+
Die Frankfurter Ämter blieben am Donnerstag geschlossen.

Cyber-Angriff

Trojaner-Alarm in Frankfurt: Infizierte Mail legt Ämter lahm

Alle Autoren
    schließen
  • Florian Leclerc
    Florian Leclerc
  • Steven Micksch
    Steven Micksch
  • Judith Köneke
    Judith Köneke

Die Stadt Frankfurt fährt ihre Computersysteme herunter, die Leute stehen vor verschlossenen Türen.

Wer am Donnerstag einen Ausweis abholen, beantragen oder ein Fahrzeug zulassen wollte, hatte Pech. Die Frankfurter Ämter blieb den ganzen Tag geschlossen. „Achtung, aufgrund einer technischen Störung ist heute kein Publikumsverkehr möglich“, stand auf einem Zettel an der Scheibe des Ordnungsamts an der Kleyerstraße. Ein Blick durch die Fenster zeigte: Die Arbeitsplätze der Mitarbeiter waren nicht besetzt. Bürger mussten unverrichteter Dinge wieder abziehen.

Vor dem Bürgeramt auf der Zeil warteten die Menschen ebenfalls vor verschlossener Tür und blickten auf ein ähnliches Schreiben. „Aktuelle Informationen erhalten Sie über Twitter“, hieß es darauf weiter. Mitarbeiter der Stadt waren am Donnerstag bis in den Abend hinein nicht per Mail erreichbar, auch das städtische Internetportal www.frankfurt.de konnte bis zum Abend nicht abgerufen werden.

Frankfurt: Sämtliche Systeme sollen überprüft werden 

Die Stadt hatte bereits am Mittwoch ihr IT-System vom Netz genommen. „Sicherheitshalber, um keine Daten zu verlieren und damit sich der Schaden nicht weiter verbreitet“, sagte IT-Dezernent Jan Schneider (CDU) der FR.

Am Donnerstagabend dann die Entwarnung: „Das Scannen hat ergeben, dass sich der Trojaner nicht eingenistet hat“, sagte Dezernatsprecher Günter Murr. Die Server würden wieder hochgefahren, Mails könnten empfangen und verschickt werden. Die Website www.frankfurt.de lief am Abend zunächst intern. Sie sollte am späten Abend wieder öffentlich freigeschaltet werden. Am heutigen Freitag seien die Ämter wieder geöffnet, sagte er.

Grund für das Abschalten war eine E-Mail mit der gefährlichen Schadsoftware Emotet, die an einen Mitarbeiter geschickt worden war. Diese sei „sehr gut getarnt“ gewesen, sagte Murr. Er geht von einer Schädigungsabsicht aus. Ein Forensiker sei nun dabei herauszufinden, ob hinter dem Cyberangriff mit dem Trojaner ein krimineller Hintergrund stecke.

Schneider zeigte sich zufrieden, dass die Sicherheitssysteme gegriffen haben. „Es war genau die richtige Reaktion, also abzuschalten statt abzuwarten.“ Die Systeme hatten Alarm geschlagen, als die infizierte E-Mail eintraf. Mittlerweile sei klar, dass voraussichtlich keine weiteren infizierten Mails eingetroffen seien, sagte Murr. Es sei das erste Mal gewesen, dass das städtische Netz so großflächig down war. Die Bürger müssten allerdings keine Angst haben, dass ihre Daten in fremde Hände gelangten.

Frankfurt: Auch Netze von Schulen und und Stadtbüchereien betroffen

Betroffen waren auch Netze der Schulen und Stadtbüchereien. Deren Besucherinnen und Besucher standen zwar nicht vor verschlossenen Türen, aber Medien auszuleihen war nicht möglich.

Polizei und Feuerwehr tangierte das Abschalten nicht. „Die waren handlungsfähig“, sagte Schneider. Dort habe man vorgesorgt. Auch das Standesamt konnte arbeiten.

„Wir konnten die Bürger heute trauen“, sagte eine Mitarbeiterin. Schließlich seien die Ehepartner schon angemeldet gewesen und hätten ihre Ausweise dabei. Die Urkunden würden nachgeschickt. Bürgerinnen und Bürger könnten sich telefonisch an die Behördennummer 115 wenden, um die Rufnummern der Ämter zu erfahren.

In Bad Homburg besteht ebenfalls der Verdacht, dass das Netzwerk der Stadtverwaltung von Emotet befallen sein könnte. Auch dort hat man zur Sicherheit die Systeme heruntergefahren.

Mit der zunehmenden Digitalisierung der Verwaltung wächst die Angriffsfläche auf Behörden. Meist werden Attacken automatisiert erkannt und abgewehrt. Erst vor wenigen Tagen war die Uni Gießen zum Ziel eines Hackerangriffs geworden, der den Mailverkehr der Hochschule lahmlegte. Betroffen davon waren etwa 38.000 Nutzer.

Cyber-Attacken haben stark zugenommen

Der Computersicherheitsfachmann und Darmstädter Uni-Professor Ahmad-Reza Sadeghi sagte im FR-Interview, Angriffe auf die Internetseiten von Unternehmen, aber auch von Kommunen hätten stark zugenommen. Meist gehe es den Tätern darum, Geld zu erpressen.

Er riet der Stadt, sich fachkundige Hilfe zu holen, um ihr Computersystem sicher gegen künftige Cyberattacken zu machen. Dass die ganze Stadtverwaltung durch ein Problem auf einem Computer lahmgelegt wurde, sei ungewöhnlich, sagte Sadeghi.

Das Energiereferat hatte ganz konkrete Probleme: Der Ausgang der Klimawette blieb gestern offen – aber der Computer-Blackout sparte auch CO2.

Das könnte Sie auch interessieren

Kommentare