Hacker
Vier ganze Tage hat es gedauert, bis die Systeme wieder einsatzbereit waren und wieder gearbeitet werden konnte.
© Oleksii - stock.adobe.com

IT

Alle Daten weg: Wie eine Gemeinde zum Hacker-Opfer wurde

Wie aus dem Nichts, hat es die Stadtgemeinde Korneuburg über Nacht erwischt: Vom 5. auf den 6. Februar 2024 schlugen kriminelle Hacker zu und kappten die gesamte EDV der niederösterreichischen Stadtgemeinde mit knapp 13.400 Einwohnern. Was mit einer merkwürdigen Email-Nachricht begonnen hatte, stellte sich als krimineller Cyberangriff heraus, der alle Systeme in der Gemeinde lahmlegte, die Verwaltung zum Stillstand brachte und die Gemeinde mit einer Bitcoin-Forderung in Millionen-Höhe erpresste. Die Tätergruppe: Ein weltweit agierendes Netzwerk aus dem russischen Raum – der Polizei und dem Innenministerium als Hackergruppe bekannt.

Doch alles der Reihe nach: Christopher Kremlicka, IT-Chef der Stadtgemeinde Korneuburg, bekam in der Nacht von 5. auf 6. Februar 2024 eine ungewöhnliche Email-Nachricht. „Sein „one-drive ist gerade dabei sich zu verschlüsseln“, so der Text.

„Da war mir sofort klar, da stimmt was nicht“, sagt der IT-Experte. Ich habe mich sofort in meinen PC eingeloggt und habe gesehen, dass schon die meisten Dateien verschlüsselt waren“, erzählt Kremlicka. Der Laie erkenne das daran, dass beispielsweise hinter einer Word-Datei nicht das Kürzel doc., sondern im Fall von Korneuburg „lockBit“ (Erkennunscode der Untergruppe Ransomware, wird auch als Crypto-Virus bezeichnet). „Das steht dafür, dass die Datei von den Hackern bereits verschlüsselt ist und der Zugriff darauf nicht mehr möglich ist“, weiß Kremlicka.

Der IT-Techniker hat nicht lange gezögert, seine Sachen gepackt und ist in der Nacht auf die Gemeinde gefahren. „Ich habe vor Ort alles vom Strom genommen und deaktiviert. So konnte ich sicher einiges retten“, sagt der IT-Chef. Und trotzdem stand der übliche Arbeitsfluss still. „Wir konnten keinen Computer oder Drucker bedienen, keine Dokumente an Bürger:innen aushändigen – wir mussten sogar mit Erlagsschein auf die Bank gehen, um die Löhne der Bediensteten auszuzahlen“, sagt Bürgermeister Christian Gepp.

Tagelang ohne PC – Externe Datensicherung war die Rettung

Vier ganze Tage hat es gedauert, bis die Systeme wieder einsatzbereit waren und wieder gearbeitet werden konnte. Dafür mussten ca. 90 PCs durchgecheckt und teilweise neu aufgesetzt werden.

„Wir sind dabei nach einer Prioritäten-Liste vorgegangen, welche PCs vorrangig zum Einsatz kommen mussten“, erklärt Bürgermeister Christian Gepp. Bei 220 Mitarbeiterinnen und Mitarbeitern keine leichte Sache. „Priorität eins hatte jedenfalls die Finanzabteilung, schließlich geht es hier um sensible Daten und auch um Kundendaten“, sagt Gepp. Den PC mit der Bücherei habe man sich zum Schluss vorgenommen. 

Am Ende war klar: Fünf Werktage an Daten fehlten dem Betrieb, die Emails der vergangenen zehn Tage waren weg, auch die Daten für den Jahresabschluss fehlten. „Diesen Schaden kann man in Zahlen kaum beziffern. Wir sind nur froh, dass wir externe Daten-Sicherung hatten, die auf Band gespeichert wird. So konnten wir noch größeren Schaden abwenden“, sagt der Bürgermeister.

Empfehlung bei Hacker-Angriffen

Was ist seine Empfehlung für die Gemeinden und Bürgermeisterinnen und Bürgermeister, sich für einen Cyper-Angriff entsprechend zu wappnen?

  1. Ein externes Daten-Backup auf Band
  2. Ein Fire-wall-System
  3. Schulungen für die Mitarbeiter:innen, die für einen Angriff sensibilisieren
  4. Software immer auf dem neuesten Stand halten

„So richtig vorbereiten kann man sich nie auf einen Hacker-Angriff. Man kann aber seine Systeme entsprechend absichern und die Mitarbeiterinnen und Mitarbeiter sensibilisieren“, rät Christian Gepp.

Was lernt man aus dem Hacker-Angriff?

Aktuell werken die Kriminalbeamten im Innenministerium noch daran, den Fall Korneuburg lückenlos aufzuklären. Klar ist jetzt schon: Die Hackergruppe ist den Experten nicht unbekannt. Und die Stadtgemeinden war nicht unbedingt Ziel Nr 1 für die Hacker. „Sie haben uns quasi im Vorbeigehen mitgenommen“, sagt Gepp.

Normalerweise haben es derartige Hacker-Gruppen auf Firmen abgesehen um möglichst viel Lösegeld zu erpressen.

Im Fall der niederösterreichischen Stadtgemeinde mussten die Hacker leer ausgehen. Doch für Christian Gepp ist klar: „In Zukunft werden es die Hacker leichter haben, wenn ich an die zunehmend KI-basierten Systeme denke. Da ist Cyper-Security noch mehr gefragt als jetzt. Ich kann allen Gemeindeverantwortlichen nur raten, in ordentlichen Daten-Sicherheit zu investieren. Da bleibt einem viel Ärger erspart“, so der Bürgermeister.

Die Seite konbriefing.com gibt einen Übergriff über alle bekannten Hackerangriffe weltweit.