Cyber-Attacke auf Weiz: Stadt vermutet gezielten Angriff

Die steirische Kleinstadt Weiz ist Opfer eines Cyberangriffs geworden. Die Hacker-Gruppe NetWalker bekannte sich zum Angriff auf das Computer-Netzwerk und veröffentlichte Dokumente im Darknet, die Informationen des Bauamts der Stadt von 2016 und 2018 enthalten. Bisher ist aber nicht bekannt, welche Daten konkret erbeutet wurden und ob sich darunter auch sensible Informationen befinden. "Die Software ist professionell und lässt sich nicht nachverfolgen. Wir haben Kripo, Datenschutzbeauftragte und externe Experten herangezogen. Natürlich haben wir als Stadtgemeinde auch Daten über Bauverfahren, Förderwesen und Bankverbindungen gespeichert", sagt Bürgermeister Erwin Eggenreich im Gespräch mit der futurezone.

Nicht auf Erpressung reagieren

Zunächst habe man vermutet, der Angriff sei zufällig erfolgt und über eine Corona-Phishing-Mail möglich gewesen. Inzwischen gehe man aber davon aus, dass es sich um einen gezielten Angriff gehandelt habe. Warum die Hacker-Gruppe gerade Weiz attackiert hat, wisse man aber nicht.

Auf ein Erpresserschreiben hatte die Stadt nicht reagiert. Die Hacker hätten eine Auszahlung in Bitcoin verlangt, um anschließend gesperrte Dateien wieder zugänglich zu machen, sagt der Bürgermeister. "Auf Erpressung dürfen wir als Kommune nicht eingehen. Wir haben aber ein gutes Backup-System und konnten die Daten wieder herstellen." 

Ermittlungen laufen

Bemerkt wurde der Angriff in der vergangenen Woche, am Freitag sei klar gewesen, dass Daten veröffentlicht wurden. Ein offizielles Statement der Stadt, dass Bürger und mögliche betroffene Unternehmen vom Angriff informiert, blieb bisher aus. „Wir wollen gemeinsam mit der Polizei vorgehen“, so Eggenreich. Man wolle nur Informationen veröffentlichen, die sachdienlich für die Aufklärung sind. Zudem soll vermieden werden, dass es Nachahmer gibt. Die Bürger würden aber in Kürze informiert. 

Die Ermittlungen der Polizei laufen. Die Stadt evaluiert jetzt mit Experten, wie sie sich künftig besser schützen kann. „In Zeiten, in denen alles online ist, wird man aber vor Angriffen nicht gefeit sein“, so Eggenreich.

Cyberkriminalität steigt

Cyberkriminalität wird in Österreich ein zunehmendes Problem. 2019 stiegen die gemeldeten Fälle um 45 Prozent, wie das Innenministerium vor kurzem mitteilte. Mit insgesamt 28.439 Straftaten verzeichnete man im vergangenen Jahr die höchste Zahl an Anzeigen für Internetdelikte in den letzten 10 Jahren. Neben Drogenhandel und Betrug seien auch Erpressungen und Bedrohung unter den Verbrechen. Daher kündigte Innenminister Karl Nehammer (ÖVP) an, das derzeit 60-köpfige Expertenteam um 60 weitere Personen aufzustocken.

Sicherheitsexperte Joe Pichlmayr erklärte im futurezone-Gespräch die Brisanz eines solchen Angriffs, insbesondere für Behörden und Unternehmen: "Kriminelle sind verstärkt dazu übergegangen, Daten online zu teilen, wenn die betroffenen Stellen nicht auf ihre Forderungen eingehen. Früher haben sie lediglich Dateien verschlüsselt und den Zugang dazu gesperrt". Inzwischen scheinen die Angreifer aber gezielt nach interessanten Daten zu suchen, wie etwa Bank- und Kreditkartendaten oder auch Firmengeheimnissen.

Treffend formulierte Phishing-Mails

Schützen kann man sich gegen solche Angriffe nur schwer, denn Hacker haben es laut Pichlmayr gar nicht mehr nötig, Lücken in Netzwerken zu finden. Sind Phishing-Mails treffend formuliert, könnten Angreifer über den Anhang  oder einen Link Schadsoftware aufspielen. Inzwischen sei es eine gängige Methode, Vertrauen aufzubauen, indem man sich etwa als  Vorgesetzter ausgibt. Darauf können auch sehr aufmerksame Menschen hereinfallen, erklärt Pichlmayr.

Wurde man gehackt, sollte zunächst evaluiert werden, welche Daten betroffen sind und um welche Art der Schadsoftware es sich handelt. Dafür sollten Spezialisten hinzugezogen werden. Auch sollte man regelmäßig Backups seiner Dateien machen, falls Angreifer den Zugriff dauerhaft sperren.  

Ob die erbeuteten Daten so brisant sind, dass man einer Zahlungsaufforderung nachkommt, oder das Risiko eines Datenleaks eingeht, liegt im Ermessen der Betroffenen, sagt der Experte. Die Computer- und Netzwerksysteme müssten anschließend unbedingt neu aufgesetzt werden. Mehr könne man allerdings nicht tun.