Eine Parkkarte bestellen, einen Raum mieten, eine Auskunft erhalten: Für sämtliche Dienstleistungen müssen die Bülacherinnen und Bülacher zurzeit zum Telefon greifen oder persönlich erscheinen. E-Mails erreichen die Stadtverwaltung nicht. Was noch relativ harmlos klingt, kann ernste Folgen haben.
Seit Hackerinnen und Hacker vor drei Tagen die Stadtverwaltung angegriffen haben, kämpft Bülach mit dem Problem. Die Kantonspolizei ist informiert, weitere Angaben macht die Stadt nicht. Was feststeht: Bülach ist mit dem Problem nicht alleine, immer wieder werden Firmen, Organisationen oder Verwaltungen von Cyberkriminellen attackiert, Daten werden gesperrt oder gestohlen. Warum gerade Bülach? Was will die Hackergruppe? Und sind auch grössere Städte im Visier? Digital-Redaktor Reto Widmer ordnet ein.
Reto Widmer
Redaktor SRF Digital
SRF: Bülach – eine kleine Stadt mit rund 22'000 Einwohnerinnen und Einwohnern im Zürcher Unterland. Weshalb ist gerade sie von einem Hacker-Angriff betroffen?
Reto Widmer: Das ist reiner Zufall. Die Angreiferinnen und Angreifer suchen sich in der Regel kein konkretes Ziel aus, sondern streuen möglichst breit möglichst viele Angriffe. Sie hoffen auf einen Treffer, eine Schwachstelle in einem System. Es reicht, wenn eine Person in der Stadtverwaltung auf einen Link in einem Mail klickt, das eine Schadsoftware enthält. Aktuell hat es Bülach getroffen, aber bei diesen Angriffen handelt es sich um ein Massenbusiness. Man greift möglichst viele Leute, Institutionen und Unternehmen an und hofft, dass es sich insgesamt rechnet.
Ist das Risiko auch in grösseren Verwaltungen wie Zürich oder Winterthur so gross?
Bei diesen Massenangriffen sind kaum nur kleine Gemeinden oder Städte das Ziel. Es ist aber möglich, dass kleinere, finanziell schwächere Gemeinden ihre Informatikumgebung nicht umfassend absichern. Das Bewusstsein ist oft noch nicht da, dass ein solcher Angriff gefährlich ist. Es kann deshalb sein, dass es in kleineren Gemeinden grössere Lücken gibt und sie deshalb öfter zum Opfer werden.
Ob auch Daten gestohlen wurden, zum Beispiel von Bürgerinnen und Bürgern, weiss man noch nicht. Wie sicher sind denn unsere Daten in öffentlichen Verwaltungen?
Grundsätzlich ist es schwierig einzuschätzen, wie sicher die Daten in einzelnen Gemeinden sind. Im Fall Bülach: Wenn jetzt alles verschlüsselt wurde und damit Geld erpresst wird, um die Daten zu entschlüsseln, sind sie immer noch sicher. Es kam aber auch schon vor, dass Daten veröffentlicht wurden, zum Beispiel in der Gemeinde Rolle. Ganz sicher sein kann man nicht, in Panik zu verfallen, wäre aber der falsche Weg.
Was steckt hinter den Hacker-Angriffen auf Gemeindeverwaltungen? Ist es nur das Geld oder was ist das Motiv?
Die Motive sind vielfältig. Nebst Geldgier kann es auch politisch motiviert sein, in diesen Fällen wird aber gezielt vorgegangen. In Bülach steht sicher das «Geld verdienen» im Vordergrund.
Wer sind ist Täterschaft, wer steht hinter dem Angriff?
Das weiss man häufig nicht. In Fällen von Erpressung geben sich die Täterinnen und Täter irgendwann zu erkennen. Im Fall Rolle war es zum Beispiel die «Vice Society», woher die Gruppe konkret ist und wer es ist, weiss man trotzdem nicht. In Bülach kann oder will die Gemeinde im Moment nichts zu den möglichen Tätern oder ihren Absichten sagen, man weiss also nicht, wer dahintersteckt.
Das Gespräch führte Hans-Peter Küenzi.
