© Charles Deluvio, Unsplash

Cyberangriff in Witten – Oder: Wie Kommunen sich schützen können

Der Alptraum jeder Kommune im digitalen Zeitalter: Die Verwaltung wird gehackt. Die Daten sind verschlüsselt. Alles liegt lahm. Die einzige Möglichkeit: Den Stecker ziehen. Genau das ist in Witten passiert. Die technischen Systeme der Stadt wurden gehackt und nichts funktioniert mehr.

Damit steht die Stadt keineswegs alleine da. Immer mehr Kommunen und öffentliche Einrichtungen werden gehackt. Die Universitätsklinik Düsseldorf oder die Cyberattacken in Schwerin und Bielefeld sind prominente Beispiele.

Wir haben zusammengefasst, was in Witten passiert ist, welche Folgen der Cyberangriff hatte und welche Maßnahmen Kommunen ergreifen können, um sich zu schützen. 

Der Cyberangriff in Witten

Am Wochenende um Sonntag, den 17. Oktober, gab es einen Cyberangriff auf die technischen Systeme der Stadt Witten. Aufgefallen sind die Unregelmäßigkeiten in der Einsatzzentrale der Feuerwehr Witten. Dort gab es Probleme mit der Telefonanlage und dem Mail-Server. Die Feuerwehrzentrale hat umgehend das Amt für Datenverarbeitung informiert. Schnell stand fest, dass es sich um einen Cyberangriff handelte.

Die erste Maßnahme: Stecker ziehen. Alle Systeme wurden heruntergefahren, um zu verhindern, dass sich der Schaden weiter ausbreitet. Die Stadt hat Sicherheitsbehörden und externe Dienstleistungsunternehmen hinzugezogen, um die Ursachen des Angriffs herauszufinden und zu analysieren, wie sich das Problem schnellstmöglich lösen lässt.

Bei dem Angriff handelt es sich laut Landeskriminalamt um eine neue Hacking-Gruppe, die erst seit Kurzem bekannt ist. Auch die Angriffsart war recht neu. Die Gruppe hat die Server der Stadt zentral und aggressiv angegriffen, Daten schnell verschlüsselt und die gesamten Server blockiert. Wie genau die Gruppe Witten angreifen konnte, ist allerdings noch nicht bekannt. Auch Lösegeldforderungen gab es bisher noch nicht. Die Ermittlungen werden vermutlich mehrere Monate dauern. 

Die Folgen des Cyberangriffs

Die Folgen des Cyberangriffs sind weitreichend. Fast die gesamte Stadtverwaltung liegt lahm und kann weder normal arbeiten noch auf Daten zugreifen. Die etwa 1.000 Computer der Stadt sind ausgeschaltet. Termine im Bürgerbüro fallen daher auf unbefristete Zeit aus. Denn ohne Zugriff auf Personendaten, können keine Reisepässe oder Personalausweise ausgestellt oder Personen umgemeldet werden. Ob die Daten wiederhergestellt werden können, ist bislang unklar.

Zudem sind die Verwaltung und die Schulen weder telefonisch noch per E-Mail zu erreichen. Stattdessen wurden Notfall-Handynummern eingerichtet und die Bürger:innen werden über die städtischen Accounts bei Facebook und Twitter sowie per regionalem Radio und Zeitung auf dem Laufenden gehalten.

Angebote der Daseinsvorsorge sind zum Glück nicht betroffen. Die Einwohnenden haben demnach noch Zugang zu Strom, Gas und Wasser, ihr Müll wird abgeholt und sie können ihre Kinder weiterhin in Kitas bringen. Auch Feuerwehr und Rettungsdienst sind regulär im Einsatz.

Mittlerweile kann die Stadt Witten in Kooperation mit Dortmund wieder einige Services anbieten. Diese Nachbarschaftshilfe hat in manchen Fällen allerdings für Verwirrung gesorgt: Wittens Bürger:innen sind angehalten, sich nicht an die Stadtverwaltung in Dortmund selbst zu wenden. Die Stadt stellt lediglich das System für die Mitarbeitenden Wittens zur Verfügung.

Zudem läuft das analoge Angebot des Bürgerbüros an. Zuvor beantragte Personalausweise werden ausgehändigt. Außerdem können alte gegen neue Führerscheine ausgetauscht werden. Da keine Termine vereinbart werden können, müssen die Bürger:innen neben den nötigen Unterlagen vor allem etwas Zeit mitbringen. Als Andenken gibt es dafür aber eine handschriftliche Quittung. 

So können Sie sich vor Cyberangriffen schützen

Noch ist nicht klar, wie es in Witten zu dem Cyberangriff kommen konnte – die Beantwortung dieser Frage wird vermutlich noch mehrere Wochen bis Monate dauern. Dennoch gibt es einige Maßnahmen, die einen gewissen – wenn auch nie hundertprozentigen – Schutz bieten können.


