Rastatt bekommt nur einen Bruchteil der Schäden von Cyberversicherung erstattet

Mutmaßlicher Hackangriff auf Rastatt im Frühjahr 2023: Die Cyberversicherung zahlt lediglich 150.000 Euro, Insider zufolge beträgt der Schaden für die Verwaltung mehr als 1 Mio. Euro (Bild: Melis Schmid  / Pixelio.de)

Eine Cyberversicherung gegen Hackerangriffe zu bekommen, ist gar nicht so einfach. Und wenn der Versicherungsnehmer die Kriterien für einen Versicherungsschutz erfüllt, kann er im Falle eines Schadens dennoch auf hohen Kosten sitzen bleiben. So die Erfahrung der Stadtverwaltung Rastatt. Wie die Zeitung B adische Neuste Nachrichten (BNN) berichtet, sei die Badischen Versicherungen nach monatelangen Verhandlungen mit der Stadtverwaltung breit, rund 150.000 Euro Entschädigung zu zahlen. Die Stadt selbst habe Kosten für Forensik und Wiederherstellung der EDV in Höhe von 415.000 Euro genannt, Insider allerdings schätzten den Schaden einschließlich sämtlicher Personalkosten im Zusammenhang mit dem Ausfall der Systeme im siebenstelligen Bereich, schreibt BNN, womit der Steuerzahler die Hauptlast trägt.

Der für die IT zuständige Fachbereichsleiter habe den Rastatter Gemeinderat "hinter verschlossener Türe" informiert, die Bürgermeisterin "verschanzt sich hinter dem Argument, dass es sich im vorliegenden Fall um die Abwicklung eines Vertragsverhältnisses handele, bei dem man 'auf die Interessen aller Vertragsparteien Rücksicht nehmen' müsse", zitiert BNN.

Neue Details über den wochenlangen Ausfall der Rechner wurden ebenso wenig genannt wie nähere Angaben zum Vertrag der abgeschlossenen Cyberversicherung. BNN spekuliert, dass man "möglicherweise im eigenen Haus nicht angemessen auf einen Cyber-Vorfall reagiert" habe. "Darauf deutet jetzt die Reaktion der Badischen Versicherungen auf den Schadensfall hin".

Die Ermittlungen der Staatsanwaltschaft Mannheim und des LKA seien im Sande verlaufen und eingestellt worden. Es hätten sich "keine belastbaren Hinweise auf eine Straftat" ergeben, schreibt BNN.

Rastatt zieht Konsequenzen aus dem "Cybervorfall" genannten Blackout der EDV

Die juristische Aufarbeitung ist abgeschlossen, die schadensrechtliche Abwicklung wohl nun auch, die für die Stadt alles andere als zufrieden bezeichnet werden kann. Immerhin: Rastatt hat Lehrer aus dem "Cybervorfall" bezeichneten Blackout seiner EDV von März 2023 gezogen. Es seien zusätzliche technische Sicherheitsmaßnahmen umgesetzt worden. "Eine weitere Konsequenz ist eine verstärkte Sensibilisierung der Mitarbeiter, zum Beispiel mittels einer Phishing-Simulation, bei der schadhafte E-Mails simuliert werden und Mitarbeiter bei falscher Reaktion weitere Hinweise erhalten, wie schadhafte E-Mails erkannt werden können", zitiert BNN eine Pressesprecherin der Stadt. Außerdem überwache nun ein SOC die EDV rund um die Uhr.

Ferner habe die Bürgermeisterin von Rastatt angekündigt, die Bereiche EDV/Digitalisierung aus dem Fachbereich Personal herauszulösen und künftig in einer eigenen Abteilung anzusiedeln. Mit dem "Cybervorfall" will die Bürgermeisterin diese Organisationsmaßnahme nicht in einen Zusammenhang stellen. Vielmehr solle sie "der weiter steigenden Bedeutung der Digitalisierung auch durch neue organisatorische Strukturen Rechnung tragen", heißt es in dem Bericht der Zeitung.

"Kommunaler Notbetrieb" dokumentiert Hackerangriffe

Laut der von Jens Lange aus Kassel betriebenen Webseite "kommunaler-notbetrieb.de" hat die Zahl der Cyberangriffe auf Städte und Gemeinden in den letzten beiden Jahren massiv zugenommen. Das Portal dokumentiert aktuelle Hackerangriffe auf Kommunen und verlinkt auf entsprechende Medienberichte. Zuletzt wurden einige Online-Seiten der Städte Dresden und Stuttgart durch DDoS-Angriff lahmgelegt.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier