Seit dem 17. Oktober ist die IT der Stadt Witten durch eine Cyber-Attacke komplett lahmgelegt. Kriminelle sind in die Systeme der Stadt vorgedrungen, und haben große Mengen Daten verschlüsselt.
Am Samstag den 30. Oktober informierte der Leiter der städtischen IT die Piratenfraktion darüber, dass auch ein Account der Fraktion für den erfolgreichen Angriff von Kriminellen auf die Wittener IT benutzt wurde. Die Kriminellen scheinen über den Rechner eines Fraktionsmitgliedes an das Passwort des E-Mail-Kontos der Piratenfraktion bei der Stadt gelangt zu sein. Da es sich bei dieser E-Mail-Adresse um ein Windows-Benutzerkonto handelte, konnte man sich mit diesen Zugangsdaten auch auf dem virtuellen PC der Fraktion einloggen, der von der Stadt Witten zur Verfügung gestellt wurde. Von diesem Rechner aus wurden dann Befehle ausgeführt, die geeignet sind, um ein weiteres Vordringen in das städtische Netzwerk zu ermöglichen. Es wurden mit diesen Befehlen Informationen gesammelt und abschließend Spuren verwischt.
Anonymer Brief mit vertraulichen Informationen
Nachdem der WAZ dieser Sachverhalt anonym zugetragen wurde, berichtete sie am 5. November darüber. Der dazu verwendete anonyme Brief enthielt auch andere vertrauliche Informationen, die nur den (bisherigen) Ratsmitgliedern der Piratenfraktion bekannt waren. Bis dahin hatte man auch uns gebeten, nicht zuletzt aus ermittlungstaktischen Gründen, nicht damit an die Öffentlichkeit zu gehen. Da dies nun hinfällig ist, beziehen wir Stellung.
Stadt ergreift die richtigen Maßnahmen
„Ohne Zweifel ist es Ironie des Schicksals, dass die Kriminellen einen Rechner aus unserem Umfeld für ihre Zwecke missbraucht haben, allerdings ist ebenso klar, dass das über einen Rechner eines anderen Ratsmitgliedes auch hätte passieren können. Rückblickend ist die städtische IT ein zu großes Risiko damit eingegangen, dass ein Benutzername und ein Passwort ausreichend waren, um sich von überall im Internet aus auf einen PC innerhalb des städtischen Netzes anmelden zu können. Deshalb ist es genau die richtige Maßnahme, wenn die Stadt, wie im Haupt- und Finanzausschuss am 2. November angekündigt, nun eine Zwei-Faktor-Authentifizierung für alle von außen zugreifbaren IT-Dienste einführt.“
Stefan Borggraefe, Fraktionsvorsitzender
Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsprozedur, bei der ein Anwender zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren. Den meisten Menschen dürfte dieses Verfahren von ihren Apple- oder Google-Accounts bereits bekannt sein. Hätte es diese Prozedur im aktuellen Fall bereits gegeben, so hätten die Kriminellen mit dem erbeuteten Passwort nichts anfangen können, da ihnen immer noch der „zweite Faktor“ gefehlt hätte.
***Edit 7.November 2021***
In einer Mitteilung vom 7. November spielt die CDU bedauerlicherweise unfair, verdreht die Fakten und bezeichnet unseren Fraktionsvorsitzenden als „untragbar“. Kann sie machen, wer den Schaden hat, muss bekanntlich auch mit Spott leben.
Wir wehren uns allerdings gegen falsche Behauptungen in diesem Artikel und haben kein Verständnis dafür, wie die CDU versucht Opfer von Kriminellen zu Tätern zu machen. So kritisiert sie, „dass sensible Zugangsdaten in der Fraktion herumgereicht werden“. Dies ist nicht der Fall. Die Zugangsdaten haben nur die Personen erhalten, die sie für ihre Arbeit unbedingt benötigten.
Hierzu muss man wissen, dass große Fraktionen sich problemlos Vollzeit-Fraktionsgeschäftsführungen leisten können, die dann ausschließlich allein das E-Mail Postfach bearbeiten. Bei kleinen Fraktionen hingegen ist es notwendig, dass mehrere Fraktionsmitglieder diesen Zugang gemeinsam nutzen, weil ansonsten nicht zeitnah auf die oftmals dringlichen dort eingehenden E-Mails geantwortet werden kann. Es nutzt auch nichts, darauf hinzuweisen, dass die Stadt den Fraktionen Geld für Ausstattung, Personal und auch IT zur Verfügung stellt und dabei zu verschweigen, dass diese Mittel hauptsächlich bei einer großen Fraktion landen und bei kleinen Fraktionen nur für eine geringfügig Beschäftigte Kraft für wenige Stunden pro Woche reichen.
