Seiteninhalt
Inhalt
13.04.2023

Sachstand nach dem Cyber-Angriff

Nach dem Cyber-Angriff auf Stadtverwaltung und Stadtwerke Rodgau können die Organisationseinheiten die ersten „Erfolge“ auf dem Weg zurück in die Normalität verbuchen. Unmittelbar nach Entdeckung des Angriffs am 23. Februar wurden von den IT-Abteilungen alle Systeme runtergefahren. Das bedeutete 150 virtuelle und physische Server, 650 Personalcomputer und Notebooks, 155 Drucker, 300 Telefonapparate und diverse weitere Einheiten vom Netz zu nehmen. Neben der Abschaltung der Systeme wurde Kontakt mit Fachfirmen, die in der Ausnahmesituation beraten und unterstützen sollten, aufgenommen, die Meldung an den Hessischen Datenschutzbeauftragten und Hessen 3C vorgenommen sowie eine Strafanzeige bei der Polizei abgesetzt. Von jetzt auf gleich stand für den Großteil des Verwaltungsapparates bei der Stadtverwaltung, den Stadtwerken und 35 Außenstellen alles still: Es gab keinen Zugriff auf Daten, interne wie externe Fachanwendungen, nahezu keine Telefonie, kein Mailverkehr, kein Zahlungsverkehr, keine Zeitbuchungen. Das Mobile Arbeiten musste komplett eingestellt werden. Nutzbar waren noch Onlinedienstleistungen, wenngleich die Bearbeitungszeit länger gedauert hat. „Funktioniert“ haben auch Diensthandys und damit war wenigstens eine rudimentäre Kommunikation möglich. Rasch war klar, dass dieser „Schaden“ nicht so schnell wieder behoben werden konnten und es galt, sich im analogen Arbeiten einzurichten und zu improvisieren: Die ersten Briefe wurden tatsächlich mit der Hand geschrieben, Listen mit Telefonnummern gefüllt oder Krankmeldungen auf Uralt-Formularen eingetragen. Aus dem Gedächtnis heraus wurden Fristen geprüft, Vorgänge oder Aktenlagen rekonstruiert. Brauchte man Informationen aus einem anderen Bereich, musste man sich dorthin bewegen, Termine waren bestenfalls noch für die nächsten Tage im Kopf. Gut war, dass der gesamte Kinderbetreuungsbereich weiterlief und Eltern dadurch keine Einschränkungen erfuhren. Ebenfalls war auch die Einsatzbereitschaft der Feuerwehr Rodgau durch den Vorfall nie in Gefahr. Bereits ausgemachte Termine im Bürgerservice wurden umgebucht oder in andere Kommunen verlegt. Bürgerservice der Stadt und Kundenservice der Stadtwerke konnten Fragen aus der Bürgerschaft beantworten und Informationen über zentrale Notrufnummer geben. Im IT-Bereich lief parallel dazu für etwa 3 Wochen die Spurensuche nach der Ursache durch ein sogenanntes Forensik-Team. Eine entsprechende Forensik-Software musste auf jeder Hardware, die jemals im Netzwerk war, aufgespielt werden. Jegliches Gerät wurde also von den Außenstellen und aus dem Mobilen Arbeiten abgeholt und im Dauerbetrieb überwacht. Flure und Zimmer im Rathaus sahen teilweise wie die Verkaufsfläche eines PC-Großhandels aus. Ein eigens eingerichtetes Großraumbüro mit Laptops ermöglichte im Schichtdienst zumindest wieder die Fertigung „amtlicher“ Schreiben. Die allerwichtigsten Original-Daten und Fachprogramme standen nach etwa einer Woche wieder zur Verfügung. Bis zum heutigen Tag arbeiten weder Stadtverwaltung noch Stadtwerke im jeweiligen Netzwerk, aber die Telefonie funktioniert wieder flächendeckend und die Mitarbeitenden sind so direkt erreichbar. Das komplette Netzwerk muss vom Grund her komplett neu aufgebaut werden. Dazu gehört die Vergabe von persönlichen Berechtigungen für 650 Mitarbeitende und unzählige Fachanwendungen ebenso wie Firewall, Virenschutz, IT-Sicherheit oder Datensicherung im gesamten System und an jedem einzelnen Arbeitsplatz. Neben dem offensichtlichen Schaden, der durch den Cyberangriff verursacht wurde, kommen noch die finanziellen Folgen hinzu. Sie betreffen die Inanspruchnahmen von Beratern im eigentlichen Vorfall und in der Forensik, Dienstleistungen für Installationsprozesse, den Kauf von zusätzlichen Routern für das Interims-WLAN, die Sicherung von Soft- und Hardware durch zusätzliche Maßnahmen oder auch ein verändertes Zugangsmanagement zu Programmen und Daten.


Der tatsächliche Angriff ist am 23. Februar erfolgt. Den Vorfall löste das Öffnen eines Mailanhangs aus. Die Mail bezog sich auf einen der Stadt bekannten Vorgang. Bis alles wieder so ist wie „vor dem 23. Februar“ wird es noch Wochen dauern. Das langsame und geordnete Wiederhochfahren der Anwendungen und damit der Herstellung der vollständigen Arbeitsfähigkeit in den Bereichen erfolgt nach einer Prioritätenliste. Nicht alles geht damit gleichzeitig wieder ans Netz. Dazu kommt, dass jedes Schriftstück, jeder Vorgang und jede Buchung nacherfasst werden müssen. Insgesamt bitten Stadtverwaltung und Stadtwerke nach wie vor um Verständnis für Einschränkungen oder längere Bearbeitungszeiten und danken sehr herzlich für das bisher gezeigte Entgegenkommen der Rodgauerinnen und Rodgauer.