Trojaner-Angriff Online-Erpresser verschlüsseln Behörden-Computer in Ebeleben

Unbekannte Erpresser haben das IT-System der Stadtverwaltung Ebeleben im Kyffhäuserkreis angegriffen. Mit einem Trojaner verschlüsselten sie die Technik und forderten Lösegeld in Bitcoin. Doch die Stadt zahlte nicht.

Das Rathaus von Ebeleben, Kyffhäuserkreis, Thüringen.
Das Rathaus von Ebeleben, Kyffhäuserkreis muss sich mit einem Cyberangriff herumschlagen. Bildrechte: MDR/Franziska Gutt

Bislang unbekannte Täter haben das IT-System der Stadtverwaltung von Ebeleben im Kyffhäuserkreis angegriffen. Wie Bürgermeister Steffen Gröbel MDR THÜRINGEN sagte, handelte es sich dabei um einen Erpressungsversuch, bei dem ein Betrag in unbekannter Höhe in der Kryptowährung Bitcoin gefordert wurde. Der Angriff habe sich am Dienstag vergangener Woche (9. März) ereignet.

Sicherheitslücke bei Microsoft als Ursache

Die Erpresser schleusten einen Trojaner auf die Server der Stadtverwaltung und verschlüsselten das gesamte System. Nach Angaben des Bürgermeisters boten die Täter an, nach Zahlung des Lösgeldes das System digital wieder freizugeben. Möglich geworden sei die IT-Sabotage durch eine Sicherheitslücke bei der verwendeten E-Mail-Software Microsoft Exchange, die bundesweit bereits Schlagzeilen gemacht hat.

Standesamt als erste Behörde wieder arbeitsfähig

Auf die Erpressung sei die Stadt nicht eingegangen, sagte Steffen Gröbel. Stattdessen seien die Polizei eingeschaltet und eine IT-Firma mit der Neuinstallation des Systems beauftragt worden. Die Verwaltung wurde bis einschließlich des heutigen Freitags geschlossen, da die Rathaus-Mitarbeiter nicht auf das IT-System zugreifen konnten.

Der Bürgermeister erklärte, die Sicherung und Neuinstallation der Daten durch ein regionales IT-Unternehmen dauerten an. Im Standesamt seien die Computer wieder benutzbar, so dass am Sonnabend eine Trauung stattfinden kann. Die übrigen Verwaltungsbereiche würden voraussichtlich kommende Woche ihre Arbeit wieder aufnehmen. Bei dem Hackerangriff sei ein Schaden zwischen 10.000 und 15.000 Euro entstanden, sagte Gröbel MDR THÜRINGEN.

Ähnlicher Angriff auf TA, TLZ und OTZ zur Jahreswende

Ein ähnlicher "Ransomware"-Angriff war Digitalerpressern zur Jahreswende auf die Computersysteme der Funke-Mediengruppe gelungen, die Thüringer Allgemeine, Thüringische Landeszeitung und Ostthüringer Zeitung herausgibt. Einen Monat lang konnten die Zeitungen nur als Notausgaben erscheinen. Auch Funke gab der Forderung der Erpresser nicht nach, sondern befreite befallene Rechner und Server von der Schadsoftware.

Quelle: MDR/fg/dg/seg

Dieses Thema im Programm: MDR THÜRINGEN - Das Radio | Nachrichten | 19. März 2021 | 12:00 Uhr

Mehr aus der Region Nordhausen - Sondershausen - Sangerhausen

Mehr aus Thüringen