Attacke auf Stadt-IT

Hacker legen Witten lahm

21.10.2021
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Anhalt-Bitterfeld, Schwerin und jetzt Witten – die Liste der deutschen Kommunen, die durch Hackerangriffe in die Knie gehen, wird länger.
Der Hackerangriff hat die Stadt Witten hart getroffen.
Der Hackerangriff hat die Stadt Witten hart getroffen.
Foto: Sergey Nivens - shutterstock.com

Wieder ist eine Kommune in Deutschland lahmgelegt worden. Nachdem Hacker am 15. Oktober die Stadtverwaltung von Schwerin mit einer Ransomware-Attacke gezwungen hatten, ihre IT-Systeme herunterzufahren, hat es kurz darauf auch die Stadt Witten in Nordrhein-Westfalen erwischt. Nachdem hier in der Nacht zum Samstag des 16. Oktobers eine Cyber-Attacke bemerkt wurde, haben die Verantwortlichen alle betroffenen Systeme heruntergefahren. Über 1.000 PCs der Verwaltung blieben ausgeschaltet.

"Die städtische IT hat festgestellt, dass es sich um einen Hackerangriff handelt und die Systeme heruntergefahren", teilten die Verantwortlichen mit. "Durch den Angriff sind die städtischen Systeme der Stadt massiv eingeschränkt. Als Folge ist unter anderem die Stadtverwaltung derzeit weder per E-Mail noch telefonisch zu erreichen", hieß es auf der städtischen Website.

"Das waren keine Amateure"

Auch in den folgenden Tagen blieb die Lage erstmal unklar. "Die Stadtverwaltung ist größtenteils lahmgelegt", hieß es Anfang der Woche von offizieller Seite. Wittens Bürgermeister Lars König (CDU) sprach von einer sehr "professionellen Gruppe, die uns attackiert hat". Der Angriff käme nicht von einer "Schülergruppe, die in der Corona-Zeit nicht ausgelastet war". Derweil bemühten sich die Verantwortlichen, einen Notbetrieb auf die Beine zu stellen. Inzwischen seien einige Ämter wieder per Telefon zu erreichen. Die IT ist aber auch Tage nach dem Angriff immer noch lahmgelegt.

Die Verantwortlichen bemühten sich, die Bevölkerung zu beruhigen. Wichtige Angebote wie etwa Strom, Gas und Wasser seien nicht gefährdet, da die Stadtwerke nicht gehackt worden seien. Auch Feuerwehr, Rettungsdienst und Müllabfuhr könnten arbeiten. An anderer Stelle würden benachbarte Kommunen aushelfen, beispielsweise die Stadt Dortmund bei der Ausstellung von Sterbeurkunden.

Wiederherstellung ungewiss

Aktuell geht die Stadt Witten davon aus, dass alle Mails und Anrufe, die seit Samstagabend an die Stadtverwaltung geschickt wurden, verloren gegangen sind. Bürgerinnen und Bürger sollten sich daher - wenn die Systeme wieder funktionieren - erneut melden. Wann das sein wird, ist jedoch unklar. Man hofft, den geregelten IT-Betrieb bis Ende Oktober wiederherzustellen. Die Strafverfolgungsbehörden haben die Ermittlungen aufgenommen. Neben dem Landeskriminalamt sind etliche Sicherheitsbehörden involviert. Einzelheiten zum Angriff sind allerdings bis dato nicht bekannt. So ist noch unklar, ob Witten - so wie etliche andere Kommunen in Deutschland - von einer Ransomware-Attacke getroffen wurde. Auch wer hinter dem Angriff steckt, können oder wollen die Ermittler nicht preisgeben.

Auch in Schwerin kämpfen die IT-Verantwortlichen nach wie vor darum, die Lage unter Kontrolle zu bekommen. Die Systeme sind immer noch abgeschaltet, während sich die Experten darum bemühen, einen Überblick über die Schäden zu bekommen. Derweil hat die Verwaltung in einigen Teilen auf Analogbetrieb umgestellt, um zumindest eine Art Notbetrieb am Laufen zu halten. Außerdem setzt man in der Stadt an der Ostsee auf die Hilfe benachbarter Kommunen. Die Aussichten sind indes düster. Es könne Wochen, wenn nicht gar Monate dauern, bis die alle Abläufe wieder wie vor dem Angriff funktionierten, hieß es aus den Reihen der Stadt-Verantwortlichen.

Schwerin und Witten sind keineswegs Einzelfälle. In diesem Jahr wurden unter anderem erfolgreich angegriffen:

  • Landkreis Ludwigslust-Parchim,

  • Stadtverwaltung Neustadt-Glewe,

  • Stadt Leipzig und das Institut für Medizinische Informatik, Statistik und Epidemiologie (IMISE) in Leipzig,

  • Städtische Klinikum Dessau,

  • Stadtwerke Wismar,

  • Kreisverwaltung Wesel,

  • Sozialdienst Olching,

  • Stadtverwaltung Geisenheim,

  • Klinikum Wolfenbüttel,

  • Landratsamt Anhalt-Bitterfeld,

  • Gemeinde Hüttenberg,

  • Gemeinde Kammeltal,

  • Stadt Rodenberg,

  • Krankenhaus Lippstadt,

  • Stadtverwaltung Ebeleben,

  • Stadtverwaltung Stadtlohn,

  • Stadt Beverungen,

  • Stadtverwaltung Angermünde,

  • Gemeinde Schöneiche,

  • Gemeinde Kranzberg,

  • Gemeinde Fahrenzhausen,

  • Stadt Dippoldiswalde.

Einen Überblick über die wichtigsten Cyberangriffe in Deutschland und weltweit bietet die Website von Kon Briefing.