passwörter ändern.

E-MAILS – Millionen von Datensätzen gestohlen

Die Hacker schlugen zweimal zu: 2014 wurden die Mail-Konten von Millionen Nutzern gehackt – vor allem in Deutschland. Ziel war es offenbar, über die gehackten Accounts Spam mit Werbung zu versenden. Das Bundesamt für Sicherheit und Informationstechnik (BSI) stellte eine Testseite online – die zeitweise unter dem Ansturm der Anfragen zusammenbrach.

WANNACRY – Erpressung auf dem Bildschirm

Der Krypto-Trojaner WannaCry legte weltweit zigtausend Rechner in Behörden, Krankenhäuser und Privathaushalten lahm. Um das System wieder nutzen zu können, sollten die Betroffenen meist Geld per Bitcoins transferieren – ein moderner Fall von Erpressung also. Betroffen waren z.B. die Anzeigetafeln der Deutschen Bahn oder die Arnsberger Krankenhäuser.

APPLE – Erpresser bedrohen iCloud

War die Gefahr real oder nicht? Anfang 2017 erpresste angeblich die Hackergruppe "Turkish Crime Family" Apple mit der Löschung von Millionen iCloud-Accounts. Die Cyberattacke wurde kurz darauf abgeblasen – angeblich, weil knapp 500.000 Dollar Lösegeld geflossen seien.

Der Kreis bemühte sich am Montag um Schadensbegrenzung: „Der Dienstbetrieb in allen Bereichen ist gestört, aber die Kreisverwaltung ist nicht geschlossen“, teile der Kreis mit und warnte damit alle, die etwa die Bürgerbüros und die Kfz-Zulassungsstellen am Montag aufsuchen wollten. Auf unsere Nachfrage präzisierte der Pressesprecher des Kreises, Hendrik Klein: „Sie können alles erledigen, wozu kein Computer gebraucht wird“. Sollte heißen: Es geht, in einer fast vollständig durchdigitalisierten Arbeitswelt, so gut wie nichts.

120 Server und 1500 Computer betroffen

Noch in der Nacht zu Montag hatten Techniker der Kreisverwaltung bereits damit begonnen, alle 120 Server auf den Eindringling hin zu untersuchen; auch alle 1500 Computer müssen überprüft und gegebenenfalls „gesäubert“ werden. Betroffen sind alle Bereiche, auch sämtliche Außenstelle der Kreisverwaltung wie in Iserlohn, Altena und Menden. Die Überprüfungs- und Säuberungsarbeiten gingen am Montag bis in den Nachmittag hinein weiter.

Nicht betroffen waren die Märkischen Kliniken (Lüdenscheid, Werdohl, Iserlohn-Letmathe) und das Müllheizkraftwerk Iserlohn; die Tochtergesellschaften arbeiten mit eigenen Systemen.

Ob zumindest Teile der Verwaltung, wie die Kfz-Zulassungsstellen und Bürgerbüros am Dienstagmorgen wieder arbeiten können, war am Montagabend noch unklar. Zumal: Selbst wenn die Computer in der Kreisverwaltung wieder hochgefahren werden können, müssen auch die Leitungen nach außen noch überprüft werden.