Auch Kreise und Kommunen betroffen
Hackerangriff legt zahlreiche Städte in NRW lahm – Täter haben es auf Geld abgesehen
Eine Cyberattacke hat etliche Städte, Kreise und Kommunen in NRW lahmgelegt. Wer betroffen ist – und wie lange die Störung noch dauert.
Update vom 6. November, 7:30 Uhr: Bei dem in der Nacht zu Montag (30. Oktober) festgestellten Hackerangriff auf einen zentralen IT-Dienstleister kam sogenannte „Ransomware“ („Erpresser-Software“) zum Einsatz. Dies bestätigte nun die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime (ZAC NRW), heißt es in einer Mitteilung der zuständigen Polizei Dortmund. Die Täter haben es demnach auf Lösegeld abgesehen. Ein Kontakt zur Tätergruppe bestehe nicht, schreiben die Ermittler.
Währenddessen arbeitet der betroffene IT-Dienstleister, Südwestfalen IT, nun mit externen Helfern zusammen, um die Systeme wiederherzustellen. Zudem steht das Unternehmen mit weiteren Netzwerkpartnern, wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) im Kontakt, heißt es. „Ebenso arbeitet das zuständige Polizeipräsidium Dortmund mit Hochdruck an den Ermittlungen“. Insgesamt sind 72 Kommunen, vornehmlich in Südwestfalen, von den Folgen des Hackerangriffs betroffen.
Auch an Tag vier nach Hacker-Angriff: Noch immer zahlreiche Städte in NRW lahmgelegt
Hemer – Ein Hackerangriff legt derzeit noch immer die digitalen Systeme vieler Kommunen in NRW lahm. Vor allem in Südwestfalen seien die Systeme nach einer Cyberattacke auf einen kommunalen IT-Dienstleister weiter massiv gestört, berichtet die Deutsche Presse-Agentur dpa am Dienstag, 31. Oktober. Die Südwestfalen-IT (SIT) kämpfe weiterhin mit den Folgen des in der Nacht zu Montag (30. Oktober) entdeckten Cyberangriffs, teilte das attackierte Unternehmen mit Sitz in Hemer am Dienstag mit. Infolgedessen ist die Online-Erreichbarkeit etlicher Kreise, Städte und Kommunen in NRW eingeschränkt.
Cyberangriff in etlichen NRW-Kommunen – welche Kreise, Städte und Institutionen betroffen sind
- fast alle Rathäuser in Südwestfalen
- fünf Kreishäuser in Südwestfalen
- Städte im Ruhrgebiet und im südlichen Münsterland
- Kommunen aus dem Rheinisch-Bergischen Kreis, unter anderem Burscheid, Hückeswagen und Wermelskirchen
- Kreis Soest
- Quellen: dpa
Auch vier Tage nach dem Angriff auf den Dienstleister Südwestfalen-IT sind Service und Betrieb mehrerer kommunaler Verwaltungen in NRW weiter betroffen. Aus einigen Kommunen hieß es, man arbeite an alternativen Lösungen, plane Notfall-Webseiten oder greife verstärkt zu Papier. Ein Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC/NRW) bei der Kölner Staatsanwaltschaft sagte am Donnerstag (2. November), man ermittle weiter gegen Unbekannt. Es zeichne sich immer deutlicher ab, dass vor allem das südliche und östliche NRW betroffen seien. Zunächst war Südwestfalen als regionaler Schwerpunkt angegeben worden.
Kreis Soest: Städte und Gemeinden im Kreisgebiet weiter vom Netz, Verwaltung telefonisch erreichbar
Im Kreis Soest bleiben „Kreishaus und Nebenstellen bleiben geöffnet, viele Bürgeranliegen können dort aber nicht bearbeitet werden. Telefonisch ist die Kreisverwaltung jedoch erreichbar. Wie lange der IT-Ausfall andauern wird, ist nach Angaben der SIT ungewiss“, teilt der Kreis Soest mit. Wie insgesamt 72 Kommunen sind der Kreis Soest und die Städte und Gemeinden an den Dienstleister SIT angebunden. Und der hat nach dem Angriff aus Sicherheitsgründen vorsorglich alle Systeme heruntergefahren und alle Kommunen vom Netz genommen.
Hochsauerlandkreis: Ausfall wohl noch die ganze Woche
Auch im Hochsauerlandkreis gibt es Ausfälle, wie der Sauerlandkurier berichtet. „Es ist davon auszugehen, dass die Anwendungen nach dem IT-Ausfall bei der Südwestfalen-IT in dieser Woche nicht mehr zum Laufen gebracht werden können“, heißt es dort. Der Kreis ist weiterhin nur telefonisch zu erreichen. „Die Kreisverwaltung bittet, Rechnungen nicht per Mail zuzusenden, sondern auf dem Postweg, da von und auch nach außen kein Mailverkehr möglich ist.“ Es seien insbesondere die Kfz-Zulassung, das Führerscheinwesen und das Ausländeramt betroffen.
Cyberangriff in NRW: Auch etliche weitere Kreise, Städte und Kommunen betroffen
Zudem seien fast alle Rathäuser in Südwestfalen, fünf Kreishäuser dort und Städte im Ruhrgebiet sowie dem südlichen Münsterland betroffen. Das melden unter anderem die Städte Witten, Sprockhövel, Schwelm und Lünen via Social Media. Doch auch im Rheinisch-Bergischen Kreis kommt es durch die Cyberattacke derzeit zu Einschränkungen im Netz. Auch im Märkischen Kreis sind die Folgen des Hacker-Angriffs noch immer spürbar. Auch die Stadt Arnsberg war betroffen, am Montag war unter anderem die Homepage gestört.
Cyberattacke auf Kreise, Städte und Kommunen in NRW: Wann laufen die Systeme wieder?
Zur Zeit analysierten Spezialisten die Systeme, um herauszufinden, wie weit sich die Schadsoftware verbreitet habe. Dafür sei es erforderlich, die Systeme weiterhin vom Internet und den Verwaltungsnetzen zu trennen. Man stehe in Kontakt mit den einschlägigen Behörden, um die Analyse zur Wiederherstellung der IT so schnell wie möglich voranzutreiben. Einen konkreten Zeitpunkt, wann die Systeme wieder laufen sollen, gibt es derzeit jedoch noch nicht.
Cyberattacke auf NRW-Städte – Büros und Behörden bleiben wegen Hackerangriff geschlossen
Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, waren die Verbindungen gekappt worden. Seither sind die durch das Unternehmen bereitgestellten digitalen Infrastrukturen nicht nutzbar und viele Dienstleistungen für die Bürger stark eingeschränkt. Viele Abteilungen waren deshalb nicht arbeitsfähig, hieß es etwa aus dem Kreis Soest. Örtlich blieben Bürgerbüros, Ausländerbehörden oder Kfz-Zulassungsstellen geschlossen. Die Online-Auftritte von betroffenen Kommunen und Kreisen waren unter Verweis auf die Cyberattacke nicht zu erreichen. (mo mit dpa)
Rubriklistenbild: © Rene Traut/Imago