Hackerangriff auf die Verwaltung

Die Grasellenbacher Gemeindeverwaltung ist Opfer eines Hackerangriffs geworden. „Alle digitalen Schutzwälle und Virenscanner haben nicht funktioniert. Glücklicherweise konnten wir den Schaden begrenzen, es sind nur zwei PCs betroffen: mein Computer und der meiner Sekretärin“, sagte der merklich zerknirschte Bürgermeister Markus Röth am Mittwochmorgen im Gespräch mit unserer Redaktion.

Bekannt wurde der Angriff am Dienstag. „Da haben Vertreter von Behörden bei uns angerufen und uns gemeldet, dass sie gehackte E-Mails von uns erhalten haben. Wir haben daraufhin sofort unseren IT-Dienstleister e-com informiert und alle zuständigen Stellen in Sachen Cybersicherheit und auch den hessischen Landesdatenschutzbeauftragten in Kenntnis gesetzt“, schilderte der Bürgermeister.

Zwei E-Mail-Konten betroffen

Nach dem Bekanntwerden des Vorfalls wurden zuerst einmal alle PCs im Rathaus heruntergefahren. Der Angriff der Hacker zielte auf das Mailsystem „Outlook“, das die Verwaltung verwendet. Die Untersuchungen durch die Fachleute von e-com hatten dann zum Ergebnis, dass sich die unbekannten Täter Zugang zu den beiden E-Mail-Konten des Bürgermeisters und seiner Sekretärin verschaffen und über diese E-Mails an Dritte mit einer vermutlich schadhaften PDF-Datei im Anhang oder einem vermutlich schadhaften Link versenden konnten.

Der Dienstleister der Gemeinde überprüfte alle E-Mail-Konten in der Gemeindeverwaltung, wobei sämtliche Passwörter zurückgesetzt wurden, sodass die Täter keine weiteren E-Mails abgreifen konnten. Noch im Laufe des Tages wurden alle Partner und potenziell Betroffene zudem mit einem Schreiben über den Hackerangriff informiert und davor gewarnt, schadhafte PDF-Dateien und Links zu öffnen.

„Trotz aller Schutzmaßnahmen können wir nicht ausschließen, dass E-Mails und deren Inhalt, die Kontakte und Kalenderdaten abgeflossen sind. Davon können auch personenbezogene Daten betroffen sein“, heißt es in dem Schreiben. Dies könne insbesondere Stammdaten (Namen und Adressen), Kommunikationsdaten (E-Mail-Adresse, Telefon- und Faxnummern) sowie E-Mail-Korrespondenz inklusive Anlagen betreffen.

Schadhafte E-Mails

Die Gemeindeverwaltung weist darauf hin, dass sie grundsätzlich keine E-Mails mit Links versendet. Anhänge könnten hingegen Bestandteil einer E-Mail sein. „Prüfen Sie bei einer E-Mail, die angeblich von unserer Gemeinde kommt, die eingehende E-Mail-Adresse. Sollten Sie bereits einen Link oder einen Anhang geöffnet haben, der vermeintlich von unserer Gemeinde zugesandt wurde, informieren Sie am besten Ihren IT-Administrator. Wir bedauern sehr, dass auch Sie eventuell durch diesen Angriff Unannehmlichkeiten in Kauf nehmen müssen. Seien Sie gewiss, dass wir alles tun, um den Schaden zu begrenzen und sämtliche Spuren zu verfolgen“, führt der Bürgermeister in dem Schreiben aus.

„Es war eigentlich abzusehen, dass auch unsere Verwaltung früher oder später einmal Ziel eines solchen Angriffs sein wird. Das muss dann irgendwann in den vergangenen Tagen passiert sein“, sagte Röth. Er war froh, dass die Gemeinde wenigstens noch die Landtagswahl am Sonntag ohne Probleme über die Bühne bringen konnte.

„Rathaus ist nicht platt“

Da nur zwei PCs betroffen waren, kann der Betrieb in der Gemeindeverwaltung ansonsten in normalen Bahnen weiterlaufen. „Das Rathaus ist nicht platt“, macht Röth deutlich, wenngleich es zunächst einmal einen „Riesenpersonalaufwand“ gab, nachdem der Angriff bekannt geworden war. Betroffen sind vor allem aber der Bürgermeister selbst und seine Sekretärin. „Auch wenn wir den Schaden begrenzen konnten, sind unsere sämtlichen E-Mails sind jetzt erst einmal weg“, befürchtet er eine maßgebliche Beeinträchtigung ihrer Arbeit in den nächsten Tagen.

Röth hofft nun, dass der Dienstleister in Zusammenarbeit mit den zuständigen Behörden den Angriff schnell aufarbeiten kann. „Mal sehen, was es daraus für Erkenntnisse gibt.“