bedeckt München 24°
vgwortpixel

Unterfranken:Dettelbach zahlt Lösegeld nach Cyberangriff

  • Die Stadt Dettelbach hat 490 Euro dafür aufgewendet, um sich eines Computer-Trojaners zu entledigen.
  • Das Ergebnis war nur zum Teil befriedigend, räumt die Bürgermeisterin ein.
  • In ihrer Stadt hat sie sich mit der Aktion nicht nur Freunde gemacht.

Es ist keine große Summe, die die Stadt Dettelbach dafür aufgewendet hat, um sich eines Computer-Trojaners zu entledigen. 490 Euro, das reißt selbst in den Haushalt einer kleineren Kommune mit 7000 Einwohnern keinen Krater. Aber es ist eben, wenn man so will, Lösegeld. Steuerfinanziertes Lösegeld. Und gezahlt wurde es an Unbekannte, die damit unter anderem öffentliche Einrichtungen zu erpressen versuchen. Darf man das? Und was haben sich die Verantwortlichen dabei gedacht?

Letzteres würde man gerne die Bürgermeisterin im fränkischen Dettelbach fragen, aber Christine Konrad (FW) zieht es vor zu schweigen. Sie reagiert auf Anfragen mit einer dürren Erklärung, versendet von einer Verwaltungsangestellten. Am 8. Februar, Rosenmontag, sei auf einem Rechner der Stadtverwaltung eine "Schadsoftware" aktiviert worden, ein Trojaner.

Hacker So viel verdienen Hacker
IT-Sicherheit

So viel verdienen Hacker

Lohnen sich digitale Attacken überhaupt? Eine IT-Sicherheitsfirma fragt Hacker - und entlarvt einen Mythos.   Von Mirjam Hauck

Es seien "sofort Gegenmaßnahmen eingeleitet" worden: Unter anderem zahlte die Stadt ein "Lösegeld von 1,3 Bitcoins", umgerechnet 490 Euro, für Entschlüsselungssoftware. Das Ergebnis war nur zum Teil befriedigend, räumt die Bürgermeisterin ein.

Das EDV-System kollabierte trotzdem, samt Datenverlusten. Mithilfe aber der gekauften Software habe immerhin ein Teil der Daten wiederhergestellt werden können. Allerdings, darum müsse die Kommune bitten, benötigten die Stadtwerke "nach wie vor die Jahresabrechnung für Strom und Wasser in Kopie". Wie gesagt: offenbar eine mäßig erfolgreiche Lösegeldzahlung.

Die Polizei spricht von Erpressung

Und eine, durch die sich das Polizeipräsidium Unterfranken seinerseits zu einer Erklärung veranlasst sieht. Die fällt länger aus als die der Stadt Dettelbach. Und wird erheblich deutlicher. Es sei womöglich "nachvollziehbar", dass sich Betroffene aufgrund wirtschaftlicher oder pragmatischer Erwägungen dazu entschlössen, Lösegeld zu zahlen. Dennoch rate die Polizei dringend ab davon: Erstens sei das Erpressung. Überdies wisse keiner, ob es mit der einen Erpressung getan sei. Schon gar nicht, ob die Daten tatsächlich wieder entschlüsselt werden können.

Man sollte also, so kann man das lesen, unter keinen Umständen Lösegeld zahlen. Aber darf eine Kommune das überhaupt? Der zuständige Beamte bei der Rechtsaufsicht am Landratsamt Kitzingen windet sich. Ein "zweischneidiges Schwert" sei das, sagt Hubert Nöth. Man habe sich bei der Kommune erkundigt, diese erkläre, sie habe selbst extern um Rat gebeten - und den Rat bekommen zu zahlen. Von wem? Habe die Kommune nicht kundgetan. Als Rechtsaufsicht werde man aber nicht eingreifen, "für uns ist die Sache erledigt". Berücksichtige man, welchen Schaden ein Totalverlust von Daten hätte anrichten können, komme das Amt zur Auffassung, 490 Euro Lösegeld seien tolerabel. Gerade noch, deutet Nöth an. Denn wenn das alle erpressten Kommunen machen würden?

In ihrer Stadt zumindest hat sich die Bürgermeisterin nicht nur Freunde gemacht. Die CSU fordert Transparenz, die SPD ist auch nicht glücklich. "Frau Konrad glaubte wohl, das ist dann schnell vom Tisch, wenn man zahlt", sagt Stadtrat Manfred Berger, "das war der Fehler." Stadtrat Josef Scheller von der Unabhängigen Christlichen Wählergemeinschaft sagt sogar, er sei "a wäng entsetzt". Zwar sei der Stadtrat in groben Zügen informiert worden von der Sache. Allerdings, soweit er das wahrgenommen habe, erst im Nachhinein.

IT-Sicherheit Diese IT-Produkte haben die meisten Schwachstellen
BSI-Lagebericht

Diese IT-Produkte haben die meisten Schwachstellen

Adobe, Microsoft, Apple: Das BSI hat ausgewertet, welche Software und Betriebssysteme am anfälligsten für Cyber-Angriffe sind.