Hackerangriff auf E-Mail-Kommunikation Stuttgarter Firmen

dpa/lsw Stuttgart. Die Messe Stuttgart ist Ziel einer Attacke aus dem Netz geworden. E-Mails können derzeit nicht beantwortet werden - auch andere Firmen sind betroffen. Steckt ein Erpressungsversuch dahinter?

Ein Mann tippt auf einer Tastatur eines Laptops. Foto: Silas Stein/Archivbild

Ein Mann tippt auf einer Tastatur eines Laptops. Foto: Silas Stein/Archivbild

Der Cyberangriff auf die Messe Stuttgart hat auch Teile der IT bei drei Tochterfirmen der Stadt lahmgelegt. Die Stadtwerke Stuttgart, die in.Stuttgart und die Stuttgart-Marketing, die an das IT-Netz der Messe angebunden sind, sind derzeit nicht per E-Mail erreichbar. Das sagten Sprecher der betroffenen Unternehmen am Mittwoch.

Vor zwei Tagen war der Angriff auf die Messe bemerkt worden. „Unsere Experten sind dran, derzeit können wir aber nur Telefon und Faxgeräte nutzen“, sagte ein Sprecher der Messe am Mittwochmorgen. Die E-Mail-Kommunikation sei entweder angegriffen oder aus Sicherheitsgründen ausgeschaltet. Auch Teile der Homepage - wie die Akkreditierung für Messen - sind derzeit nicht verfügbar. „Wir können nicht sagen, wann die Systeme wieder funktionieren werden“, sagte der Sprecher. „Wir sind noch mitten in der Fehleranalyse.“ Der Angriff sei am Montagabend bekannt geworden, am Dienstag informierte die Messe die Öffentlichkeit.

Weil die Messe als IT-Dienstleister für die drei städtischen Firmen fungiert und deren E-Mail-Verkehr über ihre Server läuft, sind diese auch von dem Hackerangriff beeinträchtigt. Weitere Firmen der Landeshauptstadt sind einer Sprecherin zufolge nicht betroffen.

Zur in.Stuttgart gehören unter anderem große Veranstaltungsstätten wie die Hanns-Martin-Schleyer-Halle oder die Porsche-Arena und das Ticketbuchungssystem Easy Ticket. Das Buchungssystem selbst ist aber einem Sprecher zufolge nicht betroffen. Auch die Stromversorgung in Stuttgart ist nicht beeinträchtigt. Der Stromnetzbetreiber Stuttgart Netze sei uneingeschränkt per E-Mail oder über die Webseite erreichbar, sagte ein Sprecher der Stadtwerke.

Auf ihrer Homepage informierte die Messe am Dienstagnachmittag über den Vorfall: „Die Messe Stuttgart ist unverschuldet Opfer eines gezielten Cyberangriffs geworden. Teile der Kommunikationsnetze der Messe sind deshalb aktuell gestört bzw. wurden aus Sicherheitsgründen zum Teil deaktiviert.“ Weitere Einzelheiten - etwa ob personenbezogene Daten bei dem Angriff erbeutet wurden - waren zunächst nicht bekannt. Auch ob das Unternehmen erpresst wird, ist noch offen. Die Landeskriminalamt Baden-Württemberg und die Kriminalpolizei Esslingen ermitteln.

In diesem Jahr waren schon mehrere Hackerangriffe auf prominente Firmen in Baden-Württemberg bekannt geworden. So war der Online-Shop des Buchhändlers Osiander im Frühjahr mehrere Tage lahmgelegt, auch das IT-System der Staatstheater Stuttgart war Ziel einer Attacke.

Experten zufolge nehmen Angriffe mit Erpressungssoftware, sogenannter Ransomware, auf Unternehmen derzeit zu. Meist gehen die Täter so vor, dass sie für den Geschäftsbetrieb wichtige Daten verschlüsseln und dann ein Lösegeld fordern. Genaue Zahlen darüber, wie viele solcher Fälle es in Baden-Württemberg gab, sind nicht in der Polizeilichen Kriminalstatistik zu finden. Das Landeskriminalamt spricht aber von einer wachsenden Zahl von Fällen. Auch die Zahl der Firmen, die sich wegen Fällen von Cyberkriminalität an die Behörden wenden, wächst. 590 Unternehmen nahmen bis Juli dieses Jahres Kontakt mit der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes auf - im Vorjahr waren es im gleichen Zeitraum nur 188 gewesen.

Haben Hacker personenbezogene Daten erbeutet, müssen Firmen das binnen 72 Stunden bei den Aufsichtsbehörden melden, sonst droht ein Bußgeld. Die Messe Stuttgart habe vorsorglich eine Meldung abgegeben, sagte ein Sprecher, auch wenn noch nicht klar sei, ob überhaupt personenbezogene Daten von dem Angriff betroffen seien. Der Landesbeauftragte für Datenschutz, Stefan Brink, konnte den Fall am Mittwoch angesichts der noch laufenden Ermittlungen noch nicht einordnen.

Der stellvertretende Fraktionsvorsitzende der SPD-Landtagsfraktion, Innenpolitiker Sascha Binder, reagierte besorgt auf den Angriff auf die Messe Stuttgart. „Meldungen über Cyberangriffe mit teils gravierenden Folgen häufen sich gerade in Baden-Württemberg immer mehr. Es ist schon sehr besorgniserregend, dass unsere Unternehmen, aber auch landeseigene Einrichtungen wie jetzt die Messe Stuttgart betroffen sind“, teilte er mit. Bei IT-Sicherheit hinke das Land hinterher - das sei riskant. Das Innenministerium wehrte sich gegen die Kritik. „Es ist beschämend, wie die SPD hier Ängste bei den Menschen schürt“, teilte ein Sprecher mit. Trotz aller Maßnahmen könne niemand einen Cyberangriff zu 100 Prozent ausschließen.

Zum Artikel

Erstellt:
4. September 2019, 19:40 Uhr

Artikel empfehlen

Artikel Aktionen