Mit einem Schadprogramm sollen die Täter den Server verschlüsselt haben, so dass die Kommune nicht mehr auf ihre eigenen Daten zugreifen konnte. Damit hätten die Täter vorübergehend den Verwaltungsbetrieb der Stadt mit etwa 15.000 Einwohnern lahm gelegt. Betroffen gewesen seien insbesondere die Erreichbarkeit per Telefon und E-Mail. Abhilfe schufen Backup-Sicherungen.
Die Mitarbeitenden der Stadt seien nun zumindest telefonisch wieder zu erreichen, sagte die Sprecherin der Stadt. Die Server müssten aber noch alle abgeschaltet und neu installiert werden. Wie lange das dauert, war zunächst unklar.
Die Hacker, die oftmals von Osteuropa aus agieren, nahmen laut Polizei über die IT-Systeme mit der Stadt Kontakt auf. Sie sollen mit der Veröffentlichung von Daten gedroht und ein Ultimatum gestellt haben, ohne aber explizite Geldforderungen zu stellen.
Das Kriminalkommissariat Mannheim ermittelt gemeinsam mit dem Dezernat »Cybercrime« der Kriminalpolizeidirektion Heidelberg und Experten. Sie untersuchen, ob und in welchem Umfang Daten bei der Stadt im Rhein-Neckar-Kreis gestohlen wurden. Bei ähnlichen Fällen wurden Daten gestohlen und publik gemacht, wenn die Opfer die geforderten Summen nicht zahlten.
Die Täter, die der Organisierten Kriminalität zuzurechnen sind, nutzen die »Ransomware« zu digitalen Erpressungen. Betroffen sind sowohl Unternehmen als auch öffentliche Einrichtungen.
© dpa-infocom, dpa:220428-99-82731/3