Cyberangriff
Daten aus Gemeindeverwaltung im Darknet
Ein Cyberangriff auf eine kleine Kommune im Kreis Heilbronn zeigt in drastischer Weise, wie schwerwiegend digitale Angriffe auf Verwaltungen sein können. Im Herbst legte eine Erpressergruppe das IT-Netz der Gemeinde Untereisesheim lahm. Monate später wird jetzt deutlich: Der Angriff hatte weitreichendere Folgen als zunächst bekannt.
Ausweiskopien und Führungszeugnisse im Darknet
Recherchen des SWR zeigen, dass große Mengen sensibler Daten von Bürgerinnen und Bürgern im Darknet aufgetaucht sind. Darunter befinden sich Ausweiskopien, polizeiliche Führungszeugnisse und sogar vertrauliche Akten der Staatsanwaltschaft. Besonders brisant: Auch Gesundheitsdaten sind laut SWR betroffen. Aus der Pandemiezeit kursieren Covid-19-Impflisten mit Namen und Adressen, Aufstellungen zu Quarantäneanordnungen sowie Dokumentationen zu Verstößen gegen Corona-Regeln. In einem Fall fand sich sogar ein ausführliches fachärztlich-psychiatrisches Gutachten inklusive Medikation im Netz.
Neben diesen personenbezogenen Informationen stießen die SWR-Reporter auf ein ungesichertes Word-Dokument mit dem schlichten Titel „Passwörter“. Darin waren zahlreiche Zugangsdaten zu internen und externen Accounts gespeichert – ein Detail, das das Ausmaß der Sicherheitsprobleme verdeutlicht.
Rathauschef verweist auf Aufarbeitung
Bürgermeister Christian Tretow bestätigt, dass hochsensible Daten abgeflossen sind. Wie es konkret dazu kommen konnte, dazu äußert er sich derzeit nicht. Man befinde sich noch in der Aufarbeitung, Spekulationen über rechtliche Versäumnisse seien währenddessen nicht zielführend. Zugleich betont Tretow, dass der Vorfall intern sehr wohl selbstkritisch betrachtet werde.
Auf der Homepage der Kommune heißt es in einer Erklärung vom 10. Dezember 2025: "Nach derzeitigem Kenntnisstand wurden keine Daten aus den Fachverfahren der Komm.ONE (Zentrales Rechenzentrum), keine Daten aus dem Dokumentenmanagementsystem regisafe und keine Bürgerdaten veröffentlicht." Fest stehe, dass alte Personalakten, dienstliche Daten auf Home-Laufwerken der Rathaus-Mitarbeiter und Mitarbeiterinnen, Bilderlaufwerke und Scannerlaufwerke.
Die Prüfung möglicher Datenschutzverstöße liegt beim Landesdatenschutzbeauftragten von Baden-Württemberg. Dessen Sprecher bestätigte gegenüber dem SWR, dass der Fall bekannt sei, eine inhaltliche Bewertung aber noch nicht vorliege. Grundsätzlich gilt: Kommunen dürfen personenbezogene Daten nur verarbeiten, wenn sie durch technische und organisatorische Maßnahmen ausreichend gesichert sind. Je sensibler die Daten, desto höher die Anforderungen – bei Gesundheits- oder Strafverfolgungsdaten liegt die Messlatte besonders hoch. Das wird nun in Untereisesheim überprüft. Nach Angaben des Bürgermeisters werde analysiert, welche Daten aus welchem Anlass gespeichert wurden, ob dies jeweils notwendig war und ob bestehende Löschkonzepte in der Praxis tatsächlich wirksam umgesetzt wurden.
Schadensersatzansprüche denkbar
Für die betroffenen Bürgerinnen und Bürger kann ein solcher Datenabfluss erhebliche Folgen haben. Zwar können Kommunen bei Datenschutzverstößen nicht mit Bußgeldern belegt werden, wohl aber verwarnt oder zu konkreten Maßnahmen verpflichtet werden. Unter Umständen sind auch Schadensersatzansprüche möglich – etwa dann, wenn sich zeigt, dass Mitarbeitende nicht ausreichend geschult waren oder Daten technisch unzureichend gesichert wurden.
Folgeangriffe erleichtert
Hinzu kommt eine weitere Gefahr: Nach Einschätzung der Cybersicherheitsagentur Baden-Württemberg können die veröffentlichten Informationen für Folgeangriffe genutzt werden. Personenbezogene Daten lassen sich einsetzen, um weitere sensible Informationen zu erlangen, Sicherheitsmaßnahmen zu umgehen oder gezielt Schadsoftware zu platzieren. Der Angriff endet damit nicht zwangsläufig dort, wo Systeme wieder hochgefahren sind.
Rathaus Untereisesheim tagelang lahmgelegt
Der Cyber-Angriff im Oktober 2025 traf die Gemeinde Untereisesheim hart. Sämtliche Rechner der Verwaltung wurden durch die Erpressergruppe blockiert, neun Tage lang lief im Rathaus praktisch nichts. Mitarbeitende arbeiteten mit Stift und Papier, die Verwaltung blieb geschlossen. Bildschirme blieben schwarz, Daten waren nicht zugänglich.
Gemeinde zog Konsequenzen nach Cyberattacke
Schritt für Schritt wurde die IT-Struktur neu aufgebaut: Ein neuer Server wurde installiert, alle Arbeitsplätze neu aufgesetzt, Kabel umgesteckt, Software frisch installiert. Seit Mitte der darauffolgenden Woche liefen die Computer im Rathaus wieder, Bürgerinnen und Bürger konnten ihre Anliegen wieder vorbringen. In einzelnen Bereichen – etwa im Kindergarten und im Bauhof – funktionierte die E-Mail-Kommunikation zunächst allerdings noch zeitweise nicht. „Wie immer, wenn man ein Programm neu startet, kann es natürlich auch Probleme in der Abstimmung mit dem Rechenzentrum geben“, sagte Bürgermeister Tretow damals. Der Betrieb normalisierte sich erst nach und nach.
Nach Angaben der Gemeinde wurden als Konsequenz auf den Angriff die IT-Sicherheit und Datenschutz deutlich verschärft. Dazu zählen strengere Zugriffsrechte, klarere Regeln für Speicherung und Löschung von Daten sowie Schulungen der Mitarbeitenden. Auch das bekannt gewordene Word-Dokument mit Zugangsdaten liege inzwischen nicht mehr ungesichert auf einem Rechner. Sämtliche Passwörter seien unmittelbar nach dem Angriff zurückgesetzt worden.
