Malware: Cyberangriff auf Stadtverwaltung Suhl

Nach einem Angriff auf die IT-Systeme der Stadtverwaltung Suhl ermittelt das Thüringer Landeskriminalamt. Auf digitale Attacken spezialisierte Polizisten seien noch dabei, das genaue Ausmaß des Schadens zu analysieren, sagte eine Sprecherin des Landeskriminalamtes am 11. März in Erfurt auf Anfrage der Deutschen Presse-Agentur (DPA).

Der Angriff auf die Suhler IT-Systeme sei mit Blick auf die jüngere Vergangenheit der erste derartige Fall auf eine kommunale Verwaltung in Thüringen. Zuvor hatte mehrere Medien über die Attacke berichtet.

Nach einem Bericht der Zeitung Freies Wort schließt Suhls Oberbürgermeister André Knapp (CDU) nicht aus, dass einzelne Ämter der Stadtverwaltung wegen des Angriffs für einige Zeit geschlossen bleiben müssen. Priorität habe, Sozialamt, Gesundheitsamt, Bürgeramt und das Corona-Testzentrum wieder arbeitsfähig zu machen.

Dem Bericht zufolge fand der Angriff in der Nacht vom 9. auf den 10. März statt. "Bis auf Weiteres ist ein Zugriff auf alle digitalen Daten und Systeme nicht möglich. Die Stadtverwaltung Suhl ist daher momentan nur sehr eingeschränkt arbeitsfähig", sagte der Oberbürgermeister. In dringenden Fällen sei nur die Kontaktaufnahme per Telefon möglich. Ob es sich um einen Ransomware-Angriff handelt und Daten abhanden gekommen sind, ist nicht bekannt.

Behörden immer wieder von Ransomware-Angriffen betroffen

Behörden werden immer wieder Opfer von Ransomware-Angriffen. So kämpften unter anderem der Landkreis Anhalt-Bitterfeld, aber auch das Berliner Kammergericht über viele Monate mit den Folgen von Angriffen und liefen im Notbetrieb.

In Thüringen war erst kürzlich die Unfallkasse Thüringen (UKT) betroffen, deren Daten verschlüsselt wurden. Ein Zugriff auf die Versichertendaten war nicht möglich.

Im Zuge des Ukraine-Krieges warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits mehrfach Behörden und Unternehmen vor möglichen Angriffen oder Kollateralschäden. Anlass für die wiederholten Warnschreiben waren die die russische Invasion in der Ukraine und die damit einhergehenden Malware- und DDoS-Angriffe (Distributed Denial of Service) auf ukrainische Rechner.