MÖSSINGEN/STUTTGART. Der Angriff kam völlig überraschend: Am 17. November vergangenen Jahres haben Cyberkriminelle eine Hackerattacke auf die IT-Infrastruktur der Stadt Mössingen unternommen. Kurzzeitig wurde die Verwaltungsarbeit der 20.000-Einwohner-Kommune lahmgelegt. Doch der Ausfall war nur vorübergehend: Ein Notbetrieb konnte innerhalb kürzester Zeit aufgenommen werden. Parallel wurde der Wiederaufbau der IT-Infrastruktur vorangetrieben. Die IT-Dienstleisterin Komm.ONE stellte sofort neue Arbeitsplatzausstattungen wie Notebooks zur Verfügung. Neben der Hardware wurde auch die Software der IT-Infrastruktur umgehend erneuert, um die Arbeitsfähigkeit der Mitarbeitenden schnellstmöglich wiederherzustellen und den Service für die Mössinger Bürger zeitnah in vielen Bereichen wieder anbieten zu können.
Dieses Fazit ziehen nun Verwaltung und Landeskriminalamt Baden-Württemberg. Mehr noch: »Mössingen hat exzellente Arbeit geleistet«, attestiert die Cybersicherheitsagentur Baden-Württemberg (CSBW). »Die erfolgreiche Präventionsarbeit und die sofortige, besonnene Reaktion der Mitarbeiter« bereits bei den ersten Auffälligkeiten, »sowie der mit dem Angriff einhergehende Lernprozess haben die Resilienz der Verwaltung und die Sicherheit ihrer IT-Systeme letztendlich sogar weiter gestärkt«.
OB Michael Bulander sagt: »Uns war immer bewusst, dass es keine hundertprozentige Sicherheit gibt. Die Frage ist nicht ob, sondern wann ein Hackerangriff kommt. Deshalb haben wir uns auf eine Cyberattacke vorbereitet«.
Mössingen habe bei den ersten Anzeichen des Angriffs alles richtiggemacht, so das LKA. Nach der internen Meldung, dass es eine mutmaßliche Cyberattacke gab, wurde die IT der Verwaltung unmittelbar vom Internet getrennt. Unverzüglich kam der Krisenstab der Stadtverwaltung zusammen. Wie im Notfallplan vorgesehen wurden IT-Spezialisten und die Polizei kontaktiert.
»Bei einem Cyberangriff zählt oft jede Minute, um größeren Schaden und eine Ausweitung des Angriffs zu verhindern. Daher raten wir Betroffenen immer, sich so schnell wie möglich zu melden. Im Falle von Mössingen konnte wenige Minuten nach der Meldung am Nachmittag ein unser mobiles Vorfallteam (MIRT) nach Mössingen entsandt«, so Anika Sturm, Vorfallmanagerin der Cybersicherheitsagentur Baden-Württemberg. Die Polizeiexperten übernahmen die forensische Analyse und unter Einhaltung höchster Sicherheitsstandards wurden die attackierten Systeme untersucht.
Kein Tag ohne Cyberangriff
»Es vergeht kaum ein Tag, an welchem uns nicht mindestens ein massiver Cyberangriff gemeldet wird«, so LKA-Präsident Andreas Stenger.
»Durch das sofortige Herunterfahren der Netzwerkkomponenten hatte Mössingen Schlimmeres verhindert.« Nun galt es, die Kommunikation an die Bürger und die Mitarbeitenden über die Homepage, die Social-Media-Kanäle und das Intranet sowie durch Aushänge am Rathaus und Pressemitteilungen aufrecht zu erhalten.
Alle Beteiligten haben sich zu einer Analyse zusammengefunden. Das aufgezeigte Verbesserungspotenzial führte zu einer weiteren Optimierung der Notfall- und Ablaufpläne. »Der Austausch war uns eine große Hilfe bei der Bewältigung. Wir haben immer schnelle, kompetente und hilfreiche Tipps für die interne und externe Kommunikation erhalten«, sagt Nicole Siller, Pressesprecherin der Stadt. (GEA)