Die Stadt Frankfurt ist wieder online: Nach einem versuchten Cyberangriff hatte die Stadt ihre IT-Systeme mehr als 24 Stunden lang vom Netz genommen. Grund war die Schadsoftware Emotet. Auch Bad Homburg meldet einen Angriff.
hes /
Seit Donnerstagabend laufen die IT-Systeme der Stadt wieder. Günter Murr, Sprecher des IT-Dezernats, verkündete am gestrigen Abend, dass die städtischen IT-Systeme „nach und nach wieder in Betrieb“ genommen werden. Laut Murr hat sich die Sorge, dass die Systeme mit einer Schadsoftware infiziert sein könnten, nicht bestätigt. Auch die Website der Stadt ist wieder wie gewohnt erreichbar. Nachdem am Donnerstag die meisten Ämter geschlossen blieben, soll am heutigen Freitag die Arbeit in den Ämtern wieder regulär aufgenommen werden.
Zuvor waren die IT-Systeme der Stadt, nachdem eine Schadsoftware per Mail an einen städtischen Mitarbeiter verschickt worden war, 24 Stunden lang offline gewesen. Dies betraf unter anderem das Internetangebot auf frankfurt.de, die Erreichbarkeit der städtischen Mitarbeitenden per E-Mail sowie die netzwerkbasierten Fachanwendungen in den Ämtern.
Schadsoftware Emotet
Grund dafür war eine Variante des Virus Emotet, wie Günter Murr bestätigte. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist Emotet einer der größten Bedrohungen durch Schadsoftware weltweit. Das Schadprogramm funktioniert laut BSI wie folgt: Empfänger erhalten eine E-Mail mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie kürzlich in Kontakt standen. Da Name und Mailadresse korrekt angegeben sind, wirken die Mails auf viele authentisch. Wird der schädliche Anhang oder Link geöffnet, wird der Computer infiziert. Dann lädt Emotet weitere Schadsoftware nach, die zu Datenabfluss führen oder Kriminellen die vollständige Kontrolle über das System ermöglichen.
Die schädliche Mail, die an den städtischen Mitarbeiter in Fechenheim verschickt worden war, war als Mail einer städtischen Behörde getarnt. Nachdem der Mitarbeiter die Mail geöffnet hatte, trat der Alarm eines Virenscanners am Mittwoch um kurz vor 14 Uhr im Bürgeramt Fechenheim auf. Daraufhin sei die IT sicherheitshalber heruntergefahren worden. Laut Günter Murr ist kein Schaden entstanden: „Die Sorge, dass sie mit einer Schadsoftware infiziert sein könnten, hat sich nicht bestätigt.“
Auch Bad Homburg betroffen
Bad Homburg war ebenfalls von einem Cyberangriff betroffen, auch dort wurden die IT-Systeme vorsorglich heruntergefahren. Grund dafür war ebenfalls die Schadsoftware Emotet. „Da der Verdacht besteht, dass das Netzwerk der Stadt Bad Homburg mit einer Schadsoftware befallen ist, hat die Verwaltung vorsorglich sämtliche Systeme runterfahren lassen“, verkündete die Stadt Bad Homburg am Donnerstagabend auf ihrer Website.
Teilen
