München (DK) Internet-Kriminelle wollten den Münchner Amoklauf ausnutzen. Das Behördennetz wurde an dem Abend Ziel einer Attacke. Konsequenzen für den Polizeieinsatz waren nicht ausgeschlossen.
Als David S. am Abend des 22. Juli eine Waffe zieht und rund um das Olympia-Einkaufszentrum neun Menschen tötet, geht die Nachricht blitzschnell um die ganze Welt. Über die sozialen Medien verbreiten sich zudem Gerüchte über weitere Schießereien, die Vermutung eines Terrorangriffs liegt in der Luft. Das machen sich viele Trittbrettfahrer zunutze: Manche, um Angst zu schüren, andere, um eine eigene Attacke zu starten, wie nun bekannt wurde - und zwar im Internet.
Ziel des "scherwiegenden Hackerangriffs", der um 20.39 Uhr begann, war das bayerische Behördennetz und damit die gesamte IT der Staatsregierung, wie es in einem Papier des Heimatministeriums heißt, das unserer Zeitung vorliegt. Der Datenverkehr schnellte explosionsartig in die Höhe - zwischenzeitlich wurde das Netz durch Spam-Mails mit einer 3000-mal größeren Datenmenge bombardiert als üblich. Das Behördennetz sollte offenbar verstopft werden. Gegen 21.10 Uhr konnte die Attacke aber schließlich abgewehrt werden.
Für den Einsatz der Polizei hätte ein erfolgreicher Cyberangriff schwerwiegende Folgen gehabt. "Durch den Angriff hätten sämtliche Internetanwendungen der Verwaltung und der Polizei gestört werden können", heißt es in dem Papier, aus dem zunächst der "Münchner Merkur" zitiert hatte, weiter. Die interne Kommunikation der Polizei wäre demnach eingeschränkt gewesen. Das Hochladen von Beweismaterial, mit dem die Beamten unter anderem die Zahl der Angreifer klären wollte, wäre unmöglich gewesen. Nicht betroffen waren aber die Handykommunikation und der Digitalfunk der Polizei.
Einen direkten Zusammenhang zwischen dem Amoklauf und der Cyberattacke gibt es laut Heimatminister Markus Söder (CSU) aber vermutlich nicht. "Die haben gesehen, es gibt ein Problem, und haben dann zugeschlagen", sagte er unserer Zeitung gestern in München. Denn das Behördennetz war aufgrund des Amoklaufs bereits überlastet. Kurzfristig war etwa die Homepage der bayerischen Polizei wegen der vielen Zugriffe nicht erreichbar.
Der Münchner Polizeipräsident Hubertus Andrä zeigte sich von den Berichten über den Hackerangriff überrascht. Seines Wissens nach werde dies noch untersucht, erklärte er. Es habe ungewöhnlich viele Homepage-Aufrufe gegeben, dies könne aber auch am weltweit großen Interesse am Amoklauf liegen.
In der Staatsregierung ist man aber sicher, dass es sich um eine Hackerattacke handelte. Laut Söder kamen die Angriffe in erster Linie aus Osteuropa und Fernost. Die Spuren nachzuvollziehen, sei aber fast unmöglich. Sein Ministerium habe bereits auf den Angriff reagiert, sagte er. Die Gründung des Landesamts für IT-Sicherheit, die im November auf den Weg gebracht worden war, sei eine direkte Antwort den Abend des Amoklaufs. In dem Amt sollen künftig 200 Mitarbeiter für die Sicherheit des Behördennetzes sorgen und Cyberangriffe abwehren.
Unabhängig von dem Hackerangriff bezeichnete Andrä den Polizeieinsatz beim Amoklauf gestern als Erfolg. Die Zusammenarbeit von 2300 Beamten aus Bayern, anderen Bundesländern, dem Bund und aus Österreich habe hervorragend funktioniert. Obwohl sich letztlich herausstellte, dass es sich um einen Einzeltäter handelte, sei die Anforderung von Hilfe die absolut richtige Entscheidung gewesen. "Wir mussten in diesem Level einsteigen", sagte Andrä. Alles andere wäre aufgrund der unklaren Lage unprofessionell gewesen.
Auf den bevorstehenden Silvesterabend blickt Andrä trotz der Übergriffe im Vorjahr in Köln mit Zuversicht. Die Münchner Polizei sei sehr gut vorbereitet. Die Reaktionszeit sei in Bayern deutlich kürzer als in Köln, weil die verantwortlichen Beamten des höheren Dienstes im Streifenwagen säßen und nicht zu Hause auf der Couch.
