Die Skyline von Frankfurt am Main bei Sonnenuntergang

Nach einem versuchten Cyber-Angriff ist die Stadt Frankfurt wieder online. Die Stadt hatte am Mittwoch vorsichtshalber ihr IT-System vom Netz genommen. Auch Bad Homburg meldet einen mutmaßlichen Angriff auf ihr Netzwerk.

Videobeitrag

Video

zum Video Virus-Alarm in Frankfurt und Bad Homburg

ha
Ende des Videobeitrags

"Alle Systeme laufen wieder", sagte Günter Murr, der Sprecher des Frankfurter IT-Dezernats, am Donnerstagabend. Auch die Webseite der größten hessischen Stadt war am Abend wieder erreichbar. Am Freitag müsse auch in den meisten Ämtern wieder Normalbetrieb möglich sein, so die Hoffnung der Stadt.

#Update : Nach Sicherheitsprüfungen gehen die städtischen IT-Systeme wieder online. Die Sorge, dass sie mit einer Schadsoftware infiziert sein könnten, hat sich nicht bestätigt! Die meisten Ämter arbeiten am Freitag, 20. Dez., voraussichtlich regulär 👉? https://t.co/pI3VmV7VBu

[zum Tweet]

Bürgerservice stark eingeschränkt

Die Stadt hatte ihren Bürgerservice am Donnerstag stark eingeschränkt und ihr IT-System vorsichtshalber vom Netz genommen. Alle städtischen Ämter mussten für die Öffentlichkeit geschlossen bleiben, Mitarbeiter waren per Mail nicht erreichbar. Es konnten zum Beispiel keine Ausweise beantragt werden, auch die Kfz-Zulassungsstelle war betroffen. Das Internetportal konnte nicht abgerufen werden.

Betroffen war von dem Angriff auch die Stadtbücherei, wie diese auf ihrer Facebookseite mitteilte. Die Bibliothek sei zwar offen, eine Ausleihe sei aber nicht möglich, hieß es.

Schadsoftware Emotet per Mail verschickt

Am Mittwoch war eine "sehr gut getarnte" E-Mail mit der Schadsoftware Emotet an einen Mitarbeiter geschickt worden, so der Sprecher. Der Virus sei per Mail an einen städtischen Mitarbeiter im Bürgeramt Fechenheim gegangen. Sie war getarnt als Mail einer städtischen Behörde. Nach Angaben des Bundesamts für Sicherheit in der Informationstechnologie (BSI) gilt Emotet aktuell als eine der größten Bedrohungen durch Schadsoftware weltweit. Sie wird von Online-Betrügern genutzt.

Die Sicherheitssysteme hätten Alarm geschlagen, nachdem die infizierte E-Mail aufgeschlagen war. Man habe davon ausgehen müssen, dass es nicht die einzige Mail war, sagte Murr. Deshalb seien sicherheitshalber alle Systeme heruntergefahren worden. Sie würden erst wieder in Betrieb genommen, wenn sicher sei, dass sie sauber sind.

"Momentan haben wir noch keinen Schaden entdeckt und gehen nicht davon aus, dass ein Schaden entstanden ist", hatte Murr am Donnerstag den Cyber-Angriff bewertet. Er gehe aber von einer "offensichtlichen Schädigungsabsicht" aus. Ein Forensiker sei damit beauftragt, "die kriminellen Hintergründe zu untersuchen".

Die Bürger konnten sich am Donnerstag telefonisch an die Ämter wenden. Viele Dienstleistungen blieben ohne die Computer aber erst einmal liegen. "Es ist leider so, dass heute offline gar nichts mehr funktioniert", hieß es am Tage. Betroffen war auch die Bürokommunikation der Feuerwehr, Rettungsdienst und Brandschutz waren nach Angaben eines Sprechers aber gewährleistet.

Auch Bad Homburg (Hochtaunus) nahm am Donnerstag seine IT-Systeme vom Netz. Es bestehe der Verdacht, dass das Netzwerk mit einer Schadsoftware befallen sein könne, hieß es auf der Internetseite der Stadt.

Videobeitrag

Video

zum Video Bad Homburg nach Cyberattacke offline

hsk1645_201219
Ende des Videobeitrags

Die Stadtverwaltung und ihre Ausstellenstellen böten bis auf weiteres nur eingeschränkten Service an. Auch die telefonische Erreichbarkeit sei betroffen. Die Mobilitätszentrale im Bahnhof bleibe am Freitag geschlossen. Kindertageseinrichtungen sollen wie gewohnt geöffnet werden.

Langwierige Ermittlungen in Gießen

Zuletzt hatten IT-Probleme an der Uni Gießen für Probleme gesorgt. Dort ist mittlerweile ein Hacker-Angriff bestätigt, die Uni ist deshalb seit fast zwei Wochen im Offline-Modus. Die zuständige Generalstaatsanwaltschaft Frankfurt teilte am Donnerstag mit, dass bei dem Sicherheitsvorfall an der Hochschule eine Schadsoftware namens "Ryuk" zum Einsatz gekommen sei.

Es werde Wochen dauern, bis die Hochschule wieder digitale Basisdienste haben werde und Monate, bis das IT-Netz vollständig laufe, sagte Uni-Präsident Joybrato Mukherjee. "Wir werden uns interimistisch behelfen müssen, wir müssen improvisieren." So behelfen sich die Studenten und Uni-Mitarbeiter in der Bibliothek beispielsweise mit analogen Mitteln wie Ausleihzetteln.

Videobeitrag

Video

zum Video Karteikarten statt Computer nach Hackerangriff

hessenschau vom 18.12.2019
Ende des Videobeitrags

Sendung: hr-fernsehen, hessenschau, 19.12.2019, 19.30 Uhr