Andeutungen in die Richtung, dass es einen mangelhaften Virenschutz oder Verschlüsselung unsererseits gab sind reine Spekulation. Und wir bleiben dabei: die Sicherheit der städtischen IT darf nicht darauf basieren, dass ein großer Personenkreis niemals Opfer einer Schadsoftware-Infektion wird und ein Passwort niemals in falsche Hände gerät! Es tut uns sehr leid, dass ein Rechner ausgerechnet aus unserem Umfeld ein Eintrittsort war, mit denen unberechtigt auf das städtische Netz zugegriffen wurde. Es ist aber unerheblich, ob so etwas einem (ehemaligen) Mitglied der Piratenfraktion oder irgendeiner anderen Partei oder einem Verwaltungsmitarbeitenden passiert. Das Problem war an dieser Stelle die fehlende Zwei-Faktor-Authentifizierung.
Weiterhin wirft man uns vor, wir würden entgegen unserer Grundhaltung nicht transparent in dieser Sache kommunizieren. Das ist schlichtweg falsch. Wir haben zu jeder Zeit so offen kommuniziert, wie es uns erlaubt war. Grenzen haben hier unter anderem Vorgaben des LKA gezogen. Als diese Grenzen durch die unerlaubte öffentliche Bekanntmachung überschritten wurden, haben wir nach Rücksprache mit dem Bürgermeister den Vorgang sofort offen kommuniziert. Unsere Stellungnahmen machen deutlich, wie offen wir mit dem Thema umgehen und gern darf uns auch die CDU jederzeit befragen. Wir antworten auf alles, soweit uns dies unter den gegebenen Bedingungen möglich ist.
„Die Piratenfraktion ist genauso wie die restliche Stadtverwaltung Opfer einer Attacke von Kriminellen geworden. Deshalb an unserer Digitalkompetenz zu zweifeln, ist genauso, als würde man einem Verkehrsexperten seine Expertise absprechen, weil er mal einen Fahrradunfall hat. Die Menschen, die durch die Ransomware-Attacke nun Nachteile erleiden, erwarten zu Recht konstruktive Lösungen, die zu Verbesserungen der städtischen IT führen. Die Stadt ist hier auf einem guten Weg. Jetzt ein politisches Schmierentheater zu starten, hilft niemanden. Es ist schade, dass die CDU nun meint mit falschen Tatsachenbehauptungen auf die kleine Piratenpartei eindreschen zu müssen, auch weil es in den letzten Monaten gute Ansätze für eine konstruktive Zusammenarbeit in einem Stadtrat mit wechselnden Mehrheiten gab.“
Stefan Borggreafe
***Edit Ende***
Anfrage sollte solche Angriffe auf die Stadt verhindern helfen
Noch kurz vor dem Cyber-Angriff hatten die Piraten gemeinsam mit der CDU-Fraktion eine Anfrage an den Bürgermeister gestellt und gefragt, wie die Stadt sich gegen solche Ransomware-Angriffe schützt.
„Wir bedauern, eine solche Anfrage nicht schon viel früher gestellt zu haben. Die Realität hat uns leider eingeholt. Als Piratenpartei machen wir uns seit jeher für IT-Sicherheit und Datenschutz stark. Aber auch wir sind natürlich nicht vor kriminellen Übergriffen geschützt, wenn ein System an sich nicht ausreichend gesichert ist.”
Elaine Bach, Ratsmitglied der Piratenfraktion
Den Piraten ist bewusst, wie viel Arbeit dieses IT-Desaster für die Verwaltungsmitarbeitenden bedeutet und was für ein großes Ärgernis der Vorfall für die Einwohner.innen der Stadt ist.
„Besonderer Dank gilt den vielen Mitarbeiterinnen und Mitarbeitern im Rathaus, die gerade zahllose Überstunden leisten, um die IT-Systeme wieder aufzubauen.”
Elaine Bach und Stefan Borggraefe
Richtig reagiert …
Schön, dass Anfragen teilweise öffentlich zugänglich sind. Gibt es eine Übersicht aller Anfragen und sinnvollerweise auch deren Antworten?
Aktuell kann ich nicht auf alle Internetseiten der Stadt Witten zugreifen. Würde ich Anfragen und Antworten sonst finden?
Unsere Anfrage und die Antworten darauf finden sich hier komplett auf der Website:
https://piraten-witten.de/aktuelle-antraege/anfragen/
https://piraten-witten.de/anfragen-2014-2020/
Die Anfragen der anderen Fraktionen und die Antworten darauf waren seit einem erfolgreichen Antrag von uns (https://piraten-witten.de/wp-content/uploads/2015/02/15-02-03-AT-Piraten_Anfragenarchiv.pdf) ebenfalls im öffentlichen Ratsinformationssystem verfügbar. Derzeit ist das Ratsinformationssystem wegen des Angriffs von Kriminellen auf die IT der Stadt Witten leider nicht über das Internet zugreifbar.
Super, vielen Dank für die schnelle Antwort.