Mehrere Unternehmen in Baden-Württemberg sind Opfer einer Hacker-Attacke geworden. Der Landesdatenschützer Stefan Brink geht von einer hohen zweistelligen Zahl aus. „Es geht um eine massive Verletzung der Datensicherheit“, sagte er am Donnerstag. Zunächst war nur ein Angriff auf das IT-System der Staatstheater Stuttgart bekannt geworden. Die Störung dauerte fünf Tage, blockiert waren der Online-Ticketverkauf sowie die Kommunikation per E-Mail. Zuerst hatten andere Medien über Angriffe auf weitere Unternehmen berichtet.

Brink zufolge sind die betroffenen Firmen alle Kunden eines großen IT-Dienstleisters mit Sitz in Baden-Württemberg. Die Hacker nutzten offenbar ein Fernwartungstool des Dienstleisters aus und forderten von ihren Opfern ein Lösegeld. „Wir kriegen laufend neue Meldungen rein, aber aus unserer Sicht sind es zu wenige“, sagte Brink. „Es ist nicht ungewöhnlich, dass Firmen lieber zahlen, als staatliche Stellen einzuschalten.“ Ob im Falle des aktuellen Angriffs Lösegeld gezahlt wurde, ist ihm nicht bekannt. Innenministerium und Staatsanwaltschaft Stuttgart wollten sich auf Anfrage nicht äußern.

Die ersten Angriffe sollen laut Brink bereits Ende Februar, Anfang März erfolgt sein. Erste Meldungen seien bei seiner Stelle aber erst Ende März eingegangen. Dabei gebe es dazu eine Pflicht: „Jedes Unternehmen, das eine Datenpanne hat, muss sich binnen 72 Stunden bei uns melden“, sagte er. Bei einem Versäumnis drohe ein Bußgeld in Höhe von bis zu zehn Millionen Euro.