Hochsauerlandkreis. Ein Cyber-Angriff legt seit Tagen die IT der Kommunen und des Kreises im Hochsauerland und anderswo lahm. Jetzt gibt es neue Erkenntnisse.

Ein krimineller Cyber-Angriff hat in der Nacht von Sonntag auf Montag die Südwestfalen-IT (SIT) lahmgelegt. Die SIT ist der IT-Dienstleister für 72 Kommunen in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und die Stadt Schwerte. Nun veröffentlichte der Dienstleister ein Update zu den Vorgängen auf seiner Homepage. Die Angreifer seien dabei höchst professionell vorgegangen und hätten zahlreiche Systeme mit Schadsoftware infiziert. Die SIT habe sofort alle Systeme abgeschaltet und einen Krisenstab gebildet.

Es gibt keinen Kontakt zu den Erpressern

Die Folgen des Angriffs seien jedoch gravierend: Viele öffentliche Dienstleistungen seien nur eingeschränkt verfügbar, die Kommunen seien schlecht erreichbar und die Bürgerinnen und Bürger müssten mit Verzögerungen rechnen. Die SIT arbeite mit Hochdruck an der Aufklärung des Angriffs und der Wiederherstellung der Systeme. Dabei werde sie von externen IT-Forensikern, dem Landeskriminalamt und der Zentral- und Ansprechstelle Cybercrime (ZAC-NRW) der Staatsanwaltschaft Köln unterstützt. Außerdem stehe die SIT im täglichen Austausch mit den IT-Verantwortlichen aller betroffenen Kommunen. Ziel sei es, schnellstmöglich für einzelne Systeme eine Infektion auszuschließen und sie mit neuen Sicherheitsstandards wieder in Betrieb zu nehmen. Im Interesse aller gehe hierbei Sicherheit vor Geschwindigkeit. Die zuständige Polizei in Dortmund teilte mit, dass die Angreifer Programme einsetzten, die als Ransomware bezeichnet werden. Diese Programme dringen in die Computersysteme von Unternehmen oder Behörden ein und verschlüsseln die Daten. Um die Daten wieder zugänglich zu machen, fordern sie Lösegeld. Es gebe bisher keine Kommunikation mit dem oder den Angreifern, hieß es weiter.

Fokus liegt darauf, schnell wieder arbeitsfähig zu sein

Da absehbar sei, dass für viele Kommunen eine Reihe wichtiger Fachverfahren für längere Zeit ausfalle, habe die SIT einen zentralen Behelfe-Koordinator eingesetzt. Er solle gemeinsam mit den Kommunen Behelfs-Lösungen etablieren, um die Arbeitsfähigkeit zu gewährleisten. Dabei gehe es zum Beispiel um die Terminvergabe, die Bearbeitung von Anträgen oder die Online-Stellung von Artikeln. Die SIT bitte die Bürgerinnen und Bürger um Verständnis für die Einschränkungen und um Geduld bei der Bearbeitung ihrer Anliegen.

Jörg Kowalke, stellvertretender Geschäftsführer der SIT: „Die Bürgerinnen und Bürger in Südwestfalen sind auf öffentliche Dienstleistungen angewiesen. Obwohl viele Systeme nicht betroffen sind, hat die erforderliche Notabschaltung zu zahlreichen Einschränkungen geführt. Dessen sind wir uns bewusst, und deshalb liegt unser absoluter Fokus darauf, mit einer schnellen Wiederherstellung und geeigneten Behelfs-Lösungen ein möglichst hohes Niveau an Arbeitsfähigkeit zu gewährleisten. Wir werden den Fall professionell und gründlich aufarbeiten und die Erkenntnisse mit Behörden und den Kommunen teilen. Mein Dank gilt ausdrücklich den Mitarbeiterinnen und Mitarbeitern in den Landkreisen, Städten und Gemeinden und bei der SIT, die seit einer Woche mit hohem persönlichem Einsatz gemeinsam an der Bewältigung dieser Krise arbeiten.“

Staatsanwaltschaft Köln: Angriff mit Ransomware

Die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) bei der Staatsanwaltschaft Köln hatte, dass es sich um einen gezielten Angriff mit Ransomware handelte. Dabei werden die Daten auf den betroffenen Systemen verschlüsselt und nur gegen Zahlung eines Lösegeldes wieder freigegeben. Die Höhe der geforderten Summe ist nicht bekannt. Der IT-Dienstleister, der für die technische Betreuung der Kommunen zuständig ist, hat externe Hilfe hinzugezogen und steht mit weiteren Netzwerkpartnern, wie z.B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), in Kontakt. Zur Wiederherstellung des Systems werden alle Ressourcen genutzt.

Die Auswirkungen des Cyberangriffs auf die öffentliche Verwaltung und die Bürger sind noch nicht vollständig absehbar. Es ist möglich, dass einige Dienstleistungen und Anwendungen vorübergehend nicht verfügbar sind oder eingeschränkt funktionieren.

Das zuständige Polizeipräsidium Dortmund ermittelt mit Hochdruck an dem Fall. Die Behörden bitten um Hinweise aus der Bevölkerung, die zur Aufklärung des Angriffs beitragen können.

