Cyberangriff: Mindestens „bis Ende der Woche“ keine Lösung

Nichts geht mehr: Wie auf diesem Symbolbild sieht die Lage derzeit in vielen von dem Cyberangriff betroffenen Kommunen und Kreisen in Südwestfalen aus. © stock.adobe.com | NicoElNino

Hagen/Hemer. Nach dem massiven Cyberangriff auf Südwestfalens IT-Infrastruktur bestätigt der Dienstleister SIT die Befürchtungen. Ein Krisenstab soll helfen.

Nach dem massiven Cyberangriff auf den zentralen Dienstleister Südwestfalen-IT (SIT) hat das Unternehmen am späten Dienstagabend bestätigt, dass die mehr als 70 betroffenen Kommunen in der Region nicht mit einer zeitnahen Rückkehr zur Normalität rechnen können. „Nach weiterer Analyse der Systeme ist deutlich geworden, dass bis Ende dieser Woche keine Wiederaufnahme des IT-Betriebs möglich sein wird“, teilte SIT in einer kurzen Pressemitteilung mit.

Zudem erklärte das Unternehmen, das ein Zweckverband der südwestfälischen Kommunen ist, dass als Reaktion auf den Cyberangriff ein erweiterter Krisenstab gebildet worden sei, der am Dienstag zum ersten Mal getagt habe. „Daran beteiligt sind neben der SIT und externen Partnern auch die IT-Verantwortlichen aller Kreisverwaltungen des Verbandsgebiets. Neben der aktiven Mitarbeit bei der Aufarbeitung des Angriffs übernehmen sie die Aufgabe eines Informationsmultiplikators und weiteren Ansprechpartners für die Mitgliedskommunen“, hieß es. Dieser erweiterte Krisenstab werde „von nun an mindestens einmal täglich zusammenkommen, um zeitnah Informationen und Maßnahmen zu koordinieren“, so SIT weiter.

Südwestfalen-IT – Anfang 2018 aus dem Zusammenschluss der Citkomm mit Sitz in Hemer und KDZ Westfalen-Süd aus Siegen entstanden – war in der Nacht zu Montag Ziel eines Ransomware-Angriffes (also eines so genannten Erpressungstrojaners) geworden. Von den Auswirkungen der Attacke sind laut SIT primär die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen betroffen – darunter der Hochsauerlandkreis, der Märkische Kreis, der Kreis Olpe, der Kreis Siegen-Wittgenstein und der Kreis Soest – sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet. Viele Verwaltungen sind gar nicht oder nur rudimentär arbeitsfähig. Auch die interne Kommunikation ist beeinträchtigt, alltägliche Dienstleistungen wie Kfz-An- und Ummeldungen oder Pass-Angelegenheiten sind betroffen. „Grundsätzlich geht erstmal fast gar nichts“, sagte etwa ein Sprecher des stark betroffenen Kreises Siegen-Wittgenstein.

Lösegeldforderung? Staatsanwalt äußert sich

Die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime (ZAC NRW) hat neben der Polizei Dortmund die Ermittlungen übernommen. Derzeit werde die eingeschleuste Schadsoftware analysiert, sagte ZAC-Sprecher Christoph Hebbecker. „Wir überprüfen auch, welche Sicherheitslücke genutzt wurde, und ob es einen Datenabfluss gegeben hat“, sagte Hebbecker weiter.

Zur Frage, ob die Cyberkriminellen versuchten, Lösegeld zu erpressen, wollte der Staatsanwalt keine Angaben machen. Kommentieren wollte er auch nicht die Meldung, dass ein Erpresserschreiben aufgetaucht sei. Man versuche nun, „Hand in Hand“ mit der Südwestfalen-IT zusammenzuarbeiten. „Es ist natürlich nicht unsere Aufgabe, die Infrastruktur wiederherzustellen. Wir versuchen jedoch auch, den Dienstleister dabei nicht zu behindern“, sagte Hebbecker dieser Zeitung.