Hattingen- Auch kleinere Städte in NRW geraten zunehmend ins Visier ausländischer Geheimdienste. Das haben die IT-Fachleute der Hattinger Verwaltung bei einer Schulung erfahren, die der NRW-Verfasssungsschutz seit einiger Zeit anbietet. Frank Mielke, der bei der Stadt nicht nur für die Finanzen, sondern auch für die Computersysteme zuständig ist, war anschließend beeindruckt von dem, was Hacker im Staatsauftrag inzwischen alles auf den Weg bringen. „Ich kam mir zwischendurch vor wie in einem James Bond Film“, fasst Mielke die Ergebnisse zusammen. Details darf und will er natürlich nicht nennen.
Aber ein mögliches Angriffsszenario ist das sogenannte „social-engineering“. Russische Geheimdienstmitarbeiter scannen die Seiten von Kommunen. Auf der Suche nach Namen und Fotos von Mitarbeitern. Dann werden die Social Media Accounts dieser Personen gesucht. Ist jemand offensichtlich im Urlaub, schreiben die Hacker eine Mail. „Hey Uwe, hier ist Manni, gutes Wetter auf Malle. Hast du noch mal eben das Passwort fürs Intranet? Habe vergessen, ein paar Daten einzutragen.“ Das ist eine Masche, vor der das Team der IT-Sicherheit der Stadt Hattingen gewarnt wurde. Quasi eine Phising-Mail-Deluxe mit persönlicher Ansprache. „Dass solche Konstrukte erstellt werden, die dann auch nur ganz, ganz schwer durchschaubar sind, das macht einen dann doch schon ein bisschen ratlos“, sagt Mielke. „Wir beraten innerhalb der Verwaltung, wie man zukünftig mit solchen Dingen umgehen will, denn die Entwicklung auf der dunklen Seite der Digitalität, die ist wirklich enorm.“
Angriffe haben sein Beginn des Ukraine-Kriegs zugenommen
Hat der russische Geheimdienst tatsächlich auch das kleine Hattingen im Visier? Kann das sein? Die Antwort auf diese Fragen lautet kurz und knapp „Ja“. Das zeigt auch ein Bericht des WDR Politikmagazins Westpol, der gestern (5. Oktober 2025) ausgestrahlt wurde. Der Präsident des Landesverfassungsschutzes, Jürgen Kayser, bestätigt dort, dass seine Behörde die Kommunen in NRW auf russische Angriffe vorbereitet. „Wir haben das im Vorfeld zum Beispiel des Angriffskrieges Russlands gegen die Ukraine gesehen, dass es zu solchen Cyber-Angriffen gekommen ist. Und wir müssen einfach damit rechnen, dass, je stärker wir auf einen möglichen Konfliktfall, auf einen möglichen Verteilungsfall zulaufen, dass das dann auch Bestandteil der Angriffsstrategie sein wird, eben zunächst mal die Infrastrukturen lahmzulegen“, sagt der oberste Verfassungsschützer des Landes dem WDR. „Wir sehen das im Moment in jedem Konflikt auf der Welt, das so vorgegangen wird, bevor der konventionelle Angriffskrieg passiert, geht man erst mal an die Infrastrukturen ran und da sind das mögliche Szenarien, auf die wir die Kommunen schon vorbereiten.“
Wie real diese Gefahr ist, zeigt der Fall Südwestfalen-IT. Nach einem Angriff wurden 72 Kommunen über Monate lahmgelegt, davon war auch Hattingen betroffen. Die Stadt wickelt über das interkommunale Rechenzentrum einige Verwaltungsvorgänge ab. Weitere Dienstleistungen laufen über andere Rechenzentren. Hattingen kann also, wie jede Kommune, als Einfallstor dienen, mit der Verwaltungen flächendeckend lahmgelegt werden. Aber alle Namen von der Homepage zu nehmen, wie es der Verfassungsschutz empfiehlt, hat auch Nachteile. Die Stadt wirkt dann schnell nicht mehr transparent und wenig bürgernah.
Diensthandys als Einfallstor in Computersysteme
„Wir haben im Auge, dass wir umschwenken auf Funktionstelefonnummern und Postfächern, also So*******@*******en.de oder Wo******@*******en.de mit entsprechenden Telefonnummern “, kündigt Frank Mielke an. „Aber wenn Bürgerinnen und Bürger dann einmal in Kontakt mit uns getreten sind, dann halte ich es allerdings für wichtig, dass man dann auch weiß, mit welchem Menschen man zu tun hat.“ Außerdem wird daran gearbeitet, Vorschriften zu entwickeln, wie mit Diensthandys umgegangen wird. Zum einen will die Stadt nicht, dass Mitarbeitende auch im Urlaub zu erreichen sind, wenn sie sie eigentlich erholen sollen.
Zum anderen ist ein Diensthandy auch schnell geklont. Dann gibt es einen digitalen Zwilling des Geräts mit allen Rechten und Pflichten. „Dazu genügen wenige Minuten. Wer sein Handy in den Hotelsafe legt, damit es am Strand nicht geklaut wird, weiß nie, ob der Tresor nicht zwischenzeitlich geöffnet wurde“, sagt Frank Mielke. Und dann können durch Hacker viele Schutzmaßnahmen für die kommunalen Computernetze schnell ausgehebelt werden.
Transparenzhinweis: RuhrkanalNEWS-Redakteur Frank Strohdiek war an den Recherchen für den Bericht im Landesmagazin „Westpol“ des Westdeutschen Rundfunks beteiligt.
Kommentar hinterlassen zu "Russische Hacker als Gefahr für Kommunen"