Geisenfeld
Erpresser-Virus auf Rathaus-PC

Verschlüsselte Daten: Stadt sollte Lösegeld zahlen, ergreift aber gerade noch rechtzeitig Gegenmaßnahmen

18.03.2016 | Stand 02.12.2020, 20:04 Uhr

Geisenfeld (GZ) Ein Klick auf einen E-Mail-Anhang - und schon war's passiert: Auch die Stadt Geisenfeld hat sich einen Erpresser-Computervirus eingefangen, der Daten verschlüsselt - die Stadt sollte Lösegeld zahlen. Dank schneller Gegenmaßnahmen kam man am Ende fast ohne Datenverlust davon.

Über den Vorfall, der sich bereits vor drei Wochen ereignet hat, berichtete Bürgermeister Christian Staudter (USB) am Rande der Stadtratssitzung vom Donnerstag. Auslöser war eine Anfrage von Wolfgang Hollweck (USB), der wissen wollte, ob denn die EDV der Stadtverwaltung ausreichend gegen einen Befall mit einem Daten-Trojaner gewappnet sei. Nicht dass man ebenfalls zur Wiederfreigabe von Daten Lösegeld zahlen müsse, so wie die unterfränkische Stadt Dettelbach. Dort hatte sich der Trojaner "Tesla-Crypt" Anfang Februar auf den Computerservern installiert - nach dem Öffnen eines E-Mail-Anhangs - und alle Daten verschlüsselt. Die Stadt wurde von den Cyber-Gangstern zur Zahlung von umgerechnet etwa 490 Euro aufgefordert, und die dortige Bürgermeisterin hat dieses Lösegeld dann auch überwiesen. Woraufhin ein Teil der Daten wieder entschlüsselt wurde.

Durch die überraschende Antwort des Bürgermeisters auf die Anfrage Hollwecks erfuhren nun die Besucher der Stadtratssitzung, dass auch die Geisenfelder Stadtverwaltung nur knapp einem Verlust ihrer Daten - und somit einem behördlichen Super-Gau - entkommen ist.

Zu der Virus-Attacke kam es am 25. Februar, und zwar per E-Mail an eine Rathausabteilung. "Der Betreff der Mail war völlig unauffällig und der Anhang sah nach einer ganz normalen Word-Datei aus", berichtet Katharina Missbrandt, EDV-Sachbearbeiterin im Rathaus. Und nach dem Klick auf diesen Anhang war es auch schon geschehen. Die Rechnerleistung im Netzwerk stieg plötzlich signifikant an (aufgrund der anlaufenden Datenverschlüsselung, wie sich zeigte), und in der betreffenden Abteilung fiel auf, dass manche Dateien plötzlich seltsame Doppel-Endungen hatten. "Sie wurden als MP3-Dateien verschlüsselt - wir hätten sie vielleicht noch singen können", sagt Katharina Missbrandt augenzwinkernd.

Dass sie die Angelegenheit mit so viel Humor nimmt, hat damit zu tun, dass es durch schnelle, effiziente Gegenmaßnahmen gelungen ist, dem Virus den Garaus zu machen, ehe er größeren Schaden anrichten konnte. Die Lösegeld-Forderung, die auf dem Bildschirm auftauchte und über deren Höhe nichts bekannt ist, stieß allem Anschein nach ins Leere. "Wir haben den befallenen PC sofort vom Netzwerk genommen und das gesamte System auf die Datensicherung vom frühen Morgen zurückgesetzt", berichtet die EDV-Expertin.

Von der Verschlüsselung betroffen - und somit verloren - waren somit nur die im Laufe des Vormittags verfassten Schreiben im Netzlaufwerk des allgemeinen Schriftverkehrs und nicht solche im separat gesicherten Bescheidverfahren oder in anderen Datenbanken.

Mit einem blauen Auge davongekommen, hat man im Rathaus die Sicherheitsvorkehrungen nochmals verschärft. Wie der Bürgermeister in der Stadtratssitzung wissen ließ, habe man die entsprechenden Richtlinien den Rathausbediensteten in einer extra einberufenen Personalversammlung vermittelt. Dazu gehört es schon seit Längerem, dass an die PCs im Rathaus nur solche USB-Sticks angestöpselt werden dürfen, die vorher auf Virenbefall gescannt wurden.

Neu ist hingegen, dass jetzt alle im Rathaus eingehenden E-Mails mit Anhang zunächst in einem Quarantäne-Ordner gesammelt und überprüft werden, ehe sie an den zuständigen Sachbearbeiter weitergehen. Damit komme es zwar zu einem geringen Zeitverlust in der Bearbeitung, weiß auch der Bürgermeister, "aber die Sicherheit der Daten hat hier absoluten Vorrang".