Rodgau - Die Stadt Rodgau im Kreis Offenbach ist am vergangenen Donnerstag Opfer eines schwerwiegenden Hackerangriffs geworden. Die Gruppe "Black Basta" hat die Stadtverwaltung infiltriert und sensible Daten gestohlen oder auf den Rechnern der Stadt verschlüsselt zurückgelassen. Die Stadt arbeitet daran, den Schaden zu beheben, aber es gibt noch einige offene Fragen, insbesondere, ob die Stadt auf die mögliche Lösegeldforderung der Hackergruppe eingehen sollte.
Aus der Stadtverwaltung konnte man erfahren, dass die Hackergruppe "Black Basta" wohl hinter dem Angriff auf die Daten steckt. “Black Basta” ist eine bekannte Hackergruppe, die bereits in der Vergangenheit ähnliche Angriffe durchgeführt hat. Die Gruppe ist bekannt dafür, dass sie nach einem solchen Angriff Lösegeldforderung stellt, um die gestohlenen Daten wieder freizugeben. Es ist jedoch noch unklar, ob die Stadtverwaltung in Rodgau ebenfalls eine solche Lösegeldforderung bekommen hat und ob sie darauf eingehen wird.
Es ist ein schwieriger Balanceakt für die Stadt. Einerseits ist es wichtig, die gestohlenen Daten wiederzuerlangen und den Betrieb so schnell wie möglich wiederherzustellen. Andererseits würde das Eingehen auf eine Erpressung das Risiko erhöhen, dass weitere Angriffe folgen und andere Hackergruppen ermutigt werden, ähnliche Angriffe durchzuführen. Es bleibt abzuwarten, wie die Stadtverwaltung in dieser Situation entscheiden wird.
Völlig unvorbereitet traf der Angriff die Stadt Rodgau zum Glück nicht. Es soll mehrere Sicherungskopien der gestohlenen Daten geben. Ob diese auch ausreichen um den angerichtetn Schaden zu beheben ist noch unklar. Es ist jedoch ein ermutigendes Zeichen, dass die Stadtverwaltung wahrscheinlich in der Lage ist, die gestohlenen Daten wiederherzustellen. Die meisten solcher Sicherungskopien werden zudem nach dem 3-2-1-Backup-Prinzip aufbewahrt, bei dem es drei Kopien gibt, die auf zwei verschiedenen Medien gespeichert sind, wobei eine Kopie ohne Zugang zum Internet aufbewahrt wird. Eine solche Offline-Sicherung könnte von dem Angriff der Hackergruppe verschont geblieben sein.
Ein weiteres positives Zeichen ist, dass die Hacker nicht in der Lage waren, viel mit den gestohlenen Daten anzufangen. Bürgerdaten und besonders sensible Daten wurden von der Stadtverwaltung standardmäßig verschlüsselt, was bedeutet, dass die Hacker nicht in der Lage sein sollten, diese Daten weiter zu missbrauchen. Durch die Verschlüsselung der Daten werden sie für Unbefugte unlesbar gemacht und somit vor Missbrauch geschützt.
Dennoch wird der Schaden, den der Hackerangriff verursacht hat, noch einige Zeit spürbar sein. Die IT-Systeme der Stadtverwaltung sind voraussichtlich 4-6 Wochen lahmgelegt, was bedeutet, dass der Betrieb im Rathaus nur langsam und mit Papierunterlagen stattfinden kann. Es wird erwartet, dass es einige Zeit dauern wird, bis sich die Stadtverwaltung von diesem Angriff erholt hat und der Betrieb wieder normal abläuft. Hier zeigt sich, wie abhängig die Stadtverwaltungen in Hessen von ihrer IT-Abteilung und umfassenden Sicherungssystemen ist.