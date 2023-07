Hacker-Alarm im Rathaus: Stadt schränkt E-Mail-Verkehr ein

Von: Volker Griese

Teilen

Wegen einer bestehenden Cyberbedrohung können derzeit keine E-Mails mit angehängten Office-Dateien von Microsoft an die Stadtverwaltung geschickt werden. © Stratenschulte/ d pa

Vorsicht ist die Mutter der Porzellankiste, sagt der Volksmund mit humorvollem Unterton, wenn zu besonders umsichtigem und vorausschauendem Handeln aufgefordert wird. So hält es jetzt auch die Stadtverwaltung im Umgang mit E-Mails, die Anhänge der weitverbreiteten Office-Anhänge von Microsoft enthalten. Der Hintergrund ist allerdings ein ernster.

Werdohl – Seit Anfang dieser Woche weist die Stadt Werdohl auf ihrer Internetseite darauf hin, dass „momentan keine Office-Dokumente wie zum Beispiel Word- oder Excel-Dateien an die Stadtverwaltung per E-Mail geschickt werden können“. Die Stadt halte sich dabei an eine Empfehlung des kommunalen Rechenzentrums Südwestfalen-IT (SIT) mit Sitz in Hemer und Siegen, erklärte Melanie Hücker, die im Rathaus für die Informationstechnik verantwortlich ist und unter anderem die Internetseite pflegt. Die SIT, der auch Neuenrade und Balve und weitere Städte im Märkischen Kreis angeschlossen sind, beruft sich wiederum auf eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Laut dieser Warnung vom 14. Juli gibt es eine Sicherheitslücke in den Microsoft-Office-Produkten (zum Beispiel auch Powerpoint), die aktiv ausgenutzt wird. Weil für die Schwachstelle zurzeit noch keine Fehlerbehebung verfügbar ist, empfiehlt das BSI, erhöhte Sicherheitsmaßnahmen zu ergreifen, um Angriffe zu vermeiden. Nach Angaben von Microsoft könne ein entfernter Angreifer die Ausführung von bösartigem Code aus der Ferne erreichen, wenn das Opfer dazu gebracht werde, ein speziell präpariertes Office-Dokument zu öffnen, erläutert das BSI. Anschließend können Angreifer beispielsweise sensible Daten abgreifen, Schutzfunktionen des Zielsystems deaktivieren oder Besitzer aus ihrem eigenen Benutzerkonto aussperren. Eine sogenannte Phishing-Kampagne, im Rahmen derer die beschriebene Schwachstelle ausgenutzt wird, sei bereits bekannt. Demnach habe die Cybergang Storm-0978 zuletzt „Angriffe auf Verteidigungs- und Regierungsorganisationen in Europa und Nordamerika unternommen“, heißt es in einer BSI-Mitteilung. Storm-0978 sei eine in Russland ansässige Gruppe von Cyberkriminellen, die opportunistische Ransomware und Erpressungsoperationen sowie gezielte Kampagnen zur Erfassung von Zugangsdaten durchführt, die wahrscheinlich Geheimdienstoperationen unterstützen.

Um das Risiko eines Angriffs durch trojanisierte Dateien auf das Netz von SIT so gering wie möglich zu halten, hat die SIT nun also die Sicherheitsempfehlungen des BSI befolgt und alle aus- und eingehenden Nachrichten mit Mailanhängen mit Office-Dateitypen blockiert. Damit kommen solche E-Mails auch bei der Stadt Werdohl nicht mehr an. Absender von E-Mails mit angehängten Office-Dokumenten erhalten eine automatische Antwort, dass eine Zustellung nicht möglich sei.

Wer aktuell dennoch Office-Dokumente an die Stadt senden muss, sollte seine Ansprechpartner bei der Verwaltung kontaktieren und abstimmen, wie eine Übertragung der Daten erfolgen kann, heißt es aus dem Rathaus. Beispielsweise könnten andere Dateitypen, zum Beispiel PDFs versandt werden, die keine Gefahr darstellten, empfiehlt die Stadt.

Wie gefährlich die Bedrohung für die Stadt Werdohl tatsächlich ist, vermochte IT-Spezialistin Melanie Hücker nicht zu sagen. „Ich halte mich da an die Empfehlungen des BSI“, sagte sie nur. Das BSI stuft den Sachverhalt als schwerwiegend ein, auch wenn die Schwachstelle nur ausgenutzt werden könne, wenn ein Benutzer selbst aktiv werde, also zum Beispiel eine zugeschickte Office-Datei öffne.

Wie lange die Bedrohung noch bestehen könne, sei derzeit nicht absehbar, sagte Hücker. Auch das kommunale Rechenzentrum SIT verweise darauf, dass das Softwareunternehmen Microsoft zuerst ein Update ausliefern müsse, mit dem die Sicherheitslücke in den Anwendungen und damit die derzeit offene Hintertür vieler Computer geschlossen werden könne.

Zu Jahresbeginn war das Werdohler Unternehmen VDM Metals von einem Hacker-Angriff getroffen worden. Dahinter steckte vermutlich auch eine russische Cyberbande.