Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Nach Cyberangriff: Keine Einwohner-Daten erbeutet

Vor drei Monaten schreckte eine Attacke auf den kommunalen IT-Anbieter Südwestfalen-IT auf. Laut Experten-Bericht konnten die Hacker keine Daten erbeuten. Die über 70 betroffenen Kommunen dürften bei aller Belastung auch ein wenig aufatmen.
Cyberangriff
Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. © Sina Schuldt/dpa/Archivbild

Bei dem Cyberangriff auf den Dienstleister Südwestfalen-IT mit mehr als 70 betroffenen Kommunen in NRW vor drei Monaten haben Hacker keine Daten von Bürgerinnen und Bürgern erbeutet. Das sagte ein SIT-Unternehmenssprecher am Freitag, nachdem am Vorabend externe Cyber-Security-Experten ihren Abschlussbericht zu der Attacke einer Hackergruppe vorgelegt hatten. Persönliche Daten von Einwohnern der betroffenen Städte, Kreise und Gemeinden seien nicht abgeflossen, betonte der Sprecher von Südwestfalen-IT in Hemer.

Die Kriminellen hätten zwar in das SIT-Netz eindringen können, das schnelle Notabschalten in der Nacht zum 30. Oktober habe aber verhindert, dass der sogenannte Ransomware-Angriff auf andere Systeme überspringen konnte. Es sei somit auch nicht zu einer Attacke auf kommunale Systeme gekommen, erläuterte SIT-Sprecher Marcus Ewald.

Welche Auswirkungen zeigen sich vor Ort?

Alle Clients und Server, die sich in den Kommunen befanden, habe man untersucht - sie seien nicht infiziert gewesen, sagte der SIT-Sprecher der Deutschen Presse-Agentur. Trotzdem: Aus Sicherