Neue Details

Cyber-Angriff in NRW: Lösegeld-Forderung abgelehnt

Bei dem Cyber-Angriff auf einen zentralen IT-Dienstleister in Siegen kam eine Erpresser-Software zum Einsatz. Die Förderung nach Lösegeld wird abgelehnt.

Update vom 9. November, 21.03 Uhr: Nach einem folgenschweren Hackerangriff auf den Dienstleister Südwestfalen-IT lehnen Polizei, Unternehmen und betroffene Kommunen Verhandlungen oder gar eine Lösegeldzahlung an die Täter ab. Das geht nach Informationen der dpa aus einem vertraulichen Bericht des Innenministeriums an den Landtag hervor. Zuvor hatte die Siegener Zeitung berichtet.

Demnach steckt eine Hackergruppe hinter dem Angriff, die sich selbst „Akira„ nennt. Dem IT-Sicherheitsunternehmen Logpoint zufolge ist die Gruppe erst seit März aktiv und seitdem zu einer der aktivsten kriminellen Vereinigungen im Bereich Internet-Erpressung geworden. 

Dem Bericht an den Landtag zufolge hatten die Hacker die Server von Südwestfalen-IT verschlüsselt und eine Nachricht hinterlassen, das man Kontakt im Darknet aufnehmen solle. Eine konkrete Lösegeldsumme sei noch nicht genannt worden. 

Cyber-Angriff in NRW: Täter wollen Lösegeld erpressen

[Erstmeldung] Hamm - 72 Kommunen, vor allem in Südwestfalen (NRW), wurden durch den Cyber-Angriff in der Nacht zum 30. Oktober weitestgehend lahmgelegt. Jetzt ist bekannt, was genau die „Hacker“ vorhaben. Das teilte die Polizei Dortmund als zuständige Ermittlungsbehörde mit.

So sei bei dem Cyberangriff auf den zentralen IT-Dienstleister Südwestfalen-IT (SIT) in Siegen sogenannten „Ransomware“ zum Einsatz gekommen. Das habe die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime (ZAC NRW) bestätigt.

Cyber-Angriff in NRW: Täter wollten Lösegeld erpressen

Bei einer „Ransomware“ handelt es sich laut Bundesamt für Sicherheit in der Informationsrechnik (BSI) um ein Schadprogramm, das den Zugriff auf Daten und Systeme einschränkt oder unterbindet. Für die Freigabe wird dann ein Lösegeld verlangt. Eine „Ransomware“ kann also als „Erpresser-Software“ bezeichnet werden.

Cybersicherheit
+
Bei dem Cyber-Angriff auf einen zentralen IT-Dienstleister in Siegen kam eine Erpresser-Software zum Einsatz.
© Frank Rumpenhorst/dpa

Laut Polizei besteht im Fall der Cyber-Attacke in NRW aber kein Kontakt zur Tätergruppe. Der betroffene IT-Dienstleister habe mittlerweile auch externe Hilfe und stehe mit weiteren Netzwerkpartnern, wie etwa dem BSI, in Kontakt. „Zur Wiederherstellung des Systems werden alle Ressourcen genutzt“, so die Ermittler. Die Polizei Dortmund arbeite mit Hochdruck an den Ermittlungen.

Als Folge des Angriffs auf die Server von Südwestfalen-IT haben die Städte, Gemeinden und Landkreise Notfall-Websites online gestellt, etwa der Märkische Kreis, wie come-on.de berichtet.

Rubriklistenbild: © Frank Rumpenhorst/dpa

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert.

Hinweise zum Kommentieren: Auf wa.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.


Bitte beachten Sie: Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.

Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.
Lesen Sie hierzu unsere Netiquette

Kommentare

Kommentar verfassen