Radio Geretsried hat eine kleine, aber treue Hörerschaft. Am Sonntagmorgen aber hörten jene, die mit dem kleinen digitalen Lokalsender ihren Tag starten wollten nichts. Die Funkstille war keiner technischen Panne geschuldet, sondern einer groß angelegten Cyber-Attacke von Kriminellen. Der Radiosender aus Geretsried war in der Nacht auf Sonntag Ziel eines Hackerangriffs aus Russland geworden, wie seine Macher mitteilen. „Die Angreifer haben sämtliche Dateien verschlüsselt und fordern Lösegeld vom Radiosender – zu senden als Bitcoin an eine russische Adresse“, berichtet Programmchef und Abteilungsleiter Felix Leipold.
Seitdem arbeite man mit den IT-Experten vom Bürgernetz Isar-Loisach daran, den Sender wieder flottzumachen, erklärt der Geretsrieder. „Wir müssen sämtliche Datenbanken neu aufbauen – das kostet Zeit.“ Das Radioteam müsse zusammen mit den Informatik-Profis vom Bürgernetz die komplette Infrastruktur neu aufbauen, sagt der 25-Jährige. Er rechne damit, dass der gewohnte Sendebetrieb erst gegen Ende der Woche wieder aufgenommen werden kann.
„Es ist ein Ding der Unmöglichkeit, die zu erwischen.“
Bei der unfreiwilligen Sendepause am Sonntagmorgen habe man zunächst an eine technische Panne gedacht, berichtet Leipold. „Wir haben geschaut, ob sich irgendein Programm aufgehängt hat und dann schnell bemerkt, dass die Sender-Software nicht mehr auf die Musik-Dateien zugreifen kann.“ Die Datensätze, die auf einem Server des Bürgernetzes Isar-Loisach in München lägen, seien verschlüsselt worden. In jedem der Dateien-Ordner hätten die Kriminellen ein Text-Dokument hinterlegt. Darin forderten sie eine Überweisung von Bitcoin im Wert von 300 US-Dollar an eine russische E-Mail-Adresse, um die Daten wieder freizuschalten, so der Sender-Chef.
Bei der Polizei habe man den Erpressungsversuch bislang nicht gemeldet, „weil’s nichts bringt“, erklärt Leipold. „Es ist ein Ding der Unmöglichkeit, die zu erwischen.“ Die Hacker-Banden versuchten im großen Stil, Unternehmen lahmzulegen, um Geld zu erpressen. „Bei uns gab’s wohl leider eine Sicherheitslücke.“ Ob man den Angriff überhaupt zur Anzeige bringe, müsse mit dem Vorstand des Bürgernetzes Isar-Loisach geklärt werden. Der Sender ist Teil des 1996 gegründeten Vereins zur Förderung der Internet-Bildung. Dessen IT-Experten, studierte Informatiker, seien gerade damit beschäftigt, die Systeme von Radio Geretsried neu aufzusetzen und sicherer zu machen, erklärt Leipold. Der Aufwand sei „schon heftig“, seit Sonntag arbeite man daran. Das geforderte Lösegeld zu zahlen, komme jedoch nicht infrage.
Überregionale Computer-News berichten über den Fall
Welche Sicherheitslücke die russischen Hacker nutzen konnten, ist unklar. „Unser Server, von dem Tag und Nacht gesendet wird, war eigentlich bereits dicht“, sagt Leipold. „Jeder Zugriff ist passwortgeschützt.“ Denkbar sei, dass die Cyber-Kriminellen ein fehlerhaftes Software- oder Sicherheits-Update ausgenutzt hätten. „Wir werden aber vermutlich nicht herausfinden, wie die da reingekommen sind.“ Der Fall mache deutlich, wie real die Gefahr von Hackerangriffen sei, sagt Leipold, der als Nachrichtenredakteur beim Münchner Sender Radio Charivari arbeitet. „Wenn wir als kleiner Hobbysender schon angegriffen werden, kann man sich ausrechnen, was auf die großen Häuser einprasselt.“
Das Publikum von Radio Geretsried muss in dieser Woche auf zwei abendliche Live-Sendungen verzichten, betroffen ist laut Leipold außerdem die Sendung des Landschulheims Kempfenhausen. Ziel sei es, dass Marcus Gogga am Samstag wieder zwischen 7 und 13 Uhr sein „wirklich wunderbares Wochenende“ moderieren könne, die beliebteste Sendung. Am Dienstagmittag ließ sich auch die Website des Senders nicht aufrufen. Das liege aber nicht am Hacker-Angriff, sondern daran, dass die Computer-Newsseite golem.de inzwischen über den Fall berichtet und dabei auf die sendereigene Homepage verlinkt habe, erklärt Leipold. So könnte jene Attacke, die Radio Geretsried nun auch überregional bekannt macht, dem Sender womöglich auch neue Hörer verschaffen.