Eines ist Christine Konrad gelungen: Die Dettelbacher Bürgermeisterin hat ihre Stadt weit über die Region hinaus in die Schlagzeilen gebracht. Dass die Rathauschefin Lösegeld an Kriminelle bezahlt hat, die zuvor die EDV-Systeme von Einwohnermeldeamt und Stadtwerken mit einem Trojaner lahmgelegt hatten, schlägt Wellen.
Inzwischen versuchen Spezialisten der Kripo Würzburg, den Tätern auf die Spur zu kommen, Tatvorwurf: Erpressung. Laut Polizeibericht hat eine von der Stadtverwaltung beauftragte Fachfirma die geforderten 1,3 Bitcoins im Gegenwert von etwa 490 Euro bezahlt. „Danach war es möglich, zumindest einen Teil der Daten wieder herzustellen“ schreibt Pressesprecher Peter Häusinger weiter.
Auszugehen ist davon, dass hoher Schaden entstanden ist. Noch völlig unklar ist, ob und welchem Umfang Daten der 2300 Haushalte in falsche Hände gelangt sind. Und wenn zutrifft, was der Bayerische Rundfunk behauptet, kann man eigentlich nur den Kopf schütteln: Demnach soll es seit Mai 2015 in Dettelbach keine Datensicherung mehr gegeben haben, angeblich auf Anweisung von oben – aus Kostengründen.
Umgehendes Dementi
Erstaunlich: Bei diesem schweren Vorwurf erfolgte das Dementi aus dem Rathaus umgehend. Die Beantwortung unserer Fragen indes ist auch am Donnerstag unterblieben. Versendet wurde lediglich eine Pressemitteilung, die zur Aufklärung des Sachverhaltes kaum beiträgt. Und die nicht von Freie-Wähler-Bürgermeisterin Konrad stammt, sondern von einer Verwaltungsmitarbeiterin.
Richtig sauer über die „ständigen Alleingänge“ der Bürgermeisterin ist CSU-Fraktionschef Marcel Hannweber. „Es wäre gut, wenn die Bürger jetzt endlich mal mitkriegen, was da abläuft.“ Hannweber war am Montag nicht bei der Stadtratssitzung, in der Konrad im nichtöffentlichen Teil über den Fall informiert hatte. „Damit sind alle Stadträte zum Schweigen verurteilt“, so der CSU-Mann. „Eine entscheidende Frage ist aus meiner Sicht aber schon, ob der Stadtrat informiert wurde, bevor Geld geflossen ist – oder nicht.“
SPD-Kollege Manfred Berger stört sich daran, dass durch das Schweigen der Bürgermeisterin die Spekulationen ins Kraut schießen und bei den Bürgern die Verunsicherung wächst. „Es ist ihre Aufgabe, zu informieren. Und zwar mit Hilfe der Medien, nicht gegen sie.“
In der Tat ist erstaunlich, welche Wandlung sich im Rathaus vollzogen hat: Noch im Wahlkampf hatte Konrad „deutlich mehr Transparenz als bisher“ versprochen, sprich mehr Transparenz als bei Vorgänger Reinhold Kuhn. Davon zu spüren ist nichts. „Kuhn wäre in so einem Fall vorangegangen und hätte Klartext geredet“, ist sich Manfred Berger sicher. „Und als SPD-Mann war ich sicher nicht sein bester Freund.“
Was die Besucher auf mainpost.de von der Lösegeldzahlung halten, ist übrigens eindeutig: 89 Prozent lehnen sie ab, nur sechs User stimmen dem Vorgehen zu.
Bei den Debatten um die Lösegeld-Zahlung, die wegen befürchteter Nachahmer- und Ermutigungs-Effekte von der Polizei strikt abgelehnt wird, taucht immer wieder eine Frage auf: Darf eine Bürgermeisterin überhaupt Lösegeld bezahlen? Hubert Nöth von der Kommunalaufsicht des Landratsamtes Kitzingen bejaht das für den vorliegenden Fall: „Wenn man von 400 Euro Lösegeld ausgeht und den tatsächlichen Schaden gegenüberstellt, der durch den Totalverlust der Daten verursacht worden wäre, liegt kein Grund für ein rechtsaufsichtliches Einschreiten vor“.
Also alles in Butter? Man darf gespannt sein, denn in der Pressemittelung der Stadt vom Donnerstag heißt es, ab Montag (7. März) sei die Verwaltung wieder „komplett geöffnet“. Mit einer Datensicherung nach normalem Standard? Stadtrat Hannweber: „Ich habe im Vergleich einen kleinen Betrieb. Aber bei uns werden Daten täglich gesichert, auch extern selbstverständlich.“
Vielleicht sollte Dettelbach mal freundlich bei der NSA nachfragen. Die habe deren Sicherung vom Tag vor dem Befall sicherlich noch irgendwo rumliegen.
Auch wenn das nur Gerüchte sein sollen, dass die letzte Datensicherung lange zurückliegt, muss es dann doch lange genug her sein, dass eine Rücksicherung mit dem vorhandenen Backup nicht in Frage gekommen ist und man stattdessen lieber die Kohle rausrückt.
Wer ist denn da für die IT verantwortlich? Vielleicht gar nur jemand als Nebenaufgabe (aus Kostengründen)? Wie kann man nur so arglos sein?
Die Krönung: Man habe eine Fachfirma beauftragt, um ein paar sch... Bitcoins anzuweisen. Solche Fachfirmen haben Stundensätze um die 150-200€. So hat man also dem schlechten Geld leicht noch ein paar hundert Gutes hinterhergeworfen.
Wisst Ihr schon das Neueste? Da soll es so eine Suchmaschine geben, die heisst Google, oder so ähnlich…
Die Verantwortung liegt nur zum Teil bei der IT-Abteilung oder bei (teuren) externen Beratern. Verantwortlich ist am Ende immer der Chef. In diesem Fall wohl die Frau Bürgermeister.
Sollte aus Kostengründen wirklich auf die Datensicherung verzichtet worden sein und ist dies nachweislich von oben angeordnet worden, muss sie sich der der politischen Verantwortung stellen!