Noch im vergangenen Jahr hat der Rat 2,4 Millionen Euro außer der Reihe freigegeben, um technische Schwachstellen zu schließen. Weckruf war ein Verschlüsselungstrojaner, der sich ins System der Verwaltung eingeschleust hatte. „Wir haben zeitweise keine Anhänge von E-Mails mehr geöffnet“, erinnert sich Kämmerer Johannes Slawig. Der Mailserver musste für einen Tag heruntergefahren werden. Dramatische Schäden habe der Zwischenfall nicht hinterlassen. „Es war aber kurz vor 12“, sagt Slawig.

Mit den „Krypto-Trojanern“ rollte eine neue Welle der Cyberattacken auf Wuppertal zu. Diese schädlichen Programme, die sich über E-Mails oder beim Besuch von Internetseiten auf den PC spielen können, verschlüsseln die Daten eines Rechners. In der Regel fordern die unbekannten Hintermänner die Zahlung eines Geldbetrags, um die Daten wieder freizugeben. „Das ist eine klassische Erpressungssituation“, sagt Heymann.

Bei einer vollständigen Infizierung hätten Betroffene oftmals keine andere Möglichkeit als einfach zu zahlen. Soweit will es die Verwaltung nicht kommen lassen. Von wichtigen Daten werden ständig Back-Ups gemacht und im Falle einer Infektion gibt es technische Mechanismen, die das IT-System nach innen vor sich selbst schützen.

Das hohe Maß der kriminellen Energie, die hinter den Krypto-Trojanern steckt, ist neu. „Früher wollten die Hacker mit ihren Viren zeigen, was sie können und oftmals einfach nur Chaos anrichten“, sagt der IT-Experte. Heute gehe es den Kriminellen in der Regel um Geld.

Das lässt sich auch mit dem Verkauf sensibler Daten erwirtschaften. Weswegen Stadtverwaltungen ein beliebtes Ziel sind, weil bei ihnen Einwohnermelde- und Steuerdaten hinterlegt sind. „Unser System wird permanent von Unbekannten auf Schwachstellen gescannt“, sagt Heymann. Woher die Angreifer stammen, ist unklar. Die Anfragen kommen beispielsweise aus Japan, Nordkorea und China — das ist aber, so Heymann, nur Tarnung.

Schon lange arbeiten die Kriminellen nicht mehr mit leicht zu enttarnenden Kettenmails, um ihre Schadsoftware auf die fremden Rechner zu spielen. Mitarbeiter der Stadt wurden auch schon Opfer des sogenannten „Spear Phishings“. Dabei spionieren die Kriminellen eine bestimmte Person aus, um ihr eine ganz individuelle E-Mail zu schicken. Heymann nennt ein Beispiel: Ein Mitarbeiter erhält eine E-Mail von der Kita seines Sohnes. Dort steht, dass sich das Kind verletzt hat. Im Anhang befindet sich angeblich ein Foto davon — in Wirklichkeit ein Trojaner. Die Angreifer wissen dabei Namen von Kita und Kind. „Diese Daten machen wir nicht selten über Facebook selbst öffentlich“, klärt Heymann auf.

Johannes Slawig, auch zuständiger Dezernent für den IT-Bereich, erklärt die Datensicherheit zur Führungsaufgabe. In der Vergangenheit seien die Mitarbeiter immer wieder für das Thema sensibilisiert worden. Fünf bis sechs Mitarbeiter kümmern sich nur um die IT-Sicherheit, und jedes Team hat einen eigenen Sicherheitsbeauftragten. „Heute passiert nichts mehr, ohne dass die IT-Sicherheit mit am Tisch sitzt“, sagt Heymann. Das gesamte Volumen der IT-Abteilung im Haushalt beträgt jährlich rund 21,4 Millionen Euro.

Kämmerer Slawig findet das Ausmaß der Angriffe „hochgradig beunruhigend“. Zumal die Motive der Angreifer manchmal im Dunkeln bleiben. Slawig hält es etwa für möglich, dass ausländische Geheimdienste Stadtverwaltungen ausspionieren. Daniel Heymann gibt zu bedenken: „Beim Datendiebstahl wissen wir vielleicht gar nicht, wenn wir Opfer geworden sind.“