Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Burgdorf Trojaner-Angriff im Burgdorfer Rathaus – LKA ermittelt
Umland Burgdorf Trojaner-Angriff im Burgdorfer Rathaus – LKA ermittelt
Partner im Redaktionsnetzwerk Deutschland
00:17 14.12.2018
Hauptamtsleiterin Silke Vierke (rechts) informiert am Montagabend den Finanzausschuss des Rates über das Ausmaß des Trojaner-Befalls auf den Computern und Servern der Stadt. Quelle: Joachim Dege
Burgdorf

Ein schwerwiegender Trojaner-Angriff legt seit mehr als einer Woche die Stadtverwaltung weitgehend lahm. Die Stadt hat inzwischen Strafanzeige gegen Unbekannt erstattet. Das Landeskriminalamt (LKA) ermittelt. Das hat Hauptamtsleiterin Silke Vierke am Montagabend dem Finanzausschuss des Rates offenbart. Die Kommunalpolitiker reagierten prompt und stellten für dringend erforderliche Nachrüstungen in die EDV zusätzlich Geld bereit.

Nach wie vor läuft es auf den Computern und den Servern im Rathaus alles andere als rund: Obwohl Vierke und ein Team aus fünf Mitarbeitern mit Unterstützung von externen Computerexperten und LKA-Beamten seit dem 3. Dezember von morgens bis spät in die Nacht unermüdlich zum Teil sensible Daten sichern, Server herunter- und wieder hochfahren sowie Software neu aufspielen, ist das Rathauspersonal nur eingeschränkt arbeitsfähig. Noch am Montag dieser Woche konnten Mitarbeiter weder E-Mails versenden noch empfangen. Ratsmitglieder erhielten Beschlussvorlagen etwa für die aktuellen Haushaltsberatungen entweder verspätet oder gar nicht. Anträge von Bürgern nahm die Stadt zwar an, konnte sie aber nicht bearbeiten. Für Fahrzeugzulassungen mussten Burgdorfer auf Nachbarkommunen ausweichen. Alle Zahlungen, etwa des Sozialamts, seien mithilfe der Stadt Lehrte erfolgt, versicherte Vierke. Bis Ende dieser Woche werde es noch dauern, bis das Rechnungswesen der Stadt wieder reibungslos funktioniere, auf sämtlichen Rechnern die jeweiligen Fachanwendungen geladen und alle Verwaltungsaußenstellen wieder am Netz seien.

Anfangs hatte die Stadt verharmlosend von einem Virusbefall gesprochen und wenige Tage später mitgeteilt, dass das Bürgerbüro eingeschränkt wieder arbeiten könne. Inzwischen ist klar, dass mehr dahintersteckte. Laut Vierke hat ein Mitarbeiter den Anhang einer gefälschten E-Mail geöffnet, in dem der Trojaner Emotet versteckt war. Wer die E-Mail an welchem Rechner öffnete, lasse sich nicht mehr nachvollziehen.

Nachdem der Virenscanner den Trojaner-Angriff gemeldet hatte, sei schnell klar gewesen, dass es sich um einen größeren Angriff handelte, berichtete Vierke. Die Stadt ließ umgehend alle Rechner herunterfahren und sicherte sich die Unterstützung eines Systemhauses. Außerdem kontaktierte sie die Abteilung Cyberkriminalität beim LKA und erstattete Strafanzeige. Polizisten waren am ersten Tag des Angriffs bis spät abends im Rathaus, sicherten Daten, nahmen dann etliche Rechner mit, um sie eingehend zu untersuchen. Am Freitag vergangener Woche war die Ursache ausgemacht: Bei dem eingeschleusten Schadprogramm handelte es sich um den Trojaner Emotet, der zurzeit Firmen in ganz Deutschland und auch in der Region Hannover angreift und lahmlegt.

Vierke versicherte den Kommunalpolitikern, dass alle Daten gesichert werden konnten. Nicht auszuschließen sei allerdings, dass Kennwörter abgeflossen seien. Jedenfalls habe sich der Trojaner auf die gesamte Rathaus-EDV ausgebreitet, weshalb diese jetzt nur im Notbetrieb laufe. Um für die Zukunft sicher arbeiten zu können, müsse die Stadt umgehend eine neue Firewall installieren. Im nächsten Jahr seien zudem Investitionen in neue, sichere Server notwendig. Fachleute rieten der Stadt zu einem jährlichen IT-Audit, das untersucht, ob alle aktuellen Sicherheitsstandards erfüllt sind. Für die Firewall empfahl der Finanzausschuss dem Rat, zusätzlich 23.000 Euro in den Haushalt einzustellen. Für das Audit sind weitere 10.000 Euro fällig. Welchen Schaden der Angriff insgesamt angerichtet hat, lässt sich nach Darstellung von Vierke zurzeit noch nicht ermessen.

Schadprogramm lässt sich nur schwer erkennen

Bei dem Trojaner Emotet handelt es sich um ein Schadprogramm, das in diesen Tagen auf Windows-Rechnern Unheil anrichtet. Nach Darstellung der Internetplattform Heise Security verbreitet sich der bereits vor vier Jahren entdeckte Bankentrojaner erneut rasant mithilfe gefälschter E-Mails, die aussähen, als kämen sie von Freunden, Geschäftspartnern oder dem eigenen Chef. Die Mails seien gut gemacht und wirkten aufgrund legitimer Absenderadressen und fehlerfreiem Deutsch glaubhaft. Das deckt sich nach Darstellung der für die EDV der Stadt verantwortlich zeichnenden Hauptamtsleiterin Silke Vierke mit Aussagen des LKA, wonach der Angriff auf die Rathausrechner praktisch nicht zu verhindern gewesen sei. Offenbar gehe es bei den Emotet-Angriffen darum, sich fremde Rechnerleistung zugänglich zu machen, so Vierke. Laut Heise arbeitet Emotet mit Office-Dokumenten. Dabei handle er sich häufig um angebliche Rechnungen im .doc-Format von Microsoft Word. Eine gute Regel sei es, beim Empfang solcher Dateien beim angeblichen Absender einmal kurz nachzufragen, ob das seine Richtigkeit hat. Das koste wenig Zeit und könne viel Unheil verhindern, raten die Computerfachleute.

Von Joachim Dege

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Die HAZ freut sich am Morgen über Ihre konstruktiven Beiträge zum Thema!

Deutlich länger als sonst können Gourmets in diesem Jahr die Kürbis-Gerichte genießen: Wegen des fehlenden Frostes verkaufen Landwirte das Fruchtgemüse weiterhin open air – bis zum dritten Advent.

11.12.2018

Unbekannte haben zwischen Sonnabendnachmittag und Montagmorgen sieben Flaschen mit Propangas aus einem Baumarkt an der Färberstraße gestohlen. Die Polizei sucht Zeugen, die die Täter gesehen haben.

11.12.2018

Eine Prellung des linken Arms hat am Montag gegen 15.30 Uhr eine 44-jährige Fußgängerin aus Isernhagen erlitten, nachdem der Fahrer eines BMW X1 den Abstand beim Passieren falsch eingeschätzt hatte.

11.12.2018