Die Daten von mehreren hundert Bürgern sind nach der Hackerattacke auf das Untereisesheimer Rathaus im Darknet gelandet. Die Behörde kontaktiert die Betroffenen. So ist der aktuelle Stand.
Ausweiskopien, polizeiliche Führungszeugnisse, Akten der Staatsanwaltschaft, Covid-Impflisten – sensible Daten wie diese sind nach dem Hackerangriff im Oktober aus dem Rathaus in Untereisesheim abgeflossen und schließlich im Darknet aufgetaucht. Das hatten Recherchen des SWR Ende Januar gezeigt.
Noch immer sind viele Fragen offen. Klar ist jedoch: „Mehrere hundert Personen“ sind von dem Datenabfluss betroffen, wie Bürgermeister Christian Tretow (SPD) nun auf Stimme-Nachfrage mitteilt.
Ein bis drei Mitarbeiter sind seit Anfang Februar damit betraut, jene Betroffenen, deren Daten im Darknet gelandet sind, schriftlich darüber zu informieren, erklärt Tretow. Der Aufwand sei für das kleine Rathaus aufgrund der Menge an Daten und der unterschiedlichen Dokumente immens.
Die Gemeinde Untereisesheim wurde im Oktober 2025 von einem Cyberangriff schwer getroffen. Durch Schadsoftware wurden Server verschlüsselt und Daten gestohlen. Tagelang ging nichts mehr. Eine Hackergruppe forderte Lösegeld, das Rathaus zahlte nicht. Im Dezember fiel im Zuge der Ermittlungen der Cybersicherheitsagentur Baden-Württemberg auf, dass Daten im Darknet aufgetaucht waren.
Demnach handele es sich unter anderem um Ausweiskopien und polizeiliche Führungszeugnisse sowie sensible Strafakten und Gesundheitsdaten. Der SWR schrieb von Covid-19-Impflisten mit Namen und Adressen sowie Informationen, welche Untereisesheimer Bürger in Quarantäne mussten oder gegen Corona-Richtlinien verstießen. Auch ein fachärztlich-psychiatrisches Gutachten inklusive der Medikation einer Frau sei im Darknet gelandet.
Wie konnten sich die Kriminellen Zugriff auf die Rechner verschaffen und wer trägt die Verantwortung für etwaige Versäumnisse im Rathaus? Das ist noch unklar. Tretow sagt: „Persönliche Verantwortlichkeiten lassen sich nach aktuellem Kenntnisstand nicht ausmachen.“ Zur Nachfrage, ob in diesem Falle Konsequenzen drohen würden, äußert er sich nicht.
Cagdas Karakurt, Sprecher des Landesbeauftragten für Datenschutz und Informationsfreiheit, bestätigt auf Stimme-Nachfrage, dass die Prüfung nach wie vor andauert. Noch liege „kein ausreichend detaillierter Untersuchungsbericht“ vor. Somit ist weiterhin nicht klar, wo genau die Schwachstelle lag.
Cyberangriffe treffen beileibe nicht nur größere Städte. „Gerade kleinere Behörden und Kommunen, aber auch Unternehmen“ stünden laut Karakurt „aufgrund der ungenügenden Schutzmaßnahmen im Fokus der Angreifer“. Hintergrund sei, dass jene Einrichtungen bei der Umsetzung von IT-Sicherheitsmaßnahmen „an ihre Grenzen“ stoßen und Gefahren oftmals unterschätzen würden.
Die häufigste Angriffsmethode von Cyberkriminellen stelle das Abgreifen von Zugangsdaten via Phishing-Mails dar, erklärt Karakurt. Zusätzlich würden sich die Risiken eines möglichen Schadens „ohne klare Rechte- und Rollenkonzepte, Löschkonzepte und die unzulässige Speicherung von Passwörtern und anderen Zugangsdaten im Klartext in Office-Dokumenten“ erhöhen.
Ein ungesichertes Word-Dokument mit der Aufschrift „Passwörter“ aus dem Untereisesheimer Rathaus soll laut SWR-Recherchen offenbar ebenfalls im Darknet aufgetaucht sein. Etliche Zugangsdaten zu internen und externen Accounts seien darin vermerkt gewesen, heißt es.
Nach dem Cyberangriff rüstete das Untereisesheimer Rathaus auf. Schritt für Schritt wurden die IT-Struktur wieder aufgebaut und technische Maßnahmen ergriffen, um die „Sicherheit weiter zu erhöhen“, erklärt Tretow.
Kostenlose Schulung zu Cybersicherheit
Der Landesdatenschutzbeauftragte bietet zum Thema Cybersicherheit am 31. März um 17 Uhr für Kommunen die kostenlose Schulung „Tipps und Hinweise zu technischen und organisatorischen Maßnahmen in der Gemeinde“ an – online und vor Ort. Hintergrund sei, dass die Behörde den „Bedarf an Unterstützung“ sehe, wie Sprecher Cagdas Karakurt mitteilt. Anmeldungen seien „in Kürze“ auf der Website möglich.
„Die wichtigste Lehre ist, dass man mit Angriffen im Cyberraum jederzeit zu rechnen hat und es nie eine hundertprozentige Sicherheit geben kann“, sagt Tretow. „Was uns technisch möglich ist, haben wir weiter verbessert.“ Für ihn sei auch die Erkenntnis wichtig, „dass alle Notfallpläne funktioniert haben und wir aus organisatorischer Sicht gut vorbereitet waren“.
Bürger, die wissen möchten, ob sie von einem Datenleck betroffen sind, können sich grundsätzlich an die Gemeinde wenden, erklärt Karakurt. Die sei auskunftspflichtig. Zudem können Bürger „den zivilrechtlichen Weg beschreiten“.
Kommentare öffnen
Nach oben
Sichern Sie interessante Artikel in Ihrem Konto und greifen Sie später bequem darauf zu – auf allen Ihren Geräten.
Nutzen Sie auch gerne unseren Online-Abo-Service, um Ihr Abonnement zu verwalten.
Online-Abo-ServiceMöchten Sie in unseren Produkten und Services Anzeigen inserieren oder verwalten?
Anzeige inserieren MediadatenEin Angebot der
Zur Merkliste
Stimme.de
Kommentare