Stadtverwaltung lahmgelegt Russische Organisation steckt hinter Hackerangriff auf Rodgau

Vor acht Monaten blockierten Cyberkriminelle die Computersysteme der Stadtverwaltung Rodgau. Nun scheint klar, wer den Erpressungsversuch koordinierte. Für die Mitarbeiter im Rathaus ist noch immer nicht alles beim Alten.

Hackerangriff (Symbolbild)
Bild © picture-alliance/dpa
Videobeitrag

Russische Organisation steckt hinter Hackerangriff auf Rodgau

Mann und Frau betrachten Laptop
Bild © hr
Ende des Videobeitrags

Ein IT-Sicherheitsexperte verortet die Verantwortlichen hinter dem Hackerangriff auf die Stadtverwaltung Rodgau (Offenbach) in einer russischen Organisation namens Black Basta. Benjamin Mejri von der IT-Firma Evolution Security sagte Redakteuren des ARD-Politmagazins report München: "Diese Gruppierung geht besonders aggressiv vor."

Für Mejri ist die russische Hackerbande "einer der Top-Angreifer, die wir gerade auf dem Markt sehen". Nach Einschätzung von Experten steht sie russischen Nachrichtendiensten nahe.

Verwaltung stellte um auf Papier und Bleistift

Die Stadt Rodgau beauftragte den Experten Mejri nach einem Cyberangriff auf ihre Computersysteme Ende Februar dieses Jahres. Mejri fand heraus, dass die Hacker sich mit einer in einem E-Mail-Anhang versteckten Schadsoftware Zugang zu dem System verschafft hatten, bevor sie es kurz darauf vollständig lahmlegten.

Weitere Informationen

Doku in Mediathek

Mehr dazu finden Sie in der ARD-Mediathek - dort können Sie sich die gesamte Doku "Cyberwar. Die unsichtbare Schlacht im Netz" ansehen.

Ende der weiteren Informationen

Dazwischen hatten die Kriminellen etwa ein Terabyte an Daten abgezogen, wie Mejri in einem Bericht des report München im Ersten (zu sehen in der ARD-Mediathek oder im Ersten am 17. Oktober um 21.45 Uhr) schildert - darunter mutmaßlich Daten von Personalausweisen und Reisepässen oder Röntgenaufnahmen. Auch die Systeme der Stadtwerke waren betroffen. Erpressen ließ sich die Stadt von den Hackern nach eigenen Angaben nicht.

Vielmehr mussten die Mitarbeiterinnen und Mitarbeiter der Verwaltung, bei den Stadtwerken und in den Kindertagesstätten vorübergehend auf analogen Betrieb umstellen. "Unser ganzes System war einfach weg. Wir mussten wieder mit Papier und Bleistift arbeiten", erinnert sich die Sprecherin der Stadtverwaltung, Sabine Hooke, im Gespräch mit dem hr.

Ausdrucken im Nachbarbüro

IT-Experte Mejri veranlasste als erstes, dass sämtliche durch die Hacker verschlüsselten Rechner zur Untersuchung an einen Ort zusammengetragen wurden. Die Beschäftigten im Rathaus bekamen Laptops, mit denen sie dann wieder arbeiten konnten - aber eben nur fast wie gewohnt.

Noch immer müsse sie ins Nachbarbüro, um etwas auszudrucken, erzählt Hooke. Und in der ersten Zeit nach dem Hackerangriff hätten sie und ihre Kolleginnen und Kollegen ohnehin alles ausdrucken müssen, weil sie keine Mails verschicken konnten. Inzwischen, sagt Hooke, hätten sie ein neues Mailsystem.

Ob sie jemals wieder ihre alten Mailadressen mit der Domäne rodgau.de bekommen werden, sei freilich unklar, sagt Hooke. Noch seien die alten E-Mail-Adressen gesperrt, "aber es ist natürlich unser Ziel, dass alle gewohnten und bei unseren Geschäftspartnern und Bürgern hinterlegten Kontakte wieder erreichbar werden". Auch auf die Freigabe der Desktop Computer warten sie im Rodgauer Rathaus noch - acht Monate nach dem Hackerangriff.

Niemand meldete einen Datenmissbrauch

Immerhin: "Bislang haben keine Bürger einen Missbrauch ihrer Daten gemeldet", berichtet die Sprecherin der Stadt. Man habe ausdrücklich danach gefragt. Dazu geraten, Ausweise neu ausstellen zu lassen, habe die Stadt nicht - lediglich darauf hingewiesen, noch mehr als sonst auf verdächtige Kontobewegungen zu achten. Die städtischen Mitarbeiter seien geschult worden, worauf sie bei Mails achten sollten, bevor sie einen Anhang öffnen.

Pässe zu beantragen, Hochzeiten oder Beerdigungen anzumelden, Rechnungen zu überweisen - das sei alles wieder möglich, sagt Hooke, wenn auch Letzteres vorerst noch immer mit Überweisungsträgern aus Papier und noch nicht wieder online. Die Systeme wiederherzustellen, gehe eben nur Stück für Stück. Wann die Reparatur abgeschlossen sei, sei unklar.

Klar sei nur, sagt Hooke: "Vollständig sicher sein vor Hackerangriffen kann man nicht. Es kann immer sein, dass zufällig ein Schlüssel der Angreifer in ein Schlüsselloch passt." Im Netz laufe längst ein Cyberkrieg.

Weitere Informationen

Sendung: hr-fernsehen, hessenschau, 17.10.2023, 19.30 Uhr

Ende der weiteren Informationen

Quelle: hessenschau.de/Stephan Loichinger, report München (BR)