bedeckt München 22°
vgwortpixel

Nach Trojaner-Angriff:Dettelbacher Bürgermeisterin rechtfertigt sich für Lösegeld-Zahlung

Im Dettelbacher Rathaus wollte die Bürgermeisterin Licht ins Dunkel einer Erpressung bringen.

(Foto: Olaf Przybilla)
  • Nach einem Cyber-Angriff auf die EDV-Anlage Dettelbachs hat die Stadt Lösegeld gezahlt.
  • Trotzdem waren nicht alle Daten wiederherzustellen.
  • Die Bürgermeisterin hat nun nach zehn Tagen dazu Stellung genommen.

Christine Konrad hat keine schönen Tage derzeit, und man merkt es ihr an. Die Stadt Dettelbach wurde Opfer einer Trojaner-Attacke, die EDV-Anlage wird wohl völlig neu installiert werden müssen. Ob alle Daten, unter anderem aus dem Einwohnermeldeamt, wiederhergestellt werden können, ist mehr als unsicher. Allein die Kosten für externe Hilfe dürften am Ende im sechsstelligen Bereich liegen. Von den Kosten, die im Rathaus anfallen, ganz zu schweigen.

Das ist alles nicht schön. Noch mehr Unmut aber hat sich die Bürgermeisterin dadurch zugezogen, dass die Kommune Lösegeld an die Cyber-Erpresser gezahlt hat. Dass die Daten dann aber nur zum Teil wiederhergestellt werden konnten. Und dass die Bürgermeisterin sich zuletzt zehn Tage im Rathaus verschanzt und schmale Antworten auf große Fragen verschickt hat.

Am Freitag hat sie ins spätgotische Rathaus geladen und um Verständnis gebeten, eine Stellungnahme ablesen zu dürfen. Sie spart nicht mit Demutsgebärden: Fehler eins, Fehler zwei, bis Fehler fünf geht das so.

Im Fachwerkstädtchen ist nicht alles rund gelaufen

Von einem Sicherheitskonzept ist die Rede, das den Namen offenbar nicht so ganz verdient hat. Auch davon, dass externe Kopien "in der Umbauphase" des EDV-Systems "nicht für zwingend erforderlich gehalten" wurden. Und davon, dass nach der Trojaner-Attacke an Fasching eine Neuinstallation durchgeführt worden sei, durch die "sämtliche Protokolldateien der Datensicherungen gelöscht" wurden. Man muss kein Computerfachmann sein, um zu erkennen, dass da manches nicht ganz rund gelaufen ist in dem Fachwerkstädtchen am Main.

Wolfgang Goletz ist ein Fachmann, in der verlesenen Stellungnahme der Bürgermeisterin firmiert er unter "Fachfirma C". Er ist inzwischen mit der Causa betraut und muss nichts ablesen. Was er davon hält, wie Dettelbach mit der Datensicherung umgegangen ist, traut er sich auch so zu beurteilen: "Dilettantisch".

Er kommt viel rum im Land, allein von dem Trojaner, mit dem sie sich in Dettelbach rumschlagen müssen, sind mehr als ein Dutzend seiner Kunden betroffen. Hat sich noch eine andere Kommune in Bayern so angestellt wie Dettelbach? Goletz überlegt kurz. "Nur eine in Baden-Württemberg", sagt er. Wenn die Kommunen Glück haben und die Ermittler schweigen, kommt nichts raus. Wenn.

IT-Sicherheit Diese IT-Produkte haben die meisten Schwachstellen
BSI-Lagebericht

Diese IT-Produkte haben die meisten Schwachstellen

Adobe, Microsoft, Apple: Das BSI hat ausgewertet, welche Software und Betriebssysteme am anfälligsten für Cyber-Angriffe sind.

Etwa 60 Kommunen sind betroffen - allein in Bayern

In Bayern sind allein vom Trojaner der Sorte Dettelbach etwa 60 Kommunen, Institutionen und Unternehmen attackiert worden. Das Landeskriminalamt (LKA) rät dringend davon ab, Lösegeld an die Erpresser zu zahlen. Und das schon deshalb, weil keiner sicher sein könne, dass das Geld auch wirklich dazu beiträgt, alle Daten wiederherzustellen. Siehe Dettelbach.

"Kaum einer der Betroffenen hat gezahlt", sagt ein LKA-Sprecher. Also haben noch andere gezahlt? Ja, aber ganz wenige, windet sich der Sprecher. Wer das ist, sei vertraulich. Die Betroffenen fürchteten einen "Reputationsverlust". Zu recht wohl. Siehe Dettelbach.

Dort beantwortet die Bürgermeisterin im Anschluss an ihren Sachvortrag noch einige Fragen. Anschließend raunt einer im Saal: Man ahne nun, warum sie zunächst abgelesen habe. Interessante Dinge sind zu hören. So habe sie auch deshalb lange geschwiegen, um "irrationale Folgen" zu früh gegebener Informationen zu verhindern. Etwa, dass Menschen "in Panik" gerieten, unnötigerweise. Und sie plaudert aus, dass es "viele Stellen" gebe, die "einem unter der Hand raten", Lösegeld zu zahlen. Aber gleichzeitig betonten, das solle man nicht machen. Welche Stellen das sind? Will sie nicht sagen.

Die Bürgermeisterin würde das Lösegeld wieder zahlen

Personelle Konsequenzen? Jetzt sei erst der Kommunale Prüfungsverband im Rathaus. Danach prüfe man Schadenersatzforderungen an die "Fachfirma A" - und was mit der städtischen "Systemadministration" passiere, die von ihren Aufgaben entbunden sei. Ob sie als Bürgermeisterin persönliche Fehler gemacht habe? "Sachlich gesehen" trage sie keine Mitschuld, antwortet sie. Drei Jahre erst sei sie im Amt, das EDV-System habe sie so gelassen, wie sie es vorgefunden habe. Über den Zeitpunkt der Pressekonferenz könne man streiten.

Stadträte von CSU und SPD hatten der FW-Frau vorgeworfen, sie habe vor der Wahl stets von "Transparenz" gesprochen, jetzt sei es mal Zeit dafür. Und das Lösegeld, sagt die Bürgermeisterin, würde sie wieder bezahlen. Seien ja nur 490 Euro gewesen, sie gehe davon aus, dass der Stadt dadurch "Ausgaben von mindestens 10 000 Euro gespart" wurden.

Auch wenn die Attacke dann trotzdem mindestens 100 000 Euro gekostet hat. Und keiner sagen kann, ob persönliche Daten der Dettelbacher Bürger in fremde Hände gelangten. Die Kunden der Stadtwerke bittet Dettelbach weiterhin um "Kopien der Jahresendrechnungen".