Cyberkriminalität: Schadsoftware Emotet legt Frankfurts Verwaltung lahm
Hacker haben die Verwaltung von Deutschlands fünftgrößter Stadt lahmgelegt.
Foto: ReutersHamburg. Mehr als 24 Stunden lag die Verwaltung von Deutschlands fünftgrößter Stadt still. Schon Mittwochnachmittag hatte das Frankfurter IT-Amt die Computersysteme heruntergefahren. Die Folge: Websites waren offline, im Bürgerservice ging wenig, die Bibliotheken konnten keine Bücher ausgeben. Anfragen waren nur telefonisch möglich. Der Grund: ein Angriff des Trojaners Emotet. Ein Mitarbeiter eines Bürgerbüros hatte auf eine infizierte Mail geklickt.
Mittlerweile ist die Stadt wieder online: „Alle Systeme laufen wieder“, sagte ein Sprecher des IT-Dezernats am Donnerstagabend. Noch am Abend werde voraussichtlich auch die Webseite der Stadt wieder erreichbar sein. Am Freitag müsse auch in den Ämtern wieder Normalbetrieb möglich sein, so die Hoffnung der Stadt.
Schon in den vergangenen Wochen hatten Bundesbehörden Infektionen mit dem Computer-Virus gemeldet. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gilt Emotet als derzeit gefährlichster Virus weltweit. Die Hacker gaukeln gekonnt vor, die Mail enthalte eine Nachricht eines Bekannten – derzeit beispielsweise einen Weihnachtsgruß. Offenbar haben sie es derzeit vor allem auf öffentliche Einrichtungen abgesehen.
So liegt auch die IT die Universität Gießen seit Tagen still, das Berliner Kammergericht war ebenfalls tagelang lahmgelegt. Auch im Fall der Stadt Frankfurt gehen die Behörden laut „Frankfurter Neue Presse“ von einem gezielten Angriff aus. Inzwischen sei auch die Gemeinde Bad Homburg betroffen.
„Der Cyberangriff auf die Stadt Frankfurt zeigt erneut sehr deutlich, dass Unternehmen und Behörden permanent angegriffen werden“, sagte Thorsten Urbanski vom IT-Sicherheitsunternehmen Eset. Für die Branche sind solche Angriffe Gelegenheiten, ihre Sicherheitslösungen ins Spiel zu bringen. Virenscanner allein reichten nicht aus, sagte Urbanski. Nötig sei eine IT-Infrastruktur in Behörden und Unternehmen, bei der Mails bereits vor der Zustellung in einem abgeschlossenen System geprüft werden könnten.
IT-Attacken können zu beträchtlichen Schäden führen. So hatte 2017 die Erpresser-Software „Petya/NotPetya“ die IT der Konsumgüterkonzerne Beiersdorf und Reckitt Benckiser mehrere Tage lahmgelegt.
Anders als in dem Fall wollen die Hacker hinter Emotet offenbar nicht direkt Geld erpressen. Vielmehr lädt der Trojaner Schadsoftware auf befallene Computer, die etwa Daten vom Onlinebanking absaugt. Sie könnten dabei Behördenrechner etwa deshalb nutzen, weil sie massenhaft Mails an Bürger aus vermeintlich sicherer Quelle absenden können.
Das Bundeskriminalamt beziffert die Schäden durch angezeigte Cyberattacken in Deutschland 2018 auf über 60 Millionen Euro. Insgesamt seien 87.000 Attacken angezeigt worden, davon wurden immerhin knapp 39 Prozent aufgeklärt – mit 22.000 Tatverdächtigen.
Mehr: Die Gefahr professioneller Hackerangriffe auf Unternehmen wächst. Die Angreifer wenden immer häufiger Methoden aus dem Arsenal von Nachrichtendiensten an.