Die Anspannung war Dettelbachs Bürgermeisterin Christine Konrad anzusehen, als sie am Freitag das Podium betrat, um sich nach Tagen des eisernen Schweigens der lokalen und überregionalen Presse zu stellen.
Fragen gab es viele: Der Computer-Trojaner Tesla-Crypt hatte vor gut vier Wochen die EDV der Verwaltung der 7000-Einwohner-Gemeinde lahmgelegt und wichtige Daten verschlüsselt. Die Stadt zahlte knapp 500 Euro „Lösungsgeld“, trotzdem sind viele Daten verloren. Und schon jetzt ist die Schadenshöhe eine sechsstellige Summe.
Rund 15 Minuten lang verlas die Bürgermeisterin (Freie Wähler) ihre Erklärung, sprach von fünf gravierenden Fehlern, die am Ende auch zu erheblichem Datenverlust in Dettelbach geführt hätten. Die Hauptschuld wies sie der Firma zu, die bislang im Rathaus für die EDV-Anlage zuständig war.
Das Sicherungskonzept sei nicht abschließend eingerichtet gewesen, externe Sicherungen trotz eines seit 2013 andauernden Server-Umbaus nicht für zwingend nötig erachtet worden. Die Zugriffsrechte der Rechner untereinander seien falsch gewesen, der versuchte Neustart des Hauptservers ebenfalls.
Ein weiterer schwerer Fehler sei die versuchte Rücksicherung des Servers gewesen, ohne vorher die Originaldateien zu sichern: Danach seien Server und Daten endgültig zerstört worden. Und schließlich habe eine Neuinstallation des Back-up-Programms auch noch sämtliche Protokolldateien der Datensicherung vernichtet.
Der Schaden: Auf 100 000 Euro wurden die Kosten für das komplett neue EDV-System und die bisherige Wiederherstellung von Dateien beziffert. Hinzu kommen die (Über-)Stunden der städtischen Mitarbeiter, außerdem weitere Investitionen in Hardware und Software. Deutlich wurde der Geschäftsführer der kommunalen Fachfirma, die seit 10. Februar in Dettelbach am Zug ist. Wolfgang Goletz sagte, ein EDV-Konzept habe es in Dettelbach nicht gegeben, die Fehler lägen eindeutig bei der ursprünglich beauftragten Firma, deren Vorgehen sei „dilettantisch“ gewesen. Auch Bürgermeisterin Christine Konrad stellte klar: „Ohne die Rücksicherung des Servers zwei Tage zuvor wären alle Daten wieder vorhanden gewesen. Denn nach Zahlung des Lösegelds hätten die Erpresser ein dafür geeignetes Entschlüsselungsprogramm zur Verfügung gestellt.“
Einen Missbrauch von Steuergeldern sieht Konrad nicht: Die Ausgabe von 490 Euro habe der Stadt am Ende 10 000 Euro gespart.
Das Warten der Bürgermeisterin
Warum die Bürgermeisterin mit der Information der Öffentlichkeit so lange gewartet hat? Da nicht klar gewesen sei, ob persönliche Daten der Bürger in falsche Hände geraten waren, wollte sie keine Panik mit unangemessenen Reaktionen provozieren. Jetzt könne eine Datenabschöpfung weitgehend ausgeschlossen werden.
Nach wie vor ermittele die Polizei wegen Cyberkriminalität, sagte Konrad. Der Kommunale Prüfungsverband ermittele sowohl zum Vorgehen der Mitarbeiter im Rathaus als auch zur Tätigkeit der ursprünglich beauftragten EDV-Firma. Nach Abschluss dieser Arbeit seien Schadensersatzklagen und personelle Konsequenzen möglich.
„Wir können schuldhaftes Verhalten von niemanden ausschließen, einschließlich meiner Person“, so Konrad. Doch sehe sie bei sich „sachlich keinerlei Mitschuld an den Vorgängen, ich würde alles wieder genauso machen.“
