Die Stadtverwaltung Dippoldiswalde hatte dieses Frühjahr ein Problem, das sie völlig lahmgelegt hat. Sie war das Opfer eines Hackerangriffs auf ihr Computersystem geworden. Nichts ging mehr im Rathaus, keine E-Mail, keine Abrechnung. Doch die Kleinstadt im Osterzgebirge war nicht das einzige Opfer solcher Attacken.

Warnung von Microsoft und BSI gerade noch rechtzeitig

Darunter hatten vor Kurzem auch die Stadtwerke Pirna zu leiden. Im Landkreis Anhalt-Bitterfeld hat ein solcher Angriff das Landratsamt völlig lahmgelegt. Eberspächer in Wilsdruff war Angriffsziel. Selbst der internationale Uhrenkonzern Swatch musste im vergangenen Jahr wichtige Systeme runterfahren, weil er Ziel von Angriffen geworden war. Dippoldiswalde hatte dabei noch Glück im Unglück. Die Warnung von Microsoft und vom Bundesamt für Sicherheit kam gerade noch rechtzeitig.

Als Dipps reagierte, waren die Hacker schon da

Aus heutiger Sicht hat die Stadtverwaltung eine modernere, sicherere Informationstechnik als zu Jahresanfang. Absolute Sicherheit gibt es aber nie. „Wenn man IT-Spezialisten fragt, ist die Frage nicht, ob wir wieder angegriffen werden, sondern nur, wann wir wieder angegriffen werden“, sagt Oberbürgermeisterin Kerstin Körner (CDU).

Sie geht davon aus, dass die Stadt Dippoldiswalde Anfang März mit ihren Mitteln den Angriff nicht vermeiden konnte. „Es war ja eine Lücke bei Microsoft“, sagt sie. Als das Software-Unternehmen diese veröffentlicht hat, hat Dippoldiswalde reagiert und gesehen: Die Hacker waren schon da.

Das Bundesamt für Sicherheit in der Informationstechnik ging davon aus, dass Zehntausende Server in Deutschland mit der Schadsoftware infiziert waren. „Microsoft vermutet hinter den Vorfällen eine staatliche Hackergruppe aus China, die Hafnium genannt wird“, teilt das Bundesamt weiter mit. Insbesondere kleine und mittelständische Unternehmen hielt das Amt für gefährdet. In diese Größenordnung fällt auch eine Stadt wie Dippoldiswalde.

Nichts ging mehr, keine E-Mail, kein Telefon

Deren Verwaltung hat sich dann komplett vom Internet getrennt. „Es war nichts mehr möglich, keine E-Mails, gar nichts. Damit haben wir vermieden, dass uns irgendwelche Programme untergeschoben wurden“, sagt die Oberbürgermeisterin. Selbst die Telefonanlage fiel zeitweise aus. Dann haben die Mitarbeiter mithilfe von externen Fachleuten schrittweise ein völlig neues IT-System aufgebaut. Auch die Fachprogramme wurden einzeln zugeschaltet. Das hat viele Wochen gedauert. Drei Arbeitstage lang ist das Rathaus dafür komplett geschlossen worden. „Es war schwierig, wieder zur normalen Arbeitsweise zu finden“, berichtet Körner.

Selbstanzeige an den Datenschutzbeauftragten

Sie hat auch eine Selbstanzeige an den Datenschutzbeauftragten geschickt. Es war ja nicht ausgeschlossen, dass Daten abgeflossen sind. Aber bisher gibt es keine Hinweise darauf. „Sofort den Stecker zu ziehen, war die richtige Entscheidung“, sagt Körner.

Die Hackerangriffe liefen weiter. Mit den Passwörtern, welche sie im ersten Anlauf erbeutet hatten, versuchten die Angreifer immer wieder, ins Dippser Datennetz zu kommen. Aber die Stadt hat jetzt ein System, das dreifach gesichert ist. Das ist aber nicht das Einzige, was sich geändert hat.

Spezialistin für Informationssicherheit ausgebildet

Körner hat Linda Knetsch, ihre Büroleiterin, zu einer Weiterbildung geschickt. Sie ist jetzt Beauftragte für Informationssicherheit in der Stadtverwaltung. Außerdem gelten auch neue Regeln für die Mitarbeiter. Wenn jemand beispielsweise auf einer Baustelle Fotos macht, hat man früher die Speicherkarte der Kamera einfach in die städtischen Rechner eingelegt oder Daten von einem USB-Stick geladen. „So etwas geht jetzt nicht mehr. Da sind jetzt zur Sicherheit Hürden eingebaut, die das Arbeiten aber eher schwieriger machen“, stellt die Oberbürgermeisterin fest. Im kommenden Jahr sollen noch einmal alle Mitarbeiter zum Thema Informationssicherheit geschult werden, damit sie beispielsweise noch sensibler sind beim Öffnen von E-Mails.

• Jeden Abend die wichtigsten Nachrichten aus dem Landkreis Sächsische Schweiz-Osterzgebirge in Ihrem Postfach. Hier können Sie sich für unseren Newsletter anmelden.

Nachdem das städtische System wieder stabil läuft, will Körner es noch einmal von Sax.Cert überprüfen lassen, der Sicherheitsabteilung des Freistaats Sachsen. Die Stadt muss ja auch auf anderer Ebene sicher sein, dass ihre Technik funktioniert. So hält Dipps inzwischen Dienstberatungen der Mitarbeiter online ab. Es ist wichtig für den Fall, dass diese ins Home-Office wechseln müssen, beispielsweise weil Quarantäne angeordnet wurde.