Im Fall des Dettelbacher Trojaners wird eines immer deutlicher: Es hat massive Versäumnisse im Rathaus bei der Datensicherung gegeben.
Im Fall des Dettelbacher Trojaners wird eines immer deutlicher: Es hat massive Versäumnisse im Rathaus bei der Datensicherung gegeben. Und auch beim Krisenmanagement hat Bürgermeisterin Christine Konrad (Freie Wähler) Fehlentscheidungen zu verantworten. Inzwischen haben auch Spiegel-Online und das „heute-Journal“ des ZDF den Fall aufgegriffen, der eine Reihe von Fragen aufwirft. Fragen, die weiter unbeantwortet sind.
Vollständig unbrauchbar
Aber der Reihe nach: Zu unserer Berichterstattung vom Freitag („Trojanisches Pferd trifft Dettelbach“) hat uns die Bürgermeisterin eine Stellungnahme geschickt. Der Wortlaut: „Die Daten der Stadtwerke zu den 2 300 Haushalten sind zu keinem Zeitpunkt in falsche Hände gelangt. Sie wurden von einem Schadprogramm verschlüsselt und in der weiteren Bearbeitung durch die Stadtverwaltung Dettelbach leider vollständig unbrauchbar gemacht. Es gab von mir zu keinem Zeitpunkt meiner Amtszeit eine Anweisung zur Änderung des Umgangs mit Datensicherungen.“ Also, noch einmal zum Mitschreiben: Die Daten wurden durch die Bearbeitung von der Stadtverwaltung Dettelbach vollständig unbrauchbar gemacht!
Sprich: Als der Trojaner entdeckt wurde, hat man nicht sofort eine Fachfirma eingeschaltet, sondern selbst am EDV-System herumgedoktert. Und das, ohne zumindest in diesem hochbrisanten Moment eine Sicherung des Ist-Zustands herbeizuführen. Dann hätte man beim Nichterfolg der eigenen Reparaturversuche der Fachfirma den „Anfangszustand“ vom 8. Februar, dem Tag des Befalls, übergeben können.
Es ist mutig von der Bürgermeisterin, zu behaupten, dass „zu keinem Zeitpunkt Daten in fremde Hände geraten sind“. Wenn Kriminelle per Trojaner in ein Netzwerk eingedrungen sind, könn(t)en sie sehr wohl unbemerkt Daten abgegriffen haben. Beispielsweise sind bei Stadtwerken üblicherweise die Bankdaten der Kunden hinterlegt, inklusive der Einzugsermächtigungen.
Viele Banken, die Verbraucherzentrale und Spezialisten wie der Chaos Computer Club warnen ausdrücklich vor Schäden, die Trojaner anrichten können. Zu den „typischen Schadfunktionen“ zählt zum Beispiel das Ausspähen von sensiblen Daten wie Passwörtern und Bankdaten. Also: Woher nimmt Frau Konrad die Gewissheit, dass dies in Dettelbach nicht passiert sein könnte?
Alle Stunde ein Backup
Offenkundig ist, dass die Datensicherung vor dem 8. Februar alles andere als professionell gewesen sein muss: Hätte es zumindest ein monatliches Backup gegeben – und zwar ein externes, ohne Verbindung zum Netzwerk – dann müssten die Bürger jetzt nicht ins Rathaus laufen, um ihre Rechnungen dort vorzulegen.
Üblich sind bei Behörden viel kürzere Backups: Bei Finanzämtern sei das stündlich der Fall, wie ein ehemaliger Mitarbeiter in einem Kommentar zu unserem Artikel geschrieben hat. Ein anderer User meint, dass es eigentlich „ein Skandal“ ist, dass eine Stadtverwaltung Lösegeld bezahlt. „Ich arbeite selbst im Öffentlichen Dienst und bei uns werden bestimmte Daten sogar stündlich(!) gesichert.“ Es passt ins Bild, dass Dettelbach auch nicht direkt an das Bayerische Behördennetz CERT angeschlossen ist. Laut dem Landesamt für Digitalisierung, Breitband und Vermessung konnten bislang 99,99 Prozent aller Angriffsversuche über dieses Netz abgewendet werden. Dettelbach ist nur indirekt über den Landkreis Kitzingen verbunden, und die Frage ist: Kamen die Warnmeldungen zu dem Trojaner im Rathaus an? Wenn ja, hätten alle Alarmglocken läuten müssen.