"Der beste Schutz vor Lösegeldforderungen durch Cyber-Kriminelle sind konsequent umgesetzte IT-Sicherheitsmaßnahmen“.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) 

Welche Maßnahmen Sie ergreifen können, haben wir im Folgenden für Sie zusammengefasst. Diese Punkte können Sie in Ihr IT-Sicherheitskonzept aufnehmen und beispielsweise in Form von Arbeitsanweisungen an Ihre Mitarbeitenden weitergeben. Wichtig ist, dass Sie in der Belegschaft für das Thema sensibilisieren!

  • Achten Sie darauf, dass Sicherheitsupdates und Patches zeitnah eingespielt werden – vor allem bei hoher Kritikalität. So können Sie eventuell auftretende Sicherheitslücken schnell schließen. Dafür benötigen Sie ein geeignetes Management.
  • Installieren Sie unbedingt ein Antiviren-Programm und lassen Sie regelmäßig Analysen durch das Programm durchführen.
  • Seien Sie misstrauisch: Achten Sie auf dubiose Links oder Anhänge – auch bei Ihnen bekannten Personen. Rufen Sie im Zweifel einfach an und fragen Sie nach.
  • Führen Sie regelmäßig Backups durch. So sind im Falle einer Infektion nicht alle Daten verloren.
  • Nutzen Sie nur starke Passwörter und – wo möglich – eine Zwei-Faktor-Authentisierung. Passwort-Manager helfen Ihnen, die Übersicht zu behalten.
  • Lassen Sie sich standardmäßig Dateiendungen anzeigen: So können Sie fragwürdige Dateien schneller erkennen.
  • Besondere Vorsicht ist bei Office-Dokumenten geboten, die mit Makros versehen sind. Am besten verhindern Sie die automatische Ausführung von Makros in den Office-Suiten aller Clients. Als Alternative können Sie Ausnahmen für signierte Makros einrichten.
  • Sensibilisieren Sie Ihre Mitarbeitenden in Seminaren dafür, vorsichtig zu sein und woran sie potentiell gefährliche Dateien und Vorgänge erkennen können.
  • Bilden Sie Ihre IT-Verantwortlichen regelmäßig weiter.
  • Im Homeoffice sollten Mitarbeitende keine privaten Geräte verwenden und sich immer per VPN auf die Verwaltungssysteme schalten.
  • In Bürgerbüros und der öffentlichen Verwaltung herrscht viel Personenverkehr. Achten Sie daher auf eine angemessene Zugriffssicherung für Daten und Systeme. 

Auch externe Dienstleistungsunternehmen können Sie in der konsequenten Umsetzung der IT-Sicherheit unterstützen. Digitale Infrastrukturen und Services von Behörden wurden hastig aufgebaut und dabei ist die Sicherheit zu kurz gekommen, so Christoph Meinel, Direktor des Hasso-Plattner-Instituts. Dabei reichen schon kleinste Fehler und Schwachstellen aus, um Behördennetzwerke zu hacken. Meinels Ansatz: „Deshalb ist ein professioneller IT-Dienstleister enorm wichtig, es muss nicht der teuerste sein, er muss nur gründlich arbeiten.“

Quellen

Arbeitsgruppe „Modernisierung IT-Grundschutz (2019): „IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung“, Deutscher Städtetag, Deutscher Landkreistag, Deutscher Städte- und Gemeindebund, 15. Oktober 2019, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/Basis_Absicherung_Kommunalverwaltung.pdf;jsessionid=22A630A90F4280ABB451CAE715DDA4AC.internet082?__blob=publicationFile&v=1, letzter Zugriff am 26. Oktober 2021.

Bundesamt für Sicherheit in der Informationstechnik (2020): „Empfehlungen bei IT-Angriffen auf kommunale Verwaltungen“, 03. März 2020, https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2020/Ransomware-Empfehlung-Kommunen_020320.html, letzter Zugriff am 22. Oktober 2021.

Mallwitz, Gudrun (2020): „IT-Sicherheit: So schützen sich Behörden vor Cyber-Kriminellen“, KOMMUNAL, 15. Mai 2020, https://www.kommunal.de/schuetzen-vor-cyber-kriminellen, letzter Zugriff am 22. Oktober 2021.

WDR (2021): „Nach Hackerangriff: Stadt Witten kämpft um Rückkehr“, 20. Oktober 2021, https://www1.wdr.de/nachrichten/ruhrgebiet/wittener-stadtverwaltung-weiterhin-offline-100.html, letzter Zugriff am 22. Oktober 2021.

Witten (2021): „Willkommen in Witten“, https://www.witten.de/willkommen-in-witten/, letzter Zugriff am 22. Oktober 2021. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Alle akzeptieren Alle ablehnen Einstellungen ändern
Cookies