Seit Tagen ist die Stadtverwaltung Witten massiv von einem Hackerangriff betroffen. Die Störungen dauern an. Die Stadt spricht von einer professionellen Attacke. IT-Experten arbeiten mit Hochdruck an dem Problem, von dem zunehmend Kommunen betroffen sind.

Die Stadtverwaltung von Witten ist nach einem Hackerangriff weitgehend lahmgelegt. Es ist bereits der dritte Fall, bei dem eine deutsche Kommune in den vergangenen drei Monaten Ziel einer erfolgreichen Cyber-Attacke wurde. «Die städtische IT hat festgestellt, dass es sich um einen Hackerangriff handelt und die Systeme heruntergefahren», erklärte die Ruhrgebietsstadt in einer Stellungnahme. Durch den Angriff sind die Systeme der Stadt massiv eingeschränkt. Als Folge ist unter anderem die Stadtverwaltung derzeit weder per Email noch telefonisch zu erreichen», hieß es auf der städtischen Website.

Bereits in der Nacht zum Samstag stellte die Einsatzzentrale der Feuerwehr Witten den Schaden fest und informierte das Amt für Datenverarbeitung über den mutmaßlichen Angriff auf die IT-Systeme der Kommune. In den vergangenen Monaten habe es ähnliche Cyber-Attacken auf Kommunen in Schwerin (Mecklenburg-Vorpommern) und Bitterfeld (Sachsen-Anhalt) gegeben, sagte Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn der Deutschen Presse-Agentur am Dienstag. Witten sei also bereits der dritte Fall dieser Art in kurzer Zeit. Am kommenden Donnerstag (9.30 Uhr) stellen Bundesinnenminister Horst Seehofer (CSU) und das BSI in Berlin den Lagebericht Deutschland 2021 vor.

«Es trifft nicht nur Unternehmen, sondern zunehmend auch kommunale Verwaltungen», erläuterte Wagner. Oft seien die Angriffe mit finanziellen Forderungen verbunden. Wenn «Lösegeld» gezahlt werde, stellten die Angreifer dann «den Schlüssel» zur Verfügung, um die IT-Systeme wieder in Gang zu bringen.

Zum jüngsten Fall in Witten mochte sich Wagner nicht detailliert äußern, auch wenn das BSI informiert sei. Er geht aber davon aus, dass sich der Schaden nicht in wenigen Tagen reparieren lasse. «Wir reden eher über Wochen oder Monate, bis die Strukturen wieder vollständig aufgebaut sind», so Wagner. Es sei denn, es gebe gut gesicherte «Backups».

Ähnliches befürchtet auch die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW). Die in Köln angesiedelte Schwerpunktstaatsanwaltschaft ist mit der Strafverfolgung des Wittener Falls betraut. «Es ist noch zu früh zu sagen, woher und von wem der Angriff kommt», sagte ZAC-Sprecher Christoph Hebbecker der dpa. «Solche Attacken haben fast immer internationale Bezüge. Und die Angreifer werden immer professioneller. Das sind hoch komplexe Vorgänge», sagte Hebbecker. Deshalb könnten die Ermittlungen Monate in Anspruch nehmen. «Wir müssen uns erstmal einen Überblick verschaffen. Deswegen kann ich zu dem konkreten Fall in Witten aus ermittlungstaktischen Gründen noch nichts sagen.» Ob es in Witten eine Erpresser-Forderung gebe, ließ er offen. Bei derlei Fällen sei dies aber «regelmäßig» so. Und die Strafverfolgung sei äußerst schwierig.

«Leider sind wir derzeit aufgrund einer technischen Störung nicht erreichbar. Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal. Wir bitten um Ihr Verständnis», lautete noch am Dienstag die Ansage einer freundlichen Anrufbeantworter-Stimme, wenn man versuchte, die Wittener Stadtverwaltung zu erreichen.

Von einer sehr «professionellen Gruppe, die uns attackiert hat», sprach Wittens Bürgermeister Lars König (CDU). Der Angriff käme nicht von einer «Schülergruppe, die in der Corona-Zeit nicht ausgelastet war». Da die Stadtwerke nicht gehackt worden seien, gebe es aber keine Probleme mit der Versorgung durch Strom, Gas und Wasser, teilte die Stadt weiter mit. Feuerwehr und Rettungsdienste würden ebenfalls funktionieren. Die Kitas blieben geöffnet, die Müllabfuhr fahre «ihre gewohnten Touren». Auch der Ordnungsdienst sei unterwegs.

Die Institute des Wittener Kulturforums (Bibliothek, Märkisches Museum, Saalbau) seien weiter geöffnet. Der Ticketkauf aber funktioniere wegen der IT-Probleme vorläufig nicht. In der Bürgerberatung, im Standesamt und den weiteren Ämtern entfielen am Dienstag alle Termine.

Die Stadt geht davon aus, dass alle Mails und Anrufe, die seit Samstagabend an die Stadtverwaltung geschickt wurden, verloren gegangen sind. «Bürger*innen sollten sich daher - wenn die Systeme wieder funktionieren - erneut melden», hieß es.

«Nichts geht mehr raus oder rein», sagte Andreas Hasenberg, Leiter der städtischen IT und Datenverarbeitung, der «Westdeutschen Allgemeinen Zeitung». Über 1000 PC-Arbeitsplätze seien betroffen, das gesamte Computersystem sei abgeschaltet worden.

Man arbeite mit Hochdruck daran, die Probleme zu beheben, teilte die Stadt mit. Die Polizei in Bochum und die ZAC haben die Ermittlungen übernommen. Auch das Landeskriminalamt und andere Experten seien laut Stadt hinzugezogen worden, um die Ursachen zu analysieren und das Problem möglichst schnell zu lösen. Bis dahin würden die Bürgerinnen und Bürger unter anderem über die sozialen Medien wie Facebook und Twitter sowie die lokalen Medien informiert.

Im September 2020 waren die IT-Systeme der Uniklinik Düsseldorf durch einen Hackerangriff lahmgelegt worden. Das Krankenhaus musste sich tagelang von der Notfallversorgung abmelden. Der Grund war nach Analysen von IT-Experten eine Sicherheitslücke in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware. Dadurch konnten die Cyber-Angreifer in die Systeme der Klinik eindringen. Seinerzeit ging es relativ glimpflich aus: Als die Ermittler den Erpressern mitteilten, dass sie ein Krankenhaus lahmgelegt hatten, schickten die Hacker - ohne die zunächst geforderte Bitcoin-Zahlung - einen digitalen Schlüssel. Die Server konnten nach und nach wieder in Betrieb genommen werden. Die Uniklinik litt dennoch wochenlang unter den Folgen der Attacke.