Hackerangriff auf Stadtverwaltungen

Der Trojaner „Locky“ grassiert zurzeit in ganz Deutschland. Auch die Stadtverwaltungen in Ellrich und Heringen wurden jetzt mit verseuchten E-Mails überschüttet. In den Verwaltungen spricht man von einer "gezielten Aktion"...

Die Ellricher Stadtverwaltung ist am Montag massiv von Hackern angegriffen wurden. Im Sekundentakt sind auf den Rechnern der Rathausmitarbeiter E-Mails eingegangen, die mit dem Trojaner „Locky“ verseucht waren. „Das war eine gezielte Aktion“, beschreibt IT-Experte Fred Friebel die Geschehnisse vom Montagmorgen.

Neben der Ellricher Stadtverwaltung war auch das Rathaus in Heringen von dem Hackerangriff betroffen. Dessen Computertechnik wird wie die in Ellrich und die der Gemeinde Werther von der Kommunalen Arbeitsgemeinschaft „IT-Verbund Nordthüringen“ betreut. Friebel ist der Systemadministrator des Verbundes, der seinen Sitz in Ellrich hat. „Einzig die Gemeinde Werther blieb von den Angriffen verschont“, erklärt er.

Friebel, der die rasante Entwicklung um den Erpresser-Trojaner im Blick hatte, entdeckte die verdächtigen E-Mails rechtzeitig. Diese erhielten eine Rechnung für einen angeblichen Reifenkauf und die Schadsoftware versteckte sich dabei in dem Worddokument. Das tückische: Sobald dieser Anhang geöffnet wird, wird der Virus aus dem Netz nachgeladen. „Locky“ befällt Windows-Rechner, verschlüsselt dann wichtige Dateien und fordert von den Opfern Lösegeld.

Neben fremden Absendern nutzten die Hacker nach kurzer Zeit auch die E-Mails der Rathaus-Mitarbeiter als Absender. „Das war natürlich ganz gefährlich, weil man glaubt, eine sichere Mail zu öffnen“, erläutert Friebel. Später kamen noch infizierte E-Mails hinzu, die vom Städte- und Gemeindebund gesendet wurden. Auch dessen Server hatten die Hacker wohl gekapert, vermutet Friebel.

Dem Administrator gelang es schließlich, alle verseuchten E-Mails zu isolieren, so dass nicht einer der 75 Computer mit „Locky“ infiziert wurde. Ein Schaden sei zum Glück nicht entstanden. „Nach zwei Stunden war der Spuk vorbei. Vermutlich haben die Angreifer gemerkt, dass keine E-Mail durchgekommen ist“, spekuliert Friebel. Ob hinter der Attacke Menschen oder Maschinen stecken, das kann der Experte nicht sagen. „Laut IP-Adresse kamen die E-Mails von einem Server in Australien“, erläutert der IT-Experte.

Aus Sicherheitsgründen kontrolliert Friebel aber weiterhin jede eingehende E-Mail auf den Verwaltungsrechnern der drei Kommunen. „Bitte senden Sie uns derzeit keine Mails mit Word- und Excel-Dokumenten als Anlage, diese werden vorsichtshalber prinzipiell gelöscht“, heißt es dazu auf der Internetseite der Stadt Ellrich.
Susanne Schedwill