In der Dettelbacher Stadtgeschichte hat der 8. Februar 2016 eine besondere Bedeutung: An diesem Tag geriet kurzzeitig alles aus den Fugen. Im Rathaus wussten sie nicht, wie ihnen geschieht. Der Start in die neue Woche begann damals zunächst wie immer: mit dem Hochfahren der Computer. Doch an diesem Montag ging – nichts mehr. Kein Zugriff mehr auf nichts, alle Dateien verschlüsselt. Der Beginn eines Albtraums: Kriminelle hatten das Computersystem der Stadtverwaltung und der Stadtwerke gekapert. Sämtliche Daten waren per Trojaner verschlüsselt. Dann kam auch schon eine Lösegeld-Forderung, um mit einem entsprechenden "Schlüssel" wieder Zugriff zu bekommen.
Die Entscheidung der Stadt damals: Ok, wir zahlen! Doch das böse Erwachen folgte auf dem Fuß: Trotz des Lösegelds waren die Daten größtenteils verloren. Der Schaden: immens. 212.000 Euro kostete der Angriff die Stadt. Dazu kam ein knallharter Image-Schaden: Dettelbach geriet bundesweit in die Schlagzeilen. Zum einen, weil derlei Angriffe auf Kommunen seinerzeit erst ihren Anfang nahmen und in Dettelbach so etwas wie eine Premiere stattfand. Zum anderen, weil der Umgang mit der Krise von der damaligen Bürgermeisterin Christine Konrad im trojanerbefallenen Rathaus eher verdruckst statt transparent war.
IT-Firma muss der Stadt den Schaden ersetzen
Sieben Jahre später. Vor dem Landgericht Würzburg biegt ein Verfahren auf die Zielgrade ein, das sich nicht nur wegen seiner Kompliziertheit unendlich hingezogen hatte. Der 14. März 2023 bildet die Klammer zum 8. Februar 2016: Die Stadt ist rehabilitiert, der lange währende Rechtsstreit gewonnen. Das verkündete Urteil spricht eine klare Sprache und sorgt dafür, dass sie die Minen der heute Verantwortlichen aufhellen: Die seinerzeit von der Stadt beauftragte IT-Firma muss an ihre Auftraggeberin 155.878,24 Euro Schadensersatz zahlen.
Das Gericht urteilte, dass der Angriff auf das Computersystem durch Schadsoftware deshalb so schlimm war, weil schlichtweg eine vernünftige Datensicherung, das so genannte Back-up, gefehlt habe. Mit einer aktuellen Sicherungskopie wäre es möglich gewesen, das System ohne Datenverluste wiederherstellen zu können. So aber war durch den Datenklau vieles unwiderruflich weg. Eine der Folgen: Anhand von Rechnungen und anderer Unterlagen der Bürger musste alles per Hand neu erfasst werden. Hunderte Arbeitsstunden kamen zusammen, was die Kosten entsprechend in die Höhe trieb und vor Gericht mühsam – und so weit es noch ging – belegt werden musste.
In der Urteilsbegründung wird klargestellt, wo das damalige Problem lag: Es habe, so die Erkenntnis des Gerichts, "ein mangelhaftes Datensicherungskonzept" gegeben. Dass der nach Zahlung des Lösegelds von den Internet-Gangstern freigegebene Entschlüsselungscode nicht richtig funktioniert habe, lag letztlich auch daran, dass nach dem Angriff mit einer veralteten Sicherheitskopie hantiert wurde. Sie ließ erst recht alles aus dem Ruder laufen, machte die Dinge letztlich noch schlimmer und die zeitaufwändige Rekonstruktion erst nötig.
Der Stadtrat wird über den Rechtsstreit informiert
Zu einer außergerichtlichen Einigung mit der ehemaligen EDV-Firma kam es damals nicht. Wohl schon deshalb, weil das IT-Unternehmen, das damals einen Subunternehmer eingesetzt hatte, keine Schuld an der Datenpanne bei sich sah. Daraufhin gab es ein Mandat des Stadtrates für ein Klageverfahren. Mit der Wahrung der städtischen Interessen wurde eine Kanzlei beauftragt. Diese wird am kommenden Montag (15. Mai) auch im Stadtrat sein, um die Rätinnen und Räte über den genauen Ausgang des Reichsstreits zu informieren.
Der Dettelbacher Trojaner-Fall zog Konsequenzen nach sich. Nach der Wiederherstellung der verloren gegangenen Daten beauftragte die Stadt die in vielen Gemeinden tätige Firma Kommuna mit der Betreuung der eigenen EDV-Anlage. Der Internetverkehr wurde an das Kitzinger Landratsamt übertragen. Auch für andere Städte und Gemeinden wirkte das Geschehen in Dettelbach wie eine Initialzündung. Seither wird das Thema Sicherheit im Netz vielerorts ernster genommen. Kommunen steckten immer mehr Geld in ihre IT-Sicherheit. Genau das war vorher oft als nicht notwendig angesehen, mitunter sogar belächelt worden.
Bürgermeister Bielek spricht von "mühsamem Weg"
Auf Anfrage zeigte sich Dettelbachs Bürgermeister Matthias Bielek erleichtert, dass das Kapitel abgeschlossen ist. Der Klage sei "voll umfänglich Recht gegeben" worden. Es sei "ein mühsamer Weg" gewesen, an dessen Ende nun endlich Klarheit bestehe.
Ob der Fall tatsächlich ausgestanden ist, erscheint allerdings fraglich – der Streit könnte in die nächste Runde gehen. Wie das Landgericht auf Anfrage mitteilte, wurden vom Beklagten Rechtsmittel eingelegt. Das könnte dazu führen, dass der Dettelbacher Trojanerangriff noch einmal am Bamberger Oberlandesgericht aufgerollt wird.
