Cyberangriff: Für Problemlösung gibt es noch keinen Zeitplan

Ein Hacker-Angriff legt seit der vergangenen Woche die Systeme vieler Kommunen und Kreise in Südwestfalen lahm. © dpa | Silas Stein

Siegen. Warum der betroffene Dienstleister Südwestfalen-IT von Informationssperre spricht und eine Lösegeldzahlung an die Erpresser unrealistisch ist.

Auch wenn das niemand offiziell zugeben möchte: Eine Woche nach dem Hackerangriff auf den Dienstleister Südwestfalen-IT (SIT)zeichnet sich immer deutlicher ab, dass die betroffenen Kommunen, noch mehrere Wochen, wenn nicht gar Monate auf eine Lösung aller Probleme warten müssen. „Wir analysieren derzeit alle Systeme und sichern sie ab. Erst danach können wir über einen Zeitplan zu einer Wiederherstellung einzelner Fachverfahren sprechen“, teilte die SIT am Montag auf Anfrage mit.

Cyber-Angriff auf Südwestfalen: Warum eine Lösegeldzahlung ausgeschlossen ist

Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Kölner Staatsanwaltschaft kann ebenfalls keinen neuen Ermittlungsstand melden. Kontakt zu den Tätern bestehe weiter nicht, heißt es dort. Dass eine Körperschaft des Öffentlichen Rechts – dabei handelt es sich bei der Südwestfalen-IT – mit Steuergeld auf die Lösegeldforderung von kriminellen Hackern eingeht, ist allerdings so gut wie ausgeschlossen – zumal nicht feststeht, ob die Erpresser sich an ihre Zusagen halten würden.

Die SIT war vor einer Woche mit Ransomware angegriffen worden. Seitdem sind Service und Betrieb der Verwaltung von 72 Kommunen im Internet so gut wie lahmgelegt. Städte und Kreise arbeiten an alternativen Lösungen; sie haben beispielsweise Ersatz-Homepages ins Netz gestellt. Einige Dienstleistungen seien möglich, bei anderen gebe es Einschränkungen, meldete etwa der Kreis Soest. Die SIT selbst hat einen „einen zentralen Behelfe-Koordinator“ eingesetzt. Er arbeite „mit Hochdruck daran, gemeinsam mit den betroffenen Kommunen Behelfs-Lösungen zu etablieren“.

Im NRW-Ministerium für Heimat, Kommunales, Bau und Digitalisierung sei in der vergangenen Woche „ein zentraler Meldekopf“ eingerichtet worden mit dem Ziel, Hinweise zu bekommen, welche Verfahren auf analog umgestellt werden müssen. Das teilte das Ministerium auf Anfrage mit. Beispielsweise habe das Ministerium mehrfach mit dem Kreis Olpe zum Thema Wohnraumförderung in Kontakt gestanden. Dabei sei unter anderem die Bearbeitung auf dem Papierweg abgestimmt worden.

„Sicherheit vor Geschwindigkeit“

SIT und externe IT-Forensiker untersuchen nun sämtliche Programme, über die sich die Hacker Zugang in das System verschafft haben könnten. „Das Ziel ist, schnellstmöglich für einzelne Systeme eine Infektion auszuschließen. Außerdem wurden neue Sicherheitsrichtlinien erarbeitet. Sobald die neuen, verschärften Sicherheitsstandards umgesetzt sind, kann mit der Wiederinbetriebnahme der nicht betroffenen Systeme begonnen werden. Im Interesse aller geht hierbei Sicherheit vor Geschwindigkeit“, teilte die SIT mit.

Die Südwestfalen-IT hat die Leipziger Agentur „Dunkelblau“ engagiert, um die Krisenkommunikation zu übernehmen. In der ersten Woche nach dem Hackerangriff hatten nicht nur Medien, sondern auch die betroffenen Kommunen eine aus ihrer Sicht unzureichende Information kritisiert.

„Dunkelblau“-Geschäftsführer Marcus Ewald erklärte nun, dass die SIT ab sofort täglich über mögliche neue Erkenntnisse informieren werde. Allerdings sei in Abstimmung mit dem Landeskriminalamt und der Zentral- und Ansprechstelle Cybercrime der Staatsanwaltschaft Köln „eine Informationssperre verhängt“ worden, „um den Kriminellen keine Anhaltspunkte zu möglichen weiteren Verwundbarkeiten zu liefern“.

Dagegen sagte der Kölner Staatsanwalt Christoph Hebbecker auf Anfrage dieser Zeitung, dass die Staatsanwaltschaft keine Informationssperre erlassen habe; dazu sei sie nicht ermächtig. Klar sei allerdings, dass man den Erpressern nicht mit Informationen über die Ermittlungen und das weitere Vorgehen in die Karten spielen wolle.