Donnerstagmorgen um 7 Uhr war die Welt in der Gemeindeverwaltung Kammeltal noch in Ordnung. Kurz danach aber nicht mehr. Denn als der geschäftsführende Beamte Ernst Walter und seine Stellvertreterin Daniela Merz die Rechner im Rathaus hochfahren wollten, ließen sich beispielsweise abgespeicherte Word-, Excel- und PDF-Dateien nicht mehr öffnen. Es seien nur „Hieroglyphen“ angezeigt worden und „Dateiendungen, die kein Mensch kennt“. Nach relativ kurzer Zeit war den Mitarbeitern klar: Die Gemeinde ist das Opfer eines Cyberangriffs geworden.
Zwei Spezialisten der Kripo Neu-Ulm waren vor Ort. Zum aktuellen Fall konnte und wollte die Kriminalpolizei mit Verweis auf die laufenden Ermittlungen und die zuständige Pressestelle des Polizeipräsidiums in Kempten nichts sagen. Dort war am späten Nachmittag nichts von dem Vorfall bekannt, weil er noch gar nicht weitergemeldet worden war. Eines aber sagte der Kriminalpolizist doch noch: Dass ein Trojaner-Angriff auf eine Kommune „seltenst“ geschehe. Das habe unter anderem damit zu tun, dass der finanzielle Spielraum einer Gemeinde deutlich geringer ausfalle als der einer großen Firma.
Bürgermeister Wick: "Wir lassen uns nicht erpressen"
Auch in diesem Fall geht es um Geld. Per Mail wurden der Bürgermeister und seine Mitarbeiter auf englisch verständigt, dass sie die Daten wieder bekämen. Man müsse sich nur an eine der aufgeführten Mailadressen wenden. Bürgermeister Thorsten Wick zufolge sind fünf Adressen angegeben worden. Nach einer Rückmeldung, vermutet der Rathauschef, hätten die Verhandlungen wohl begonnen. Wie viel Geld gefordert worden wäre und ob mit Bitcoins oder in einer anderen Währung hätte bezahlt werden müssen, weiß Wick nicht. Es interessiert ihn auch nicht. „Wir lassen uns nicht erpressen“, sagt er am Nachmittag am Telefon – im Rathaus vor schwarzen Bildschirmen sitzend.
Ob man jemals herausfinden wird, durch welche „Tür“ der Trojaner die örtlichen Server infiziert hat? Der von der Gemeinde beauftragte IT-Experte klingt da nicht zuversichtlich. „Wir können das im Augenblick nicht nachvollziehen“, sagt er und bittet darum, dass sein Name nicht genannt wird. Zwar sind er und sein kleines Team gerade dabei, „das System wieder herzustellen und die Gemeinde arbeitsfähig zu machen“. Bis morgen werde das sicherlich noch dauern. Aber dennoch fürchtet er „schlechte Werbung“ für sein Unternehmen.
Datenverlust wohl der letzten zwei, drei Wochen
Der Daten-Reparierer hat aber auch eine gute Nachricht: Es seien nicht alle Dateien auf den örtlichen Rechnern verloren, wie der Bürgermeister gegenüber unserer Zeitung befürchtete. Der Verlust beziehe sich vermutlich „auf die letzten 14 Tage, drei Wochen. Der Rest kann nach dem Stand der Dinge wiederhergestellt werden.“
Thorsten Wick hatte in Gedanken bereits die schlimmsten Konsequenzen durchgespielt. Alle vorbereiteten und abgespeicherten Formulare sind weg, Satzungen fehlten, Baupläne müssten wiederbeschafft werden. Er sah seine Mitarbeiter und sich bereits vor einer meterlangen Schlange ausgedruckter Bescheide und anderer amtlicher Schreiben sitzen und sie abtippen. „Wir werden Wochen dafür benötigen.“ Aber soweit kommt es nun offenbar nicht. Erleichternd ist zudem, dass Dateien, die „outgesourct“ lagerten und verwaltet würden, zur Verfügung stünden. Mit ihnen könne auch gearbeitet werden. Wick erwähnt in diesem Zusammenhang Datensätze des Einwohnermeldeamtes, die von der AKDB (Anstalt für kommunale Datenverarbeitung in Bayern) gesichert gewesen seien.
Kein Chance auf ein Gemeindeblatt
Der kleinste Schaden dürfte sein, dass in der kommenden Woche das Gemeindeblatt nicht erscheinen wird. Denn die elektronischen Daten, die dem verarbeitenden Verlag hätten zur Verfügung gestellt werden sollen, sind weg – wohl für immer.
Woher der Angriff kam, kann derzeit nicht gesagt werden. Oft verläuft das ganz im Sande und die Urheber der Cyberattacke können nicht gefasst werden. Die Polizei gibt sich – jedenfalls gegenüber unserer Redaktion – nicht so pessimistisch. „Lassen Sie uns erst einmal die Ermittlungen abwarten“, sagt der Beamte am Telefon.
Da eine Sicherheitslücke nicht erkennbar ist, wird der Bürgermeister aus der Situation „nicht so recht schlau“. Früher sei alles lokal abgespeichert worden. „Das machen wir inzwischen anders, aber wir haben das eben noch nicht mit dem ganzen Datenmaterial hinbekommen. Das ist unglücklich“, sagt Wick, der seit einem Jahr Bürgermeister in Kammeltal ist.
Eine alte Sicherungsmethode wird wiederbelebt
Er will zusätzlich auf „althergebrachte Methoden“ setzen, alle 14 Tage auf eine physische Festplatte die aktuellen Datensätze aufspielen lassen – und dieses Speichergerät dann entsprechend lagern.
Das Gefühl an diesem Donnerstag ist noch schlechter als nach einem langen Stromausfall. Denn wenn die Energie wieder fließt, kann in aller Regel auch ganz normal weitergearbeitet werden. Jetzt nicht.
Lesen Sie außerdem:
- Kaspersky: Gefährlichere Cyberangriffe auf Industrie
- Experten: Politiker von russischer Hackergruppe angegriffen
- Historische Figur in Heilig-Grab-Kapelle auf Wettenhauser Kalvarienberg demoliert
- Kammeltaler fackelt Unkraut ab - und erwischt Hecke des Nachbarn