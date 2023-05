Bezahlte Cyber-Attacke auf die Stadt

Von: Florian Hesse

Teilen

Profi-Hacker sollen versuchen, das EDV-System der Stadtverwaltung zu knacken. © Cédric Nougrigat

Profi-Hacker sollen Lücken in der IT-Sicherheit der Verwaltung offenlegen.

Halver – Die Attacke wird kommen. Wann die Angreifer zuschlagen und auf welche Weise, ist offen. Nur dass sie kommt, ist klar. Schließlich bezahlt die Stadt Halver dafür, dass Hacker versuchen, ihre Datenbestände auszuspähen, möglicherweise auch ihre gesamte EDV lahmzulegen.



Was auf die Stadtverwaltung zukommt, bleibt im Vorfeld geheim. Klar ist aber das Ziel der Verwaltung, die den Angriff durch Profi-Hacker in Auftrag gegeben hat. „Es geht um den Schutz der Daten der Bürger Halvers“, sagt der 1. Beigeordnete und Kämmerer, Simon Thienel. Und: „Ich bin gespannt, wie gut die sind.“



Die wichtigere Erkenntnis dürfte aber hinterher die sein, wie gut die Stadt selbst in Sachen Cyber-Sicherheit aufgestellt ist. Kann man von außen die persönlichen Daten der Bürger ausspähen? Ist es möglich, die EDV und damit die gesamte Verwaltung lahmzulegen oder Datenbestände zu verschlüsseln und auf diesem Weg unbrauchbar zu machen?



Diese Fragen gilt es zu beantworten, und warum auch eine kleine Stadt wie Halver sich darauf vorzubereiten hat, kann Thienel ebenfalls beantworten. Das Management von Krisen finde in der Praxis auf kommunaler Ebene statt. Und zu vermuten sei, dass ein Angriff auch kleinere Kommunen treffen könnte, während auf höherer Ebene die IT-Sicherheit vermutlich eher gegeben sei.



Was passiert, wenn Hacker eine Lücke im System finden, lässt sich an inzwischen zahllosen Beispielen sehen. Angegriffen werden Städte, Verlage und Kliniken – häufig mit dem Ziel, die Datenbestände unbrauchbar zu machen und für die Entschlüsselung Geld zu erpressen. Die Folgen sind verheerend.



Im Oktober vergangenen Jahres erwischte es die Verwaltung des Rhein-Pfalz-Kreises in Ludwigsburg. Die Folgen sind bis heute nicht abgearbeitet, berichtete noch Mitte April das Nachrichtenportal tagesschau.de. Seit dem Angriff sei der Ausnahmezustand Normalfall geworden. Zeitweise hätten nicht einmal mehr die Telefone funktioniert. Alle Rechner kamen auf den Müll, 750 wurde neu gekauft. Die Auszahlung von Sozialleistungen musste von Hand über Excel-Tabellen erledigt werden. 100 Gigabyte Daten veröffentlichten die Erpresser im Netz.



Um derartige Szenarien abzuwenden, gibt die Stadt Halver daher auch Geld aus. Der Auftrag bewege sich in mittlerer fünfstelliger Höhe. Auftragnehmer ist ein Unternehmen, das sich auf die Identifizierung von Lücken in der IT-Sicherheit von Behörden und Unternehmen spezialisiert hat – auf Hilfe im akuten Schadensfall und auf Risikominimierung, Absicherung und beim Datenschutz.



„Wir haben ein Rundum-Paket gebucht“, verrät Thienel. Vom Hacker-Angriff von außen bis zur physischen Attacke könne alles Mögliche auf das Rathaus zukommen. Es gehe auch darum, die Mitarbeiter zu sensibilisieren, so der Plan. Das reiche so weit, dass der beauftragte Dienstleister sich eine Erklärung habe unterschreiben lassen, dass der Angriff mit der Stadt abgestimmt und rechtmäßig sei, um nicht selbst in eine rechtliche Grauzone zu geraten.



Wie schnell es gehen kann, hatten die Profis Thienel schon im Vorgespräch gezeigt, wie er einräumt. Zwei Minuten seiner Abwesenheit im Büro hätten gereicht, während die Besucher im Raum geblieben seien. In dieser Zeit hätten sie seinen Rechner problemlos ausspähen können.