Archivierter Artikel vom 19.12.2019, 17:33 Uhr
Frankfurt

Stadt nimmt ihr IT-System vom Netz: Spam-Mail legt Frankfurt lahm

Nach einem versuchten Cyberangriff hat die Stadt Frankfurt ihr IT-System vom Netz genommen. Mitarbeiter waren per E-Mail nicht erreichbar und auch das Internetportal der Stadt konnte nicht abgerufen werden. Zudem blieben die Ämter am Donnerstag für die Öffentlichkeit geschlossen.

Von dpa

Nach einem Hackerangriff war das IT-System der Stadt Frankfurt rund einen Tag offline. Foto: Adobe Stock
Nach einem Hackerangriff war das IT-System der Stadt Frankfurt rund einen Tag offline.
Foto: Adobe Stock
Am Mittwoch sei eine „sehr gut getarnte“ E-Mail mit Schadsoftware an einen Mitarbeiter geschickt worden, sagte der Sprecher des IT-Dezernats, Günter Murr. „Momentan haben wir noch keinen Schaden entdeckt und gehen nicht davon aus, dass ein Schaden entstanden ist.“ Murr hält eine „offensichtliche Schädigungsabsicht“ aber für wahrscheinlich. Ein Forensiker sei damit beauftragt, „die kriminellen Hintergründe zu untersuchen“.

Den Angaben zufolge hatten die Sicherheitssysteme am Mittwochmittag Alarm geschlagen, nachdem die infizierte E-Mail eingegangen war. „Wir müssen davon ausgehen, dass das nicht die einzige Mail war“, sagte Murr. Deshalb seien sicherheitshalber alle Systeme heruntergefahren worden. „Diese werden erst wieder in Betrieb genommen, wenn wir sicher sein können, dass diese sauber sind.“ Die Stadt sollte im Laufe des Donnerstages wieder ans Internet angeschlossen sein.

Die Bürger konnten sich telefonisch an die Ämter wenden. Viele Dienstleistungen blieben ohne die Computer aber erst einmal liegen. „Es ist leider so, dass heute offline gar nicht mehr funktioniert“, betonte Murr. Auch die Internetseite www.frankfurt.de war am Donnerstag zunächst weiterhin nicht abrufbar. Mit der zunehmenden Digitalisierung der Verwaltung wächst die digitale Angriffsfläche auf Behörden. Zumeist werden Attacken automatisiert erkannt und abgewehrt. Zuletzt hatte ein Hackerangriff auf die IT-Systeme der Uni Gießen für Probleme gesorgt.

Währenddessen dauern die Ermittlungen zu dem mutmaßlichen Cyberangriff auf die Uni Gießen an. Die zuständige Generalstaatsanwaltschaft Frankfurt teilte mit, dass bei dem Sicherheitsvorfall an der mittelhessischen Hochschule eine Schadsoftware namens „Ryuk“ zum Einsatz gekommen war.

Vor fast zwei Wochen hatte die Uni wegen des Virenalarms ihre Server herunterfahren müssen und ist seitdem im Offlinemodus. Die Studenten und Mitarbeiter der Uni behelfen sich mit analogen Mitteln wie Ausleihzetteln für die Bibliothek. Nach Worten von Unipräsident Joybrato Mukherjee packen alle mit an, um den Lehr- und Forschungsbetrieb aufrechtzuerhalten. Es wird demnach Wochen dauern, bis die Hochschule wieder digitale Basisdienste hat und Monate, bis das IT-Netz vollständig läuft.

Siehe auch auf heise.de: Vorsicht vor Spam-Mails: Behörden der Bundesverwaltung mit Emotet infiziert