Corona-mail griff Computersystem der Weizer Stadtverwaltung an
Hackergruppe veröffentlichte als Beleg für den Cyberangriff interne Daten aus dem Amt. Ausmaß des Schadens ist noch nicht bekannt.
Die Stadtverwaltung von Weiz wurde vergangene Woche Opfer eines größeren Cyberangriffs. Der Bürgermeister der oststeirischen Bezirksmetropole, Erwin Eggenreich (SPÖ), bestätigte der Kleinen Zeitung einen Bericht des deutschen Online-portals heise.de. Demnach hat eine Hackergruppe „interne Daten aus der Stadtverwaltung veröffentlicht“, um die Attacke zu belegen.
„Ja, wir sind im Laufe der Woche auf den Angriff aufmerksam geworden und haben so schnell wie möglich versucht, das Loch zu stopfen“, sagt Eggenreich. Man habe auch umgehend die Polizei verständigt, das Landeskriminalamt ermittle bereits. Offenbar gelangte die Schadsoftware über eine infizierte „Phishingmail“in das stadtinterne Computernetzwerk. Bezeichnenderweise hatte die Mail das Coronavirus im Betreff. Der Köder wurde gefressen: Ein Mitarbeiter dürfte die Mail bzw. den Anhang geöffnet haben, räumt Eggenreich ein.
Wie groß der Schaden ist, könne man noch nicht abschätzen, so der Bürgermeister.
Heute wolle man die Angelegenheit mit Experten genauer begutachten. Laut heise.de steht hinter dem Cyberangriff die Hackergruppe „Netwalker“. Sie setzte dabei eine neue Art von Schadsoftware ein, die Prozesse und Dienste unter Windows beendet und danach beginnt, Dateien zu verschlüsseln. Am Ende des Angriffs steht in der Regel eine Lösegeldforderung, nach Bezah
Der Angriff war sehr professionell, es gibt kaum Spuren. Möglicherweise wurden Daten abgesaugt oder kopiert. Erwin Eggenreich,
Bürgermeister lung der geforderten Summe über eine Bitcoin-transaktion wird dem Inhaber wieder voller Zugriff auf seine Dateien zugesichert.
Laut dem Bericht haben die Kriminellen Screenshots eines Ordners veröffentlicht, der aus dem Weizer Bauamt stammen dürfte. Die Dateien würden zum Teil Datumsstempel aus den Jahren 2013 bis 2018 aufweisen. „Wir haben eigentlich nichts zu verstecken, aber es geht um Anonymität und Sicherheit“, zeigt sich Eggenreich zerknirscht.
Weiz habe eine gute It-abteilung, „die schon viel Gutes geleistet hat, aber wenn Profis auf Kommunen losgehen, dann tut man sich schwer, sich zu schützen“. Auch greife die Stadt Weiz schon länger auf externe Dienstleister zurück, wenn es um Datensicherheit gehe, betont der Bürgermeister.
Öffentlich gemacht habe die Stadtverwaltung den Angriff bisher nicht, sagt Eggenreich. Man wollte den Ball flach halten und die Täter nicht zusätzlich bestärken.
Wilfried Rombold