Vogtareuth – Als an jenem Montag Bürgermeister Rudolf Leitmannstetter und seine Mitarbeiter nach dem Wochenende an ihre Arbeitsplätze zurückkamen und ihre PCs hochfuhren, trauten sie ihren Augen nicht. Denn „nichts ging mehr“, wie sich der Rathauschef erinnert. Alle Daten, alle Mails, einfach alles sei verschlüsselt gewesen. „Das Problem war, dass nichts mehr aufzurufen war und sich auch keine E-Mails mit eilends herbeigerufenen Fachleuten wiederherstellen ließ“, berichtet Leitmannstetter der Heimatzeitung. Besonders ärgerlich sei für ihn gewesen, dass er eine Power- Point-Präsentation, an der er immer wieder gearbeitet hatte, nun für die Katz war.
Das Einzige, was nach einiger Zeit plötzlich auf dem Bildschirm zu lesen war: Zahlen sie Bitcoins, dann gibt es den Code zur Entschlüsselung. „Die reinste Erpressung“, meint Leitmannstetter. Wert der Forderung: rund 3500 Euro. Da sei er dann schon leicht zornig geworden.
Sofort habe er eine Anzeige bei der Polizei gemacht und dort um Rat gefragt. „Nie auf die Forderung eingehen“, habe es geheißen. Denn ob nach der Zahlung der Entschlüsselungscode auch wirklich greife und die Daten vollständig wieder lesbar sind, sei fraglich.
Das bestätigte Jürgen Thalmeier, Pressesprecher des Polizeipräsidiums Oberbayern-Süd, der Heimatzeitung. Es sei in Vogtareuth mit einer sogenannten „Ransomware“ gearbeitet worden. Durch Öffnen eines Mail-Anhangs, der sich als „völlig harmlos“ tarne, sei der Trojaner in das Rechenwerk der Gemeinde eingedrungen und habe alles lahmgelegt. „Dann gibt es keinen Zugriff mehr auf die Daten. Sie sind und bleiben verschlüsselt“, so Thalmeier.
Irgendwann kommt dann eine Forderung nach „Lösegeld“, damit das System durch die Hacker wieder frei geschaltet wird. „Wir raten, darauf nicht einzugehen, denn erfahrungsgemäß gibt es keine Gewähr, dass die Daten und E-Mails wieder lesbar werden“, so der Pressesprecher.
Das Fachkommissariat Cybercrime in Rosenheim versucht, solche Angriffe zu verfolgen, doch meistens endet die Spur in den Weiten des Darknet. „Die Hacker sitzen irgendwo im Ausland, es ist schwer, ihnen auf die Spur zu kommen“, so der Polizeisprecher.
In den vergangenen zwei Jahren wurden insgesamt rund 50 solcher Angriffe in den Landkreisen Rosenheim und Miesbach dem Fachkommissariat bekannt. Der Rat der Fachleute: Virenschutz regelmäßig updaten, Anhänge von Mails unbekannter Absender nie öffnen. „Natürlich ist das in einer Gemeindeverwaltung nicht immer einfach“, sagt Thalmeier. Denn die Hacker seien raffiniert. Sie spähen beispielsweise Anzeigen aus oder tarnen sich als Bewerber für eine Stelle oder geben als „Firma“ ein Angebot ab. „Und schon sind sie drin.“
Neben dem Lösegeld seien diese Kriminellen natürlich auch an Daten aus der Verwaltung interessiert. Diese könnten sie zu Werbezwecken verkaufen.
„Daten sind das wichtigste, was man heutzutage sammeln kann“, sagt auch Korbinian Kopp, IT-Administrator der Gemeinde Raubling. Diese hat sich neben einer Handvoll weiterer Gemeinden dem bayerischen Behördennetz, genau der living data, angeschlossen. „Wir haben damit den größtmöglichen Schutz vor Hackerangriffen“, sagt Kopp. Alle Daten, die in der Verwaltung aufschlagen, werden mit einer sehr kurzen Zeitverzögerung über Router und Firewall einer weiteren Prozedur durch living data unterzogen. Erst nach einer weiteren intensiven Überprüfung geht die Mail nach Raubling zurück. „Dieser gewissermaßen doppelte Schutz vor Schadsoftware hat zwar seinen Preis, aber wir sind auch bestmöglich vor Angriffen gesichert.“
Die Gemeinde Vogtareuth arbeitet nun mit einem IT-Profi zusammen.