Krypto-Trojaner-Attacke in Dettelbach

Zum ersten Mal zahlt eine Stadtverwaltung Lösegeld

| Autor: Manfred Klein

Im Dettelbacher Rathaus stehen die Server still
Im Dettelbacher Rathaus stehen die Server still (Bild: WernerHilpert – Fotolia.com)

Jetzt hat es eine weitere Kommune erwischt. Die Daten auf den Servern der unterfränkischen Gemeinde Dettelbach wurden durch einen Trojaner-Angriff verschlüsselt. Auf den Servern der Kleinstadt ging plötzlich nichts mehr. Da offenbar keine Back-ups zur Verfügung standen, hat sich die Stadt entschlossen, das geforderte Lösegeld zu zahlen.

Die Stadtverwaltung von Dettelbach erklärte dazu: „Am 8. Februar wurde um 9 Uhr 40 auf einem Arbeitsplatzrechner der Stadtverwaltung Dettelbach eine Schadsoftware aktiviert, die im Anhang einer eMail-nachricht transportiert worden war. Um 10 Uhr 30 wurde die Schadsoftware vom Virenscanner erkannt. Von der Systemadministration wurden sofort Gegenmaßnahmen eingeleitet. Es wurde unter anderem ein Lösegeld von 1,3 Bitcoins, das sind umgerechnet ca. 490 EUR für eine Entschlüsselungssoftware gezahlt.“

Dennoch sei es in der Folge bei der Stadtverwaltung Dettelbach zu einem weitreichenden Ausfall des EDV-Systems mit Datenverlusten gekommen. Diese Probleme seien durch Fehlfunktionen im bestehenden EDV-System sowie Fehlentscheidungen bei der Rücksicherung entstanden. Sie seien durch die eingedrungene Schadsoftware nur mittelbar ausgelöst worden.

Die Stadtverwaltung weiter: „Mit der gekauften Entschlüsselungssoftware konnte ein Teil der Daten wiederhergestellt werden. Die weitere Datenherstellung gelang durch Zuarbeit von den externen Stellen, mit denen die Stadt Dettelbach dienstlich im Datenaustausch steht und Datenrekonstruktionen durch die Hersteller der von der Stadt Dettelbach genutzten Programme.“

Zum Abgleich der rekonstruierten Daten benötigen die Stadtwerke Dettelbach von ihren Kunden nach wie vor die Jahresabrechnung für Strom und Wasser in Kopie.

Die Stadtverwaltung versucht seitdem verzweifelt ihre Systeme wieder zum Laufen zu bringen. Aus Dettelbach heißt es dazu: „Die Stadtverwaltung Dettelbach hat seit dem 8. Ferbruar zugunsten ihrer Bürger die Prioritäten auf eine schnelle Wiederherstellung ihrer Arbeitsfähigkeit und die Korrektur des EDV-Systems gelegt. Da das Einwohnermeldeamt ohne die Möglichkeit eines qualifizierten Datenaustauschs seine Aufgaben nur sehr eingeschränkt ausüben kann, wurde es vorübergehend geschlossen.“

Nun soll die Stadtverwaltung Dettelbach kommenden, 7. März wieder komplett funktionsfähig sein. Lediglich in den Stadtwerken müsse dann noch mit kleineren Einschränkungen gerechnet werden, so die Stadtoberen.

Abgesehen davon, dass es doch recht fragwürdig ist, dass eine öffentliche Institution einer solchen Erpressung nachkommt, ist der Vorfall Wasser auf die Mühlen kommunaler Rechenenzentren und anderen IT-Serviceprovider. Wenn mit den eigenen Mitteln ein ausreichender Schutz der Daten beziehungsweise ein hinreichend sicheres und umfassendes Back-up aller Daten nicht gewährleistet werden kann – wie es das BSI kürzlich empfohlen hat – dann ist es an der Zeit sich nach Unterstützung umzusehen.

Hessen gründet runden Tisch Cybersicherheit@Hessen

Darmstädter Kommuniqué

Hessen gründet runden Tisch Cybersicherheit@Hessen

29.02.16 - Das Land Hessen hat mit Partnern aus der Forschung beschlossen, einen Runden Tisch zur Förderung der Cybersicherheit sowie zum Erhalt der wirtschaftlichen und wissen­schaftlichen Spitzenstellung zu gründen. Auf dem Cybersecurity-Gipfel in Frankfurt/M. haben die Partner ein entsprechendes Kommuniqué unterzeichnet. lesen

Kommentar zu diesem Artikel abgeben
Das ist ja mehr als peinlich. Was für Dilettanten waren und sind da am Werk ? Haben die bei der...  lesen
posted am 08.04.2016 um 10:22 von Unregistriert

Was ist das für eine IT Betreuung vor Ort, wenn nicht mal eine ordentliche Datensicherung vorliegt?  lesen
posted am 09.03.2016 um 07:46 von Unregistriert

...dann ist es an der Zeit sich nach Unterstützung umzusehen. Ja, da werden sich externe Berater...  lesen
posted am 08.03.2016 um 07:38 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43900451 / Standards & Technologie)