Hackerangriff trifft Stadtwerk und verzögert Windkraftpläne

Die Versorgungsunternehmen und Stadtwerke in Südwestfalen sind in der jüngsten Cyberattacke nicht ganz ungeschoren davongekommen. So melden die Stadtwerke Brilon, seit dem 30. Oktober für eine Woche nur eingeschränkt erreichbar gewesen zu sein.

In der Nacht vom 29. auf den 30. Oktober hatte ein Schadsoftware-Angriff auf das große Rechenzentrum von Südwestfalen-IT (SIT) massive Schäden verursacht (wir berichteten). Ziel war ein Erpressungsversuch über Datenverschlüsselung, wie die Stadt Meschede schreibt. Der IT-Dienstleister kappte darauf hin die Verbindungen zu mehr als 70 kommunalen Verwaltungen in Südwestfalen, auch angeschlossene Städte und Gemeinden vom Ruhrgebiet über das Westmünsterland bis ins Rheinland waren betroffen. So sind nach wie vor Ausfälle der Serviceportale etwa in Gelsenkirchen, Borken und Euskirchen zu verzeichnen.

Bei den Stadtwerken Brilon blieben Rechnungen liegen

Der Rechenzentrumsbetreiber SIT teilt auf einer Behelfswebsite mit, aktuell weiter auf der Suche nach dem Verursacher des mit einem „Erpressungstrojaner“ vorgenommenen Angriffs zu sein. Eingeschaltet sind das Landeskriminalamt, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und externe Sicherheitsdienstleister.

In Brilon war derweil die elektronische Erreichbarkeit der Stadtwerke teilweise gestört. Dies liegt an zwei parallel genutzten Mailservern, einer davon ist über die Internetdatenleitungen der Kommune an die Südwestfalen-IT angebunden. Der Zahlungsverkehr geriet teilweise ins Stocken. Denn sofern Lieferanten Rechnungen ab dem 30. Oktober über die alten Mailadressen an die Stadtwerke geschickt haben sollten, seien sie nicht automatisch auf den neuen Server weitergeleitet und entsprechend nicht bearbeitet worden, sagte der kaufmännische Leiter der Stadtwerke Brilon, Sebastian Stimpel, auf Anfrage unserer Redaktion.
Mails mit der Endung „@sw-brilon.de“ sind von der Störung nicht betroffen. Der Versorger verweist darauf, seit dem 6. November wieder wie gewohnt erreichbar zu sein. Die eigene Internetseite war ständig online. Die Versorgung mit Wasser, Strom, Gas und Wärme läuft ebenso über getrennte Systeme und war jederzeit gewährleistet.

Die Windenergie ist ebenfalls von dem Hackerangriff betroffen, allerdings indirekt. Viele Kommunen sind wegen der Flächenzielvorgaben von Bund und Land gefordert, ihre Leitplanungen für (neue) Vorrangzonen anzupassen. Damit ist eine zwingende Veröffentlichung der zu ändernden Flächennutzungspläne verbunden, die einerseits auf Papier in den Verwaltungen erfolgt. Andererseits ist längst auch eine Bekanntmachung im Internet vorgeschrieben, um über diesen digitalen Weg ebenfalls die Möglichkeit für Stellungnahmen und Einwände zu schaffen. Und hier droht Ungemach, hat die Bezirksregierung Arnsberg den Kommunen bereits mitgeteilt. Wessen Internetseiten aktuell nicht erreichbar sind, dessen Planungsverfahren könnten juristisch anfechtbar sein.

In Meschede mehr Zeit für den Blick auf neue Windvorrangzonen

Darauf hat nun die Stadt Meschede reagiert und eine abgespeckte Ersatz-Homepage (meschede.de) eingerichtet. Dies extra zu dem Zweck, die Pläne für 21 Windkraftvorrangzonen auch online wieder verfügbar zu machen. Die Stadtverwaltung musste zugleich wegen des Hackerangriffs vorsorglich den Beteiligungszeitraum neu festsetzen. Er sollte am 7. November enden. Die Pläne waren aber wegen des Angriffs auf Südwestfalen-IT nicht durchgängig einsehbar. Nun gilt als neue Frist für die physische und digitale Auslegung der Zeitraum vom 8. bis 21. November.

Ein anderer Fall von Cyberattacke ist glimpflich zu Ende gegangen. Die Stadtwerke Rodgau im Landkreis Offenbach beklagten ab Februar Systemausfälle, weil die zusammenhängenden Server von Kommune und Versorger angegriffen worden waren. Der Hessische Rundfunk meldete, die Verantwortlichen hätten die russische Organisation „Black Basta“ als Übeltäterin ausgemacht, die Daten gestohlen und Geld mit der Freigabe erpressen wollte.

Über die Monate hinweg waren immer mehr Online-Dienste auch des Versorgers wieder verfügbar. Eine Sprecherin der hessischen Kommune sagte auf Anfrage unserer Redaktion, nach „einem Monat Schockstarre“ habe die Lage sich sukzessive normalisiert. Viele Abrechnungen und Überweisungen erstellte die Kommune in der Zwischenzeit auf Papier.

Den entstandenen Schaden konnte die Sprecherin noch nicht genau beziffern, er bewege sich vermutlich im mittleren sechsstelligen Bereich. Es seien umfangreiche Schutzmaßnahmen erfolgt, etwa die Umstellung des Mailsystems und die Einrichtung zusätzlicher Sicherungssysteme. Heute lässt eine Firewall nur noch Anhänge in bestimmten Dateiformaten (PDF, jpg) zu.