Kriminelle Hacker haben ein Verwaltungssystem im Kreis Neu-Ulm in der Nacht zum Mittwoch angegriffen und somit teilweise lahmgelegt. Vom Systemausfall ist die Arbeit auf insgesamt zwölf Rathäusern betroffen.

Das Rechenzentrum des Zweckverbands gemeindliche Datenverarbeitung ist außer Gefecht. Vom Passantrag bis zur Friedhofsverwaltung: Etliche Anliegen von Bürgern können derzeit nicht bearbeitet werden. Der Cyberangriff könnte auch Auswirkungen auf die anstehende Landratswahl haben.

Arbeit auf zwölf Rathäusern eingeschränkt

Der Zweckverband soll die Datenverarbeitung der elf Gemeinden aus dem Landkreis Neu-Ulm und einer Kommune aus dem Landkreis Augsburg eigentlich vereinfachen. Nach dem Hackerangriff stehen diese nun zunächst still.

Sämtliche virtuellen Server mit allen kommunalen Daten sind verschlüsselt. Mathias Stölzle

„Für einige Zeit wird es zu erheblichen Einschränkungen in den betroffenen Verwaltungen kommen“, hieß es nach Bekanntwerden des Falls in einer Notiz des Zweckverbands. Wie groß diese Einschränkungen tatsächlich sind, war zu diesem Zeitpunkt noch nicht klar.

Die Gemeinde Roggenburg (Landkreis Neu-Ulm) ist ebenfalls betroffen. Auf der Website weist sie die Bürger auf den Systemausfall hin. (Foto: Screenshot Gemeinde Roggenburg )

Etliche Daten verschlüsselt

„Sämtliche virtuellen Server mit allen kommunalen Daten sind verschlüsselt“, teilt Verbandsvorsitzender Mathias Stölzle, zugleich Bürgermeister der betroffenen Gemeinde Roggenburg, auf Anfrage mit. Der Vorsitzende selbst hatte die Cyberattacke am Dienstagabend bemerkt - da liefen die Server schon nicht mehr.

Keine Passanträge mehr möglich

Später wurde klar: Wichtige Dateien wurden beim Angriff geändert und umbenannt. In der Verwaltung kommt es deshalb im Moment zu erheblichen Einschränkungen. Unter anderem ist das Einwohnermeldewesen davon betroffen, so Stölzle.

Dringende Rechnungen werden selbstverständlich analog bezahlt. Mathias Stölzle

Zurzeit können ihm zufolge deshalb keine An- und Abmeldungen vorgenommen und auch keine Pässe und Ausweise ausgestellt werden. Durch den Angriff seien neben der Friedhofsverwaltung auch keine finanziellen Transaktionen der Kommunen mehr möglich. „Dringende Rechnungen werden selbstverständlich analog bezahlt“, hebt Stölzle jedoch hervor.

Was wollten die Hacker erreichen?

„Eine konkrete Lösegeldforderung liegt nicht vor“, berichtet Bürgermeister Stölzle weiter. Auf dem Server hätten die Häcker allerdings eine Textdatei abgelegt, mit der sie die Verwaltung aufgefordert hatten, sich ein bestimmtes Programm zu installieren. Über dieses hätte der Zweckverband dann Kontakt zu den Kriminellen aufnehmen sollen - „Bislang ist kein Kontakt hergestellt worden“, betont Stölzle.

Aktuell arbeiten Experten an dem Fall. „Nach Einschätzung unserer Datenforensiker sind keine Daten abgezogen worden“, so Stölzle weiter, der sich dabei auch auf das sofort hinzugezogene Landesamt für Sicherheit in der Informationstechnik (LSI) und das Landeskriminalamt beruft.

Eine konkrete Lösegeldforderung liegt nicht vor. Mathias Stölzle

„Es werden keine Daten im Darknet angeboten, dort wird über den Angriff überhaupt nicht berichtet.“ Das „Schlupfloch“, über das die Hacker ins System eingedrungen sind, sei bereits identifiziert, sagt Stölzle. „Es findet in dieser Frage eine enge Zusammenarbeit zwischen dem Landkreis, dem Zweckverband und dem LSI statt.“

Zahl der Cyberangriffe auf Kommunen steigt Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Cybersicherheit in einem aktuellen Bericht als „besorgniserregend“ ein. Vor allem kleinere Unternehmen, aber auch Schulen, Universitäten, sowie Landes- und Kommunalverwaltungen wurden verstärkt Opfer sogenannter Ransomware-Angriffe, also einer Form der digitalen Erpressung, bei der empfindliche Daten verloren gehen können, wie das BSI schreibt. Dabei gehen die kriminellen Hacker laut BSI vermehrt den Weg des geringsten Widerstands – nämlich Einrichtungen, die für sie leicht angreifbar erscheinen. Es liegt nahe, dass es die Hacker auf das Netz des Zweckverbands abgesehen hatten. (phe)

So geht es jetzt weiter

Jetzt gilt es zunächst einmal, den Schaden zu beheben und die Verwaltung in den elf Kommunen im Landkreis Neu-Ulm wieder zum Laufen zu bringen. Der Zweckverband lässt das System gerade mit neuen Servern wieder aufsetzen. Wie lange das dauert? „Eine zeitliche Perspektive kann seriös nicht genannt werden“, sagt Stölzle.

Wir können die Bürger derzeit nur um Geduld und Verständnis bitten. Mathias Stölzle

Der Verbandsausschuss hat in der Sache eigens einen Krisenstab installiert. Für diesen gehe es jetzt darum, die einzelnen „Mosaikteilchen“ zusammenzusuchen und zu schauen, welche Daten gelöscht und gegebenenfalls wiederhergestellt werden könnten. Wie lange das dauert und wie viel Erfolg das verspricht, ist noch ungewiss.

Was Bürger jetzt tun können

Die Kommunen treffen sich am Montag zu einem Runden Tisch, um über das weitere Vorgehen zu beraten. „Wir können die Bürger derzeit nur um Geduld und Verständnis bitten“, betont Roggenburgs Bürgermeister. In dringenden Fällen könnten Ausweisanträge aber von nicht betroffenen Kommunen bearbeitet werden. „Dies sollte aber unbedingt vorab mit der Wohnortgemeinde abgesprochen werden.“

Das Problem: Bald steht die Landratswahl an

Sollte es zudem noch länger dauern, die Systeme wieder zum Laufen zu bringen, könnten die Gemeinden wegen eines bald anstehenden Termins Probleme bekommen. Am 14. Januar wird im Landkreis Neu-Ulm ein neuer Landrat gewählt.

Schon übernächste Woche müssen laut Stölzle die Wahlbenachrichtigungen erstellt werden - dazu braucht es funktionierende Meldeprogramme. „Sollte es hier zu Verzögerungen kommen, muss das Landratsamt über den weiteren Ablauf entscheiden.“