Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Nach Cyberangriff: Keine Einwohner-Daten erbeutet

Vor drei Monaten schreckte eine Attacke auf den kommunalen IT-Anbieter Südwestfalen-IT auf. Laut Experten-Bericht konnten die Hacker keine Daten erbeuten. Die über 70 betroffenen Kommunen dürften bei aller Belastung auch ein wenig aufatmen.
Cyberangriff
Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. © Sina Schuldt/dpa/Archivbild

Bei dem Cyberangriff auf den Dienstleister Südwestfalen-IT mit mehr als 70 betroffenen Kommunen in NRW vor drei Monaten haben Hacker keine Daten von Bürgerinnen und Bürgern erbeutet. Das sagte ein SIT-Unternehmenssprecher am Freitag, nachdem am Vorabend externe Cyber-Security-Experten ihren Abschlussbericht zu der Attacke einer Hackergruppe vorgelegt hatten. Persönliche Daten von Einwohnern der betroffenen Städte, Kreise und Gemeinden seien nicht abgeflossen, betonte der Sprecher von Südwestfalen-IT in Hemer.

Die Kriminellen hätten zwar in das SIT-Netz eindringen können, das schnelle Notabschalten in der Nacht zum 30. Oktober habe aber verhindert, dass der sogenannte Ransomware-Angriff auf andere Systeme überspringen konnte. Es sei somit auch nicht zu einer Attacke auf kommunale Systeme gekommen, erläuterte SIT-Sprecher Marcus Ewald.

Welche Auswirkungen zeigen sich vor Ort?

Alle Clients und Server, die sich in den Kommunen befanden, habe man untersucht - sie seien nicht infiziert gewesen, sagte der SIT-Sprecher der Deutschen Presse-Agentur. Trotzdem: Aus Sicherheitsgründen mussten vor Ort dennoch Geräte ausgetauscht werden. Alles sei neu zu installieren, was viel Zeit brauche und hohen Aufwand bedeute.

Die Dienstleistungen der gut 70 Kommunen mit insgesamt rund 1,7 Millionen Bürgerinnen und Bürgern waren Ende Oktober praktisch lahmgelegt worden oder stark eingeschränkt - unterschiedlich in Art und Ausmaß. Vor Ort werden die Beeinträchtigungen seitdem mit großer Mühe und über zahlreiche Notlösungen möglichst abgefedert.

Tathergang und SIT-Reaktion

Der abschließende Bericht externer Experten kommt zu dem Ergebnis, dass es keinen Datenabfluss gab. Das schnelle Notabschalten der Rechner habe den Angriff eingedämmt. Backups seien nicht betroffen, so dass SIT alle Daten Schritt für Schritt wiederherstellen könne.

Die Hacker konnten laut Bericht die VPN-Lösung - eigentlich gedacht als sicherer Tunnel ins interne Netzwerk - überwinden sowie weitere Hürden umgehen. Wie sie die für ihr Eindringen nötigen Zugangsdaten abgriffen, konnten die Security-Experten nicht abschließend aufklären. Die Angreifer brachten dann eine Ransomware-Schadsoftware aus. Die ermittelnde zentrale Cybercrime-Einheit ZAC NRW bei der Kölner Staatsanwaltschaft vermutet eine Gruppe namens «Akira» hinter der Cyberattacke.

Ransom-Angriffe zielen in der Regel darauf ab, Lösegeld zu erzwingen. Die Kriminellen verschlüsseln Daten und bieten gegen Lösegeld an, sie wieder verfügbar zu machen. SIT hatte aber Backups erstellt - mit dem aktuellstem Stand, nämlich einen Tag vor der Attacke. Und diese Daten könne SIT wiederherstellen, denn die Backups seien unbeschadet geblieben, erklärte Marcus Ewald. Es habe keinen Kontakt zu den Kriminellen gegeben.

Mehrere Schritte sollen voranbringen

Alle Sicherheitslücken sind nach SIT-Angaben beim Wiederanlaufen geschlossen worden. «Höchste Priorität haben weiterhin die zügige Wiederherstellung und der sichere Wiederaufbau der Systeme für operative Betriebsfunktionen», betonte SIT-Verbandsvorsteher Theo Melcher in einer Mitteilung vom Donnerstagabend. Der «kriminelle, professionell ausgeführte Ransomware-Angriff» habe beträchtliche Auswirkungen sowohl auf SIT, die Kunden und die Bürgerinnen und Bürger.

Der forensische Bericht stelle Maßnahmen vor, mit denen die IT-Infrastruktur widerstandsfähiger gegen Angriffe werden soll. Am 1. Februar soll Mirco Pinske neu als Geschäftsführer antreten. Seine wichtigsten Aufgaben: Den Vorfall aufarbeiten und Konsequenzen ziehen.

Wie geht es technisch weiter in Richtung Normalbetrieb?

Für einen Normalbetrieb braucht es noch einige Zeit. Eine größere Welle läuft aktuell, eine zweite wird gerade vorbereitet. In der ersten Welle mit priorisierten Fachverfahren etwa aus Bereichen wie Melde-, Sozial- und Kfz-Wesen soll es zum Ende des ersten Quartals wieder im Normalbetrieb laufen. Ein zuvor zunächst eingeschränkter Basisbetrieb war stellenweise Anfang Januar wieder gestartet - vielerorts können damit wieder Personalausweise oder Reisepässe wieder ausgestellt oder Ummeldungen vorgenommen werden.

Eine zweite Welle soll Sprecher Ewald zufolge vor allem Finanzverfahren umfassen. Bestimmte Verwaltungsakte wie Wohngeldzahlungen, Steuereinzug oder Strafzettel-Ausstellungen würden dann wieder Schritt für Schritt im Normalverfahren ermöglicht.

© dpa
Das könnte Dich auch interessieren
Polizeiabsperrung
Vermisste Dreijährige in Köln wieder da
Eine am Freitagabend verschwundene Dreijährige ist am Samstagmorgen wieder aufgetaucht. Das Mädchen befinde sich in der Obhut der Polizei und sei dem Augenschein nach wohlauf, sagte ein Behördensprecher. Weitere Angaben machte er zunächst nicht.
Kindertagesstätte
Vier Modellregionen starten Quereinsteigerprogramm für Kitas
Aachen, Mönchengladbach, der Rheinisch-Bergische Kreis und der Kreis Steinfurt sind Modellregionen für ein Quereinsteigerprogramm der Landesregierung in Kindertagesstätten. «Mit dem Qualifizierten Quereinstieg QiK bieten wir neuen Zielgruppen die Chance auf eine zukunftsfeste und interessante Beschäftigungsmöglichkeit in der frühkindlichen Bildung», sagte NRW-Familienministerin Josefine Paul (Grüne) der «Aachener Zeitung» (Samstag). Dabei sollen Menschen ohne formale pädagogische Ausbildung in einer Kita arbeiten können und sich dabei weiter qualifizieren.
Blaulicht
80-Jährige parkt rückwärts ein und durchbricht Hauswand
Eine 80 Jahre alte Frau hat in Wegberg westlich von Mönchengladbach beim Einparken eine Hauswand durchbrochen. Die Seniorin wollte ihr Auto laut einer Polizeimeldung am Freitagnachmittag rückwärts in eine Parklücke setzen und fuhr aus bislang ungeklärter Ursache in die Front eines Wohnhauses. Eine Nachbarin alarmierte daraufhin die Polizei, die Fahrerin blieb den Angaben zufolge unverletzt. Die Bewohner waren offenbar nicht Zuhause. Das Bauordnungsamt Wegberg beauftragte eine Firma damit, die Statik und die Bewohnbarkeit des Gebäudes zu prüfen.    
Helge Schneider
Münchhausen-Preis geht an Musiker Helge Schneider
Der Unterhaltungskünstler Helge Schneider (68) erhält 2024 den Münchhausen-Preis der südniedersächsischen Stadt Bodenwerder. Der Musiker und Kabarettist führe die Tradition des Geschichtenerzählers und des Verwebens von Fantasie und Wirklichkeit auf innovative Weise fort, teilte die Jury mit. Helge Schneider sei mit seinem teils absurden Humor und seiner Kreativität ein moderner Meister des Münchhausentums.
Polizei
Dreijährige vermisst - Polizei sucht mit Großaufgebot
Am Freitagabend ist ein dreijähriges Mädchen mit seiner Tante im Bürgerpark in Köln-Kalk spazieren. Die Frau verliert das Kleinkind aus den Augen - seitdem ist es vermisst.
14. Deutsche Scrabble-Meisterschaft
Wortleger in Minden: «Scrabble sollte Schulfach sein»
Scrabble gehört zu den Brettspiel-Klassikern schlechthin - und hat bis heute Fans. Ein Rätselexperte erklärt, was Deutschlands beste Scrabble-Spieler mitbringen und was das Spiel so lehrreich macht.
NRW-Polizisten auf Ibiza, Mallorca und Gran Canaria auf Streife
Auf Ibiza, Mallorca und Gran Canaria auf Streife
Polizisten in deutscher Uniform mitten auf Mallorca oder in der Innenstadt von Malaga - das macht ein Abkommen möglich.
Neuer ESC-Kommentator Thorsten Schorn
Schorn glaubt nicht an die Uns-mag-niemand-These beim ESC
Der neue deutsche ESC-Kommentator Thorsten Schorn glaubt nicht, dass das zuletzt oft schlechte Abschneiden Deutschlands beim Eurovision Song Contest etwas mit einer Unbeliebtheit der Deutschen im Ausland zu tun hat. «Nein», antwortete der 48-Jährige auf eine entsprechende Frage der Deutschen Presse-Agentur. Er verwies dazu auf das große Gegenbeispiel der vergangenen Jahre. «Michael Schulte hat mit dem vierten Platz 2018 gezeigt, dass für Deutschland durchaus alles möglich ist», sagte Schorn.
Schriftzug «Zwangsräumungen verhindern»
Höchststand bei Zahl der Zwangsräumungen in NRW
Die Zahl der Zwangsräumungen von Wohnungen in Nordrhein-Westfalen hat im vergangenen Jahr einen Höchststand erreicht. Das geht aus einer Antwort von Justizminister Benjamin Limbach (Grüne) auf eine Anfrage der SPD-Fraktion im NRW-Landtag hervor, die der «Rheinischen Post» (Samstag) vorliegt. Demnach wurden 2023 genau 8998 Wohnungen geräumt. Das waren 3,5 Prozent mehr als im Vorjahr.
RTL-Sendung
Erneutes Aus für Sängerin Lulu bei «Let's Dance»
Premiere bei «Let's Dance»: Zum ersten Mal tanzen die Paare vor einer neuen Kulisse. Am Ende der «Special Musical Night» muss eine Sängerin gehen, die erst kurz zuvor in die Sendung zurückkehrte.
Unfall
17-Jähriger prallt mit Motorrad gegen Baum und stirbt
Ein 17-Jähriger ist mit seinem Motorrad im Kreis Paderborn gegen einen Baum geprallt und gestorben. Der Jugendliche sei am Freitagabend hinter einem Bekannten auf der L755 Richtung Altenbeken gefahren, sagte ein Polizeisprecher. Als der Bekannte in den Rückspiegel geschaut habe, sei der 17-Jährige plötzlich nicht mehr zu sehen gewesen. Der Bekannte drehte um und fand den Schwerstverletzten. Einsatzkräfte konnten bei ihrem Eintreffen nur noch den Tod des Jugendlichen feststellen. Der Unfall, der um 17.37 Uhr gemeldet wurde, habe sich am Ausgang einer scharfen Linkskurve ereignet, sagte der Sprecher. Für den Bekannten des Toten sei ein Notfallseelsorger angefordert worden.
Luftverkehr
Flugzeug aus Köln landet in Türkei auf Fahrwerk
Am Flughafen des türkischen Badeorts Alanya ist ein Zwischenfall bei einer Landung glimpflich ausgegangen: Alle 190 Menschen an Bord der in Köln gestarteten Maschine bleiben unverletzt.
Bayer Leverkusen
Noch zwei Finals bis zum Bayer-Triple
Dass Bayer Leverkusen noch um den Einzug ins Europa-League-Finale zittern muss, hätte kaum jemand gedacht. Es reicht für die Reise nach Dublin - nach einem kuriosen Spielverlauf.
SC Paderborn 07 - Hamburger SV
«Extrem bitter»: HSV hat keine Chance mehr auf den Aufstieg
Der HSV spielt auch in der nächsten Saison in der 2. Fußball-Bundesliga. Die Norddeutschen verlieren verdient in Paderborn. Hamburgs Fans zeigen nach dem Spiel eine nicht alltägliche Reaktion.
DIE BESTEN SPIELE
Empfehlungen der Redaktion
Joost Klein
Musik news
Niederländischer Kandidat nicht bei Probe, Polizei ermittelt
68. Eurovision Song Contest - Isaak
Musik news
ESC 2024: Wer heute in Malmö im Finale auftritt
Eden Golan
Musik news
ESC-Finale unter Sicherheitsvorkehrungen
KI
Internet news & surftipps
Studie: Künstliche Intelligenz kann lügen und betrügen
Eine Person arbeitet im Homeoffice am PC
Das beste netz deutschlands
Text einfügen: Microsoft ändert Funktion bei Word
Treffen der Justizminister der G7-Staaten
Internet news & surftipps
G7-Justizminister tauschen sich zu KI aus
Bob Hanning
Sport news
Hanning kritisiert Außendarstellung des DHB scharf
Ein Mann zieht an einer E-Zigarette
Gesundheit
Vapen: Wie gefährlich ist Passiv-Dampfen für Kinder?
© Vodafone 2024