Beim Hacker-Angriff auf den IT-Dienstleistzer SIT sind keine Daten von Gladbacher Bürgern abgefischt geworden.
Hacker-AngriffKriminelle haben Gladbacher Bürgerdaten nicht in die Hände bekommen
Seine Kontonummer will man eher nicht in fremden Händen wissen. Das Geburtsdatum auch nicht. Erst recht nicht, wie viel Geld so auf dem Konto vorhanden ist – oder auch nicht. Man weiß ja nie, was damit angestellt werden könnte, ob Auszüge gefälscht oder manipuliert werden.
Mit der IBAN, der persönlichen, europaweiten Kontonummer, könnte wohl auch Opas Sparbuch heimlich geplündert werden, ohne dass es jemand bemerkt. In der Welt der Cyberkriminalität scheint alles möglich, und manches Weitere, woran gutgläubige Menschen gar nicht denken. Am Freitag hat die Stadt Bergisch Gladbach eine wichtige Entwarnung gegeben in Sachen Cyberkriminalität.
Bergisch Gladbach: Alle Daten sicher
Der Internet-Hacker oder die Hackergruppe, die Ende Oktober den mit der Gladbacher Verwaltungsdatenzentrale verbundenen Internetdienstleister SIT (Südwestfalen IT) lahmgelegt hat (oder haben), konnten keine Daten aus der Stadtverwaltung abgreifen. Das war bislang nicht ganz ausgeschlossen worden. Nun stellen die Datenexperten fest: Nein, alle Daten sind weiter bei der Stadt in einem sicheren Hafen.
Forensik heißt die kriminaltechnische Ermittlungsmethode, bei der normalerweise Biologen oder Chemiker Spuren am Tatort sichern und später im Labor auswerten. Forensiker gibt es auch unter den Computerexperten. Sie spüren nach, mit welchen „Werkzeugen“ Internetseiten lahmgelegt werden und ob die Angreifer Daten abgreifen beziehungsweise mitnehmen konnten. Falls so etwas passiert, müssten die Kunden sofort Gegenmaßnahmen ergreifen, Passwörter ändern, den Internetzugang besser verschlüsseln.
Notfallnummer der Banken
Am ehesten kennt man sowas, wen n die Bankkarte verloren gegangen ist oder gestohlen wurde – die Banken haben für solche Fälle Notfallnummern geschaltet. Der Dienstleister SIT hat der Stadt jetzt einen minutiösen forensischen Bericht zum Angriff in der Nacht vom 29. auf den 30. Oktober vorgelegt, der offenbar tiefergehende Informationen zur Hacker-Attacke offenlegt.
Die Erkenntnis der Stadt: „Zu einem Abfluss von Daten ist es mit hoher Wahrscheinlichkeit nicht gekommen.“ Der Bericht beinhaltet nach Angaben der Stadt und ihres IT-Task-Force-Leiters David Sprenger auch Sicherheitsvorgaben, wie die Infrastruktur bei der IT stärker und kräftiger geschützt werden könnte. Dies betrifft die künftige Zusammenarbeit zwischen Stadt und Kommune.
Darknet überwacht
In der Verwaltung wird von Widerstandsfähigkeit gesprochen; wie bei der Grippeimpfung beim Menschen wird mit jeder weiteren Maßnahme der Abwehrwall gegenüber Angriffen höher. Auch das Darknet oder Darkweb ist von Stadt und SIT fortwährend beobachtet werden. In dieser speziellen Internetwelt, zugänglich über einen eigenen Browser, tauschen sich oft Kriminelle aus, es geht um ziemlich dunkle Geschäfte und obskure Machenschaften.
Das Darkweb gilt als vor den Sicherheitsbehörden abgeschotteter Raum, das Surfen auf diesen Seiten ist nicht verboten; beim Austausch von pädophilen Tätern spielt dieses Web auch oft eine Rolle. Eine Spezialsoftware habe dabei geholfen, die dunklen Internetseiten im Blick zu halten und nach Daten von Seiten der Stadtverwaltung Ausschau zu halten, erklärt Sprenger.
Keine Datenabflüsse
Es habe keinerlei Hinweise auf „Datenabflüsse“ gegeben, teilt die Stadt mit. Die Aufarbeitung des Verwaltungsstaus dauert unterdessen an. „Unser Datenbestand hat in vielen Fällen den Stand von vor dem Angriff“, sagt Sprenger. Alles, was seit Ende Oktober im Rathaus aufgelaufen sei, müsse nun nach und nach abgearbeitet werden. Und das könne leider Wochen und Monate dauern.
Ein „Basisbetrieb“ zwischen Verwaltung und SIT läuft bereits wieder. Für Ende März ist die Wieder-Aufnahme des normalen Miteinanders geplant. Betroffen von den Auswirkungen sind 72 Kommunen landesweit gewesen, vor allem im südlichen Westfalen (Märkischer Kreis, Kreis Olpe, Siegen-Wittgenstein Soest), aber auch in Rhein-Berg und sogar in der Stadt Gelsenkirchen.
Neben Bergisch Gladbach sind alle übrigen Kommunen des Kreises betroffen gewesen sowie die Kreisverwaltung. Teilweise mussten Bürgerbüros für Wochen geschlossen werden. Anträge für Führerscheine und Pässe konnten nicht bearbeitet werden.