Die Verwaltung der Stadt Ebeleben in Thüringen wurde Ziel eines Cyberangriffs. Hierbei gelangten Unbekannte mit einem Trojaner in das IT-System der Stadt und verschlüsselten es. Zur Freigabe sollte ein Lösegeld in der Kryptowährung Bitcoin an die Erpresser fließen.
Die Forderung sei jedoch nicht gezahlt worden, berichtet Bürgermeister Steffen Gröbel. Stattdessen habe die Stadt die Polizei eingeschaltet und eine IT-Firma mit der Neuinstallation des Systems beauftragt.
Die Erpresser nutzten für ihren Ransomware-Angriff eine Sicherheitslücke in Microsoft Exchange, einer E-Mail-Serversoftware, die vornehmlich von Unternehmen, aber auch von Behörden und Bildungseinrichtungen genutzt wird. Nach dem Bekanntwerden der Sicherheitslücke stellte das Unternehmen Updates bereit, um das Problem zu beheben.
Der Angriff selbst hatte in der Stadt Ebeleben einen Ausfall der Systeme zur Folge, sodass das Rathaus zwangsweise geschlossen bleiben musste. Nachdem zunächst das Standesamt wieder arbeitsfähig war, konnten nach und nach wieder alle Bereiche der Stadtverwaltung ihre Arbeit aufnehmen. Einer Mitteilung der Stadt auf Ihrer Website war zu entnehmen, dass als Letzte die Finanzverwaltung wieder ihren Betrieb aufnehmen konnte.
Von Dipl.-Jur. Niklas Mühleis, LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de
