Wir werden heute sicher nicht das letzte Mal über dieses Thema gesprochen haben“, sagte Dettelbachs Bürgermeisterin Christine Konrad, nachdem zwei Mitarbeiter der Rechtsanwalts-Kanzlei Jun einen Zwischenbericht zu den Hintergründen des Trojanerbefalls der städtischen EDV im Februar 2016 gegeben hatten. Tatsächlich konnte die Kanzlei zwar einige der Hintergründe klären, doch bleiben weitere Fragen offen.

Überschriebene Daten

Am 8. Februar 2016, Rosenmontag – so der derzeitige Kenntnisstand der Rechtsanwälte – öffnete eine Mitarbeiterin der Verwaltung einen E-Mail-Anhang und brachte damit die Lawine zum Rollen: Ein versteckter Trojaner (Teslacrypt 3) drang in das EDV-System ein und verschlüsselte einen Großteil der Daten, auf die nicht mehr zugegriffen werden konnte.

Das seit Jahren mit der Stadt zusammenarbeitende IT-Unternehmen wurde mit der Prüfung und Behebung des Problems beauftragt. Nachdem ein Neustart des Servers, auf dem sich die Programme von Verwaltung und Stadtwerke befanden, scheiterte, beschloss das Unternehmen, eine Sicherung (Backup) einzuspielen.

Das eigentliche Problem

Und damit begann das eigentliche Problem. Denn „mutmaßlich“ wurde dieses Backup weder auf Vollständigkeit noch auf Funktionsfähigkeit geprüft, die verschlüsselten Daten nicht gesichert und kein neuer Server für das Backup eingerichtet. Dieses Einspielen einer „offenbar unvollständigen Sicherung“, löschte alle vorhandenen, wenn auch verschlüsselten Daten.

Eine „Lösegeldzahlung“ von rund 500 Euro brachte dann zwar den „Schlüssel“, um die Daten wieder lesbar zu machen, doch war der Großteil überschrieben. Rund 40 andere Verwaltungen und Krankenhäuser, die bundesweit ebenfalls von „Teslacrypt 3“ lahmgelegt worden waren, konnten mit dem „Freikauf“ ihre Daten problemlos wieder herstellen. Die Daten waren durch den Trojaner nur verschlüsselt, aber nicht abgegriffen.

Unvollständiges Backup

In der rechtlichen Würdigung sprechen die Rechtsanwälte davon, dass der Trojaner das Geschehen zwar in Gang gesetzt, aber erst die „Rettungsversuche“ mit offenbar unvollständiger Sicherung zum Datenverlust geführt hatten.

„Vordergründig verantwortlich ist nach derzeitigem Kenntnisstand das damals beauftragte IT-Unternehmen“, so die Kanzlei, denn es hat wohl ungeprüft ein unvollständiges Backup aufgespielt, damit die Serverdaten überschrieben, ohne diese zu sichern und vorher auch die „Einrichtung eines mutmaßlich fehlerhaft arbeitenden Sicherungssystems vorgenommen.“ „Ein Mitverschulden der Stadt Dettelbach hinsichtlich des Datenverlustes erscheint derzeit als unwahrscheinlich“, so die rechtliche Würdigung.

Nicht „kausal“ für Datenverlust

Zwar ist der alles auslösende Trojanerbefall durch die Stadt zu verantworten – „rechtlich betrachtet wurde dies aber für den Datenverlust nicht kausal“. In den weiteren Schritten wird die Kanzlei Jun die Ermittlungen zum Sachverhalt abschließen, die einzelnen Schäden der Stadt ebenso wie die letzten Rechnungen des IT-Unternehmens eingehend prüfen, die rechtlichen und finanziellen Angelegenheiten mit den maßgeblich Beteiligen und die Geschehnisse innerhalb der Stadtverwaltung aufarbeiten.

Der finanzielle Schaden für die Stadt werde, so Bürgermeisterin Christine Konrad, sicher deutlich geringer ausfallen, als derzeit kursierende Zahlen vermuten lassen. Denn etliche Mittel hätten eh in eine Verbesserung des EDV-Systems investiert werden müssen.