Siegen: Cyberattacke auf SIT - das sollen die Angreifer sein

Angeblich ist eine erst seit März aktive Hackergruppe in die Systeme der SIT eingedrungen. (Symbolbild) © stock.adobe.com | Oleksii -

Siegen. Südwestfalen-IT meldet konkrete Fortschritte mit Blick auf Wiederherstellung. Erste Hinweise auf Cyberkrimineller. Keine Lösegeldzahlung.

Die Südwestfalen-IT (SIT) vermeldet größere Fortschritte in Sachen Cyberangriff: Die erste Phase der forensischen Analysen der betroffenen Systeme sei demnach abgeschlossen. Die gewonnenen Erkenntnisse über das Ausmaß des Schadens durch den „Erpressungstrojaner“ würden nun genutzt, um alle Kundensysteme in einem systematischen Prozess zu untersuchen, heißt es in einer Mitteilung: „Hierbei geht die SIT mit größter Sorgfalt vor.“ Wie inzwischen bekannt geworden ist, beläuft sich die Zahl der - mehr oder weniger - betroffenen kommunalen Verwaltungen auf vermutlich 103, bisher war von gut 70 die Rede. Und es wurde auch bekannt, wer hinter dem folgenschweren Hackerangriff stecken soll.

+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++

Polizei, Unternehmen und betroffene Kommunen lehnen Verhandlungen oder gar Lösegeldzahlung an die Täter ab, will die Deutsche Presse Agentur (dpa) aus einem vertraulichen Bericht des Innenministeriums an den Landtag erfahren haben. Informationen dieser Zeitung hingegen gibt es schlicht gar keinen Kontakt zu den Kriminellen, die seit 30. Oktober, die Daten der SIT verschlüsselt haben. Die Gruppierung nenne sich „Akira“, so die dpa weiter, die sich auf das Sicherheitsunternehmen Logpoint bezieht, die die Gruppe als eine der aktivsten kriminellen Vereinigungen im Bereich der Internet-Erpressung handeln. Sie sei auch erst seit März aktiv. Die Cyberkriminellen hätten eine Nachricht in den verschlüsselten Daten hinterlassen, man solle Kontakt im Darknet aufnehmen. Eine konkrete Lösegeldsumme sei nicht genannt worden. Auf den „Akira“-Seiten im Darknet sind laut dem vertraulichen Bericht noch keine Daten von Südwestfalen-IT aufgetaucht. Ob Daten abgegriffen wurden, sei noch unklar. Wann die Systeme wieder laufen, ist demnach noch offen.

Südwestfalen-IT: Schrittweise Wiederherstellung der Systeme soll bald anlaufen

Die Südwestfalen-IT betreibt seit Bekanntwerden der Attacke einen erweiterten Krisenstab mit Vertretern der Kunden; bis Ende dieser Woche werde gemeinsam mit den Mitgliedern festgelegt, welche Fachverfahren für die Verwaltungen am wichtigsten sind und als erste wieder zur Verfügung stehen sollen. In Siegen-Wittgenstein ist das neben den Sozialsystemen vor allem das Kfz-Zulassungswesen. Danach könne mit der schrittweisen Wiederherstellung der Systeme begonnen werden.

+++Die Lokalredaktion Siegen ist auch bei Facebook!+++

Fortschritte vermeldet die SIT auch bei Behelfs-Prozessen, mit denen die Verwaltungen ohne die üblichen IT-Systeme arbeiten können, zumindest eingeschränkt. Man sei zuversichtlich, dass die ersten „Workarounds“ in der kommenden Woche eingeführt werden können, so dass die Bürgerinnen und Bürger einige öffentliche Dienstleistungen zumindest behelfsweise wieder nutzen können.