Cyberattacke auf Messe Stuttgart Unbekannte Hacker erpressen die Landesmesse

Von Wolf-Dieter Obst 

Der Hackerangriff auf die Landesmesse Stuttgart hat auch Folgen für die städtische Tochtergesellschaften – unter anderem die Stadtwerke und die Touristeninformation. Die Cyberkriminellen wollen Lösegeld.

Aus den Tiefen des Internets ist die Landesmesse von Hackern angegriffen worden. Foto: dpa
Aus den Tiefen des Internets ist die Landesmesse von Hackern angegriffen worden. Foto: dpa

Stuttgart - Der Angriff kam schnell und überraschend. Ein Kugelhagel aus Zehntausenden Datenpaketen, abgefeuert aus einem riesigen Netzwerk infizierter Computer, prasselte auf das Serversystem der Landesmesse Stuttgart ein. Der Cyberangriff vom Montag bedeutet seither besonders für das E-Mail-System der Messe: Herzstillstand. Auch die im Netzwerk hängenden städtischen Töchter Stadtwerke, in.Stuttgart und Stuttgart-Marketing sind betroffen.

„Zum Glück sind wir derzeit noch in der Sommerpause“, sagt Messesprecher Andreas Wallbillich, „auch die Fachmessen wie Composites Europe oder Intergeo werden nächste Woche normal stattfinden können.“ Doch E-Mails, die wichtige Kommunikationsform in der Geschäftswelt, werden bis auf Weiteres nicht mehr funktionieren.

Die Raubritter sind gut versteckt

Das moderne Raubrittertum aus dem Internet schlägt weiter zu. Nach Informationen unserer Zeitung wollen die Täter wie in vorangegangenen Fällen ein Lösegeld erpressen. Die für die Messe zuständige Kripo in Esslingen und das Landeskriminalamt haben die Ermittlungen übernommen – doch die Chancen, an die Hintermänner zu kommen, sind gering. Die Täter sind gut versteckt, verbergen sich hinter unzähligen Rechnern und IT-Systemen, die sie zuvor mit Trojanern gekapert haben. Zu dem sogenannten Botnetz, das zu einem Großangriff zusammengeschaltet wird, können auch arglose Privatanwender mit Windows-Rechnern und Smartphones zählen.

Immense Folgen für Touristeninformation

Die Folgen sind immens: „Das Gefühl einer Ohnmacht“ überfällt etwa Armin Dellnitz, Geschäftsführer der Stuttgart-Marketing, angesichts der Dimension des Angriffs. An den Kassen der i-Punkt-Touristeninformation in der Stadt und am Flughafen läuft nun alles manuell, weil das Kassensystem mit seiner ganzen digitalen Logistik heruntergefahren ist. Auch das Internetsystem ist derzeit nicht nutzbar: „Zum Glück haben unsere Mitarbeiter 90 Prozent der touristischen Informationen im Kopf“, sagt Dellnitz. Doch schon das Koordinieren von Hotelzimmern für Kongresse sei nur noch eingeschränkt möglich. Die Buchhaltung ist ganz ausgebremst, die Betroffenen helfen nun im i-Punkt aus.

Immerhin: Die Kartenbestellung über die Homepage von Easy Ticket funktioniert offenbar noch. „Aber wir können keine Mails beantworten, und der Zugriff auf Daten ist eingeschränkt“, sagt Jörg Klopfer von der Veranstaltungsgesellschaft in.Stuttgart.

Wohin verschwindet das Lösegeld?

„Über Hintergründe und Motivation der Tat können wir aus ermittlungstaktischen Gründen nichts sagen“, erklärt Polizeisprecherin Andrea Kopp. Auch zu Fragen einer Erpressung der Messe gibt es keine Auskünfte. Die Cyberkriminellen sind erfahrungsgemäß nicht bescheiden: Über 10 000 Euro sollen im März von den Staatstheatern Stuttgart gefordert worden sein. Auch die Tübinger Buchhandlung Osiander sollte im Mai zahlen. Die Täter sind unbekannt: „Die Ermittlungen dauern noch an“, sagt Polizeisprecherin Kopp zu dem Tübinger Fall.

In der normalen Welt sind Geldübergaben das heikelste Problem für Erpresser. In der digitalen Welt sieht das anders aus – dank der Bitcoin-Währung: „In der Regel verteilt sich die Summe in ein länderübergreifendes Geldwäsche-Geflecht aus Finanzagenten und Diensten“, sagt Marc Eggert, Sprecher und Cybercrime-Experte beim Landeskriminalamt, „die Spur lässt sich kaum verfolgen“. Die Polizei würde auch niemals zu einer Zahlung raten – denn oft könnten auch die Täter nichts mehr reparieren.

Sonderthemen