Cyberangriff in Südwestfalen

Verwaltung für 1,4 Millionen Menschen lahmgelegt

  • Sebastian Weiermann
  • Lesedauer: 3 Min.

Nichts geht mehr. Das ist derzeit die Ansage in vielen Rathäusern in Nordrhein-Westfalen. Am Montag teilte das Unternehmen Südwestfalen-IT (SIT) mit, dass es Ziel eines Cyberangriffs mit Erpressungssoftware geworden ist. Das Unternehmen hatte in der Nacht zum Montag verschlüsselte Dateien in seinen Systemen festgestellt und daraufhin die »Verbindungen des Rechenzentrums« zu den Kommunen und Kreisen »gekappt«, wie es in einer Mitteilung der Firma heißt.

Die SIT ist ein Gemeinschaftsunternehmen der Städte und Kreise in Südwestfalen, sie betreibt für sie eine gemeinsame IT-Infrastruktur. Das Rechenzentrum ist das »Herzstück« der SIT, heißt es in einer Selbstbeschreibung. In den Kreisen leben knapp 1,4 Millionen Menschen. Sie haben jetzt ein Problem. In einigen Orten ist die Verwaltung quasi komplett von der Außenwelt abgeschnitten. Teilweise haben Kommunen sich, um wenigstens telefonisch erreichbar zu sein, mit Mobiltelefonen ausgestattet. Die Homepages sind in der Regel offline, in knappen Meldungen geben Städte und Kreise über ihre Social-Media-Profile und die Lokalmedien bekannt, wann und wie sie erreichbar sind. In den Rat- und Kreishäusern herrscht Notbetrieb. Die Annahme der meisten Anträge ist nicht möglich, Ausweisdokumente können etwa nicht beantragt und nur fertige Ausweise ausgegeben werden. Bei nicht aufschiebbaren Dokumenten, etwa wenn es um Sterbefälle geht, werden Formulare handschriftlich bearbeitet. Die Zahlung etwa von Sozialleistung sei sichergestellt, erklärte der Landrat des Kreises Olpe, Theo Melcher, gegenüber dem WDR.

Ob das für alle Städte und Kreise gilt, ist noch nicht geklärt. Fest steht, es gibt Lösegeldforderungen von den Cyberkriminellen. Die SIT hat Anzeige erstattet und möchte sich deshalb nicht öffentlich äußern. Die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) hat die Ermittlungen übernommen. Auch das Bundesamt für Sicherheit in der Informationstechnik wurde eingeschaltet.

nd.Kompakt – unser täglicher Newsletter

Unser täglicher Newsletter nd.Kompakt bringt Ordnung in den Nachrichtenwahnsinn. Sie erhalten jeden Tag einen Überblick zu den spannendsten Geschichten aus der Redaktion. Hier das kostenlose Abo holen.

Welche Auswirkungen solche Angriffe haben können, wurde im Landkreis Anhalt-Bitterfeld besonders deutlich. Dort wurde nach einem Hackerangriff im Juli 2021 der Katastrophenfall ausgerufen. Erst nach 210 Tagen konnte der Katastrophenfall wieder aufgehoben werden. Die Wiederherstellung der elektronischen Infrastruktur dauerte erheblich länger. Für den Angriff auf Anhalt-Bitterfeld, das Düsseldorfer Uniklinikum und die Funke Mediengruppe machten die Sicherheitsbehörden die kriminelle Gruppe »Double-Spider« verantwortlich. In diesem März wurden Haftbefehle gegen drei Hauptverdächtige erlassen. Sie werden weltweit gesucht.

Im Anschluss an den Katastrophenfall in Anhalt-Bitterfeld kritisierte das Bundesamt für Sicherheit in der Informationstechnik den Landkreis in einem Abschlussbericht scharf. Der Kreis habe zu früh über mögliche Ursachen des Cyberangriffs spekuliert, die Zusammenarbeit mit dem lokalen Krisenstab sei »herausfordernd« gewesen.

Manuel Atug, IT-Sicherheitsexperte und Sprecher der unabhängigen AG Kritis, die sich mit dem Schutz kritischer Infrastruktur befasst, sagt, wie lange die Ausfälle dauern werden, sei »derzeit noch unklar«. Atug fordert, dass Kommunen mit ihren Dienstleistern Cybersicherheit so umsetzen, »dass Ereignisse zwar Störungen, aber keine Krisen oder Katastrophen bewirken können.« Es müsste Resilienz geschaffen werden. Der Staat könne die Verwaltung in den Sektor der kritischen Infrastruktur aufnehmen, das ist »derzeit immer noch nicht der Fall«, kritisiert Atug. Auch fehle es oft an einem »gelebten« Informationssicherheitsmanagment.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Linken, unabhängigen Journalismus stärken!

Mehr und mehr Menschen lesen digital und sehr gern kostenfrei. Wir stehen mit unserem freiwilligen Bezahlmodell dafür ein, dass uns auch diejenigen lesen können, deren Einkommen für ein Abonnement nicht ausreicht. Damit wir weiterhin Journalismus mit dem Anspruch machen können, marginalisierte Stimmen zu Wort kommen zu lassen, Themen zu recherchieren, die in den großen bürgerlichen Medien nicht vor- oder zu kurz kommen, und aktuelle Themen aus linker Perspektive zu beleuchten, brauchen wir eure Unterstützung.

Hilf mit bei einer solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl.

Unterstützen über:
  • PayPal