Terminvereinbarungen mit städtischen Diensten, Einbürgerungsanträge, Einwanderungsdossiers, Aufenthaltsgenehmigungen, Ausweise für nicht-belgische Kinder, Parkausweise, Online-Tickets für Kulturveranstaltungen, Reservierung von Sporträumen, Administratives rund um die Kinderbetreuung – eine lange Liste. Und doch ist das nur ein kleiner Ausschnitt all der Dienste beziehungsweise Bereiche, die in Antwerpen aktuell gar nicht oder nur teilweise funktionieren wie gewohnt.
Trotzdem wollte Antwerpens Bürgermeister Bart De Wever (N-VA) am Montag bei der Pressekonferenz über den Cyberangriff unter anderem eines klarstellen: Die Stadt Antwerpen habe sich selbst vorsorglich in einen digitalen Lockdown begeben, so De Wever gegenüber der VRT. Nicht die Kriminellen hätten alles lahmgelegt, sondern die Stadt selbst. Dadurch habe man verhindern wollen, dass sich die Computervirus-Infektion weiter in den Informatiksystemen der Stadt ausbreite oder auf Außenstehende übergreife.
Man gehe nach der bisherigen Analyse nicht davon aus, dass die Hacker irreparablen Schaden angerichtet hätten. Die Stadt gehe davon aus, dass man alle Computersysteme wiederherstellen könne. Der Neustart der Informatiksysteme werde in den kommenden Tagen und Wochen stattfinden. Und zwar nach und nach und unter spezifischen Sicherheitsvorkehrungen. Die jetzige, akute Phase der Krisenbewältigung werde bis Ende Januar dauern. Allerdings werde es bis zum Sommer dauern, bis wirklich alles repariert sei.
Für einen Neustart sei keine Lösegeldzahlung notwendig, außerdem schätze man die Risiken nicht als groß ein. Deswegen habe man beschlossen, nicht mit den Hackern zu verhandeln. Und zwar auch nicht über eine Lösegeldzahlung für die Daten.
Auch wenn man keine hundertprozentige Sicherheit habe, so denke man nach gründlicher Analyse, dass es keinen massiven Verkauf persönlicher Daten gebe. Also beispielsweise von Personalausweis-, Führerschein-, oder biometrischen Daten. Deshalb gebe es auch keinen Grund, darüber mit den Kriminellen zu verhandeln, geschweige denn zu zahlen.
Außerdem sei eine Zahlung von Lösegeld keine Garantie für eine tatsächliche Lösung des Problems. Wer sage denn, dass die Hacker die Daten nicht trotzdem noch verkaufen würden oder dass das System schlagartig wieder funktionieren würde oder dass die Täter nicht einfach später wieder zuschlagen würden?
Welche Daten sind dann also gestohlen worden von den Hackern? Laut den Aussagen De Wevers soll es sich vor allem um verwaltungstechnische Daten handeln, Daten etwa aus der Buchhaltung, wie Personaldaten oder Lohnlisten. Die Rede ist auch von Bauplänen, Finanz- und Versicherungsdokumenten und E-Mails. Das Ganze sei also sicher ärgerlich, aber nichts, was den Menschen den Schlaf rauben müsse, versicherte De Wever.
Neues gibt es derweil zum genaueren Hergang des Angriffes. Denn die Hacker haben nicht erst in der Nacht vom 5. auf den 6. Dezember zugeschlagen, wie Youri Segers von Digipolis bestätigte, dem IT-Partner der Stadt Antwerpen. Die Hacker seien schon am 24. November, also zwei Wochen vorher, in die Systeme eingedrungen. Dann hätten sie angefangen herumzusurfen und Daten zusammenzusuchen, um sie später in einem Paket nach außen übertragen zu können. Allerdings wisse man noch nicht, ob es sich dabei wirklich um das erste Eindringen gehandelt habe. Zeitpunkt und Methode seien die größten und am besten geschützten Geheimnisse von Hackergruppen, so Segers. Denn schließlich wollten sie gefundene Schwachstellen bei möglichst vielen Opfern ausnutzen, bevor diese entdeckt und geschlossen werden könnten.
Der Hackerangriff hatte sich vor rund zwei Wochen ereignet und die städtischen Dienste komplett lahmgelegt. De Wever erklärte, es gebe bisher auch keinen Hinweis darauf, dass persönliche Daten erbeutet wurden. Das hätten Untersuchungen von Experten ergeben.
Die Stadt hofft, dass alle Dienstleistungen für die Bürger bis Ende Januar wieder hergestellt werden können. Für das Personal wird es allerdings noch länger dauern.
Boris Schmidt
