"Die Schadensabwicklung liegt jetzt bei ungefähr 50.000 Euro", sagte der Bürgermeister von Tulln, Peter Eisenschenk (ÖVP), über den Cyberangriff, der die Server der Stadtverwaltung im Februar lahmlegte, kürzlich in einer Gemeinderatssitzung.
Gegenüber "Heute" spricht Eisgeschenk davon, dass Erpresser sämtliche Daten auf den Servern der Stadt verschlüsselt hätten, um ein hohes Lösegeld zu kassieren: "Wir sahen uns gezwungen ein Unternehmen damit zu beauftragen, die Daten wiederherzustellen und dafür zu sorgen, dass so etwas nicht mehr passieren kann."
Auf der Suche nach der Lücke im Sicherheitssystem der Stadt, fand man heraus, dass die Kriminellen zunächst den Firewall-Anbieter der Stadt ausgespäht haben dürften. Über diesen Weg hätten sie herausgefunden, dass auch die Stadt Tulln zu den Kunden dieses Unternehmens zählt. "Ich selbst hatte Glück, meine Daten lagen woanders. Mein persönlicher Laptop war nicht betroffen."
Über die Lücke des Firewall-Anbieters schlugen die Hacker zu und machten die EDV der Stadt zu Teilen unbrauchbar. So konnten Behörden zunächst nicht mehr auf ihre eigenen Dokumente zugreifen. Die IT-Abteilung war alarmiert und ein privates Unternehmen wurde mit der Wiederherstellung beauftragt.
"Da wir Backups der Daten hatten, die woanders gespeichert waren, ist es gelungen, wieder alles herzustellen", sagt Eisenschenk. Die erwähnte Summe von 50.000 Euro sei das Honorar des beauftragen Unternehmens.
Man habe recht schnell wieder zum normalen Tagesgeschäft übergehen können, sagt Eisenschenk und fügt abschließend an: "Derzeit wird noch im Detail überprüft, wie genau das passiert ist."
Außerdem beobachten man derzeit genau, wer auf die Webseiten der Stadt zugreift. Wer hinter der Attacke stehe, darüber könne nur gemutmaßt werden, vermutlich aber Hacker aus Holland oder Belgien, sagt Eisenschenk.
