Burgdorf. Ein schwerwiegender Trojaner-Angriff legt seit mehr als einer Woche die Stadtverwaltung weitgehend lahm. Die Stadt hat inzwischen Strafanzeige gegen Unbekannt erstattet. Das Landeskriminalamt (LKA) ermittelt. Das hat Hauptamtsleiterin Silke Vierke am Montagabend dem Finanzausschuss des Rates offenbart. Die Kommunalpolitiker reagierten prompt und stellten für dringend erforderliche Nachrüstungen in die EDV zusätzlich Geld bereit.

Nach wie vor läuft es auf den Computern und den Servern im Rathaus alles andere als rund: Obwohl Vierke und ein Team aus fünf Mitarbeitern mit Unterstützung von externen Computerexperten und LKA-Beamten seit dem 3. Dezember von morgens bis spät in die Nacht unermüdlich zum Teil sensible Daten sichern, Server herunter- und wieder hochfahren sowie Software neu aufspielen, ist das Rathauspersonal nur eingeschränkt arbeitsfähig. Noch am Montag dieser Woche konnten Mitarbeiter weder E-Mails versenden noch empfangen. Ratsmitglieder erhielten Beschlussvorlagen etwa für die aktuellen Haushaltsberatungen entweder verspätet oder gar nicht. Anträge von Bürgern nahm die Stadt zwar an, konnte sie aber nicht bearbeiten. Für Fahrzeugzulassungen mussten Burgdorfer auf Nachbarkommunen ausweichen. Alle Zahlungen, etwa des Sozialamts, seien mithilfe der Stadt Lehrte erfolgt, versicherte Vierke. Bis Ende dieser Woche werde es noch dauern, bis das Rechnungswesen der Stadt wieder reibungslos funktioniere, auf sämtlichen Rechnern die jeweiligen Fachanwendungen geladen und alle Verwaltungsaußenstellen wieder am Netz seien.

Anfangs hatte die Stadt verharmlosend von einem Virusbefall gesprochen und wenige Tage später mitgeteilt, dass das Bürgerbüro eingeschränkt wieder arbeiten könne. Inzwischen ist klar, dass mehr dahintersteckte. Laut Vierke hat ein Mitarbeiter den Anhang einer gefälschten E-Mail geöffnet, in dem der Trojaner Emotet versteckt war. Wer die E-Mail an welchem Rechner öffnete, lasse sich nicht mehr nachvollziehen.

Nachdem der Virenscanner den Trojaner-Angriff gemeldet hatte, sei schnell klar gewesen, dass es sich um einen größeren Angriff handelte, berichtete Vierke. Die Stadt ließ umgehend alle Rechner herunterfahren und sicherte sich die Unterstützung eines Systemhauses. Außerdem kontaktierte sie die Abteilung Cyberkriminalität beim LKA und erstattete Strafanzeige. Polizisten waren am ersten Tag des Angriffs bis spät abends im Rathaus, sicherten Daten, nahmen dann etliche Rechner mit, um sie eingehend zu untersuchen. Am Freitag vergangener Woche war die Ursache ausgemacht: Bei dem eingeschleusten Schadprogramm handelte es sich um den Trojaner Emotet, der zurzeit Firmen in ganz Deutschland und auch in der Region Hannover angreift und lahmlegt.

Vierke versicherte den Kommunalpolitikern, dass alle Daten gesichert werden konnten. Nicht auszuschließen sei allerdings, dass Kennwörter abgeflossen seien. Jedenfalls habe sich der Trojaner auf die gesamte Rathaus-EDV ausgebreitet, weshalb diese jetzt nur im Notbetrieb laufe. Um für die Zukunft sicher arbeiten zu können, müsse die Stadt umgehend eine neue Firewall installieren. Im nächsten Jahr seien zudem Investitionen in neue, sichere Server notwendig. Fachleute rieten der Stadt zu einem jährlichen IT-Audit, das untersucht, ob alle aktuellen Sicherheitsstandards erfüllt sind. Für die Firewall empfahl der Finanzausschuss dem Rat, zusätzlich 23.000 Euro in den Haushalt einzustellen. Für das Audit sind weitere 10.000 Euro fällig. Welchen Schaden der Angriff insgesamt angerichtet hat, lässt sich nach Darstellung von Vierke zurzeit noch nicht ermessen.

Von Joachim Dege

HAZ