Erpressungsversuch Cyberangriff legt Stadtwerke lahm
Langenfeld. · Unbekannte haben in der Nacht zum 23. Oktober die Rechner der Stadtwerke blockiert und das Unternehmen erpresst.
Ein erpresserischer Cyberangriff hat Computer der Langenfelder Stadtwerke und des Verbandswasserwerks lahmgelegt. „Den Angreifern ist es gelungen, unsere Datenverwaltung und die E-Mail-Kommunikation zu blockieren“, sagte Geschäftsführer Udo Jürkenbeck am Montag. Dies sei bereits in der Nacht auf den 23. Oktober geschehen. „Aufgrund der laufenden Ermittlungen konnten wir nicht vorher an die Öffentlichkeit gehen“, erklärte Jürkenbeck. Das Landeskriminalamt und ein auf Computerkriminalität spezialisiertes Unternehmen sei eingeschaltet. „Ein Datendiebstahl ist bislang nicht zu erkennen“, meinte Jürkenbeck in Richtung der Kunden, für die eine telefonische Hotline eingerichtet wurde (siehe Infobox).
Ausschließlich kaufmännische Daten seien durch den Cyberangriff blockiert worden, versicherte Jürkenbeck. „Technische Anlagen zur Versorgung mit Gas und Wasser waren zu keinem Zeitpunkt betroffen.“ Als Mitarbeiter am frühen Morgen des 23. Oktober ihre Dienstrechner hochfahren wollten, sei die Attacke bemerkt worden. „Da funktionierte nichts mehr, weil die Server mit Kundendaten und unsere E-Mail-Kommunikation blockiert worden waren“, berichtet der Geschäftsführer. „Und wie in solchen Fällen üblich, wurden dazu automatisch Erpressermails lanciert, dass wir einen hohen Geldbetrag in Bitcoins bezahlen sollen, deren Überweisung nicht rückverfolgt werden kann.“ Die Spur dieses Cyber-Angriffs führe ins Ausland. Der den Stadtwerken und dem Verbandswasserwerk entstandene Schaden lasse sich noch nicht beziffern.
Die Stadtwerke erstatteten umgehend Anzeige
Sofort nach Feststellung der Attacke schalteten die Stadtwerke nach Angaben ihres erst seit gut drei Wochen amtierenden Chefs Jürkenbeck die Polizei ein und erstatteten Anzeige. Die vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Wirtschaftsprüfungsgesellschaft Warth&Klein Grant Thornton (Düsseldorf) habe dann anhand der gesicherten Daten deren Verwaltung sowie die elektronische Kommunikation wieder hergestellt.
Ob der Cyberangriff über einen so genannten Trojaner – also eine als Mail-Anhang verschickte Schadsoftware – erfolgte oder durch Anklicken einer solchen Internetseite, ist nach Angaben von Helmut Brechtken noch nicht geklärt. Der Experte der genannten Düsseldorfer Wirtschaftsprüfungsgesellschaft bezeichnete „komplexe und sich stetig weiterentwickelnde Cyberangriffe aus dem Ausland“ als einen „zunehmenden Trend der professionellen Kriminalität“. Er lobte Jürkenbeck dafür, frühzeitig Experten eingeschaltet zu haben. „Wir sind deutschlandweit bei solchen Attacken unterwegs. Das ist nicht immer so.“
Seit Montag sind die fast zwei Wochen lang blockierten Rechner der Stadtwerke und des Verbandswasserwerks wieder in Betrieb. „Jetzt werden die Ende Oktober fälligen Abschläge nachgeholt“, kündigte Jürkenbeck an. Dass dies zum sonst üblichen Termin ausblieb, habe sicher manche Kunden verwundert. „Und wohl auch, dass E-Mails nicht zustellbar waren. Am besten sollten solche Schreiben noch mal an uns geschickt werden. Wir bearbeiten sie dann zeitnah.“
Trotz der noch laufenden Ermittlungen und noch nicht abgeschlossenen Analyse geht der Stadtwerke-Chef nach eigenen Worten nicht von Sicherheitslücken in dem städtischen Tochterunternehmen aus. „Wir stellen unsere IT-Sicherheit aber jetzt komplett auf den Prüfstand und werden den standardmäßig anstehenden Geräteaustausch sowie zur Sicherheit notwendige Updates zeitlich vorziehen“, kündigte Jürkenbeck an. „Aber eine hundertprozentige Sicherheit gegen solche kriminellen Cyberangriffe auf Unternehmen ist wohl kaum möglich.“