Wenn bei der Rechnungsprüfung auffällt, dass etwas nicht stimmt, ist das immer ärgerlich. Doch der Fehler, der Roggenburgs Bürgermeister Mathias Stölzle am Dienstagabend untergekommen ist, geht über das Ärgerliche weit hinaus. Unbekannte haben an diesem Abend die Server des Zweckverbands gemeindliche Datenverarbeitung im Landkreis Neu-Ulm gehackt. Das hat nicht nur Auswirkungen auf den Alltag in den Rathäusern von elf Kommunen im Landkreis – es könnte sich auch auf die anstehenden Landratswahlen auswirken.
Die Cyberattacke war nicht nur dem Bürgermeister aufgefallen, der zugleich Verbandsvorsitzender des Zweckverbands gemeindliche Datenverarbeitung im Landkreis Neu-Ulm ist. "Ein Mitarbeiter des Zweckverbands hat die Meldung aufs Handy bekommen, dass die Server nicht mehr laufen", schildert Stölzle das, was sich am Dienstagabend abgespielt hat. So etwas sei schon einmal passiert – die Ursache für das automatische Herunterfahren war damals der Ausfall der Klimaanlage. Vor Ort hatte sich aber schnell gezeigt, dass ein Angriff das Rechenzentrum lahmgelegt hatte, und zwar "mit hoher Professionalität", wie der Verbandsvorsitzende betont. Denn die Sicherheitssysteme des Zweckverbands sind eigentlich auf dem allerhöchsten Stand, werden derzeit in einem Audit zertifiziert.
Aus gutem Grund: Denn Cyberangriffe auf Unternehmen, aber auch auf Kommunen häufen sich bundesweit. Erst vor wenigen Tagen hatte eine Hacker-Gruppe die Verwaltung von rund 70 Kommunen in Nordrhein-Westfalen lahmgelegt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt seit einiger Zeit fest, dass die Kriminellen zunehmend den Weg des geringsten Widerstands wählen. Vermehrt werden Opfer ausgewählt, die ihnen leicht angreifbar erscheinen. Immer öfter sind deshalb kleinere und mittlere Unternehmen, Schulen und Hochschulen, aber eben auch Landes- und Kommunalverwaltungen Opfer sogenannter Ransomware-Attacken. Das relativ kleine Rechenzentrum des Zweckverbands scheinen sich die Täter also ganz gezielt ausgesucht zu haben.
Cyberattacke im Kreis Neu-Ulm: Wie kamen die Täter ins System?
Wie sie es trotz hoher Sicherheitsstandards ins System geschafft haben, müssen Experten in den nächsten Tagen versuchen, herauszufinden. Zwar haben die Cyberkriminellen noch nicht wie in anderen Fällen eine "Lösegeldforderung" für die Daten hinterlassen. "Auf den Servern sind aber Textdateien aufgetaucht, die dazu auffordern, Software zu installieren und darüber im Darknet Kontakt aufzunehmen." Das Landesamt für Sicherheit in der Informationstechnologie hat dem kommunalen Verband dringend davon abgeraten, dieser Aufforderung nachzukommen. "Die Fachleute befürchten, dass die Täter sonst versuchen, dieses 'Geschäftsmodell' noch weiter zu betreiben." Ein Rat, den Stölzle auch durchaus für sinnvoll hält. "Wir werden nicht den Kontakt zu den Erpressern suchen."
Dafür wurden mittlerweile Experten einer Sicherheitsfirma eingeschaltet, die sich den Schaden anschauen sollen und den Gemeinden dabei helfen, ihre Daten wieder zurückzubekommen. "Die Forensiker prüfen, wo die Lücke ist, über welche die Attacke lief. Aus diesen Erkenntnissen kann man dann Rückschlüsse ziehen, wie die Wiederherstellung der Daten funktionieren kann." Doch die Experten brauchen Zeit für ihre Arbeit. Stölzle hofft natürlich, dass sich das Problem in wenigen Tagen beheben lässt – realistischer seien allerdings mehrere Wochen.
So wirkt sich die Cyberattacke im Kreis Neu-Ulm aus
Die Auswirkungen der Attacke in den zwölf Mitgliedskommunen sind enorm. "Alles, was mit Anmeldung oder Abmeldung zu tun hat, das Beantragen von Pässen – auch vorläufigen Dokumenten –, ist derzeit nicht möglich", beschreibt der Verbandsvorsitzende das Ausmaß. Die Probleme bei der Rechnungsprüfung haben es zudem schon ahnen lassen: Auch alle Vorgänge, die mit Finanzen zu tun haben, können momentan nicht stattfinden. Das betrifft unter anderem die Haushaltsplanungen in den Kommunen und die Kassensysteme, auch das Friedhofswesen.
Alles wichtige Elemente der Arbeit in den Gemeindeverwaltungen. "Bei anderen Bereichen, wie beim Bauamt oder bei den Schulen, funktioniert alles ganz normal weiter." Betroffen sind Altenstadt, Bellenberg, Buch, Holzheim, Kellmünz, Nersingen, Oberroth, Osterberg, Pfaffenhofen, Roggenburg und Unterroth im Kreis Neu-Ulm sowie Horgau. Die Gemeinde im Kreis Augsburg gehöre seit der Gründung dem Zweckverband an, erklärt Stölzle.
In Notfällen können andere Kommunen weiterhelfen
Bürgerinnen und Bürger, die Anliegen an ihre Kommune haben, sollten derzeit grundsätzlich erst einmal im Rathaus anrufen und nachfragen, rät Stölzle. Es gebe Notlösungen, beispielsweise für dringende Anträge von Reisepässen oder Personalausweisen. "Das geht zur Not auch über eine andere, nicht von dem Angriff betroffene Kommune." Zwar sei die Erstellung dann etwas aufwendiger für die Verwaltung, aber durchaus möglich. "Wir schicken die Leute dann gegebenenfalls zu den Nachbarkommunen weiter."
Für die betroffenen Kommunen im Kreis Neu-Ulm birgt der Angriff noch ein weiteres Problem: Denn demnächst müssen die Wahlbenachrichtigungen für die anstehende Landratswahl am 14. Januar versandt werden. Ohne Zugriff auf die von den Tätern verschlüsselten Daten ist das nach dem derzeitigen Stand nicht möglich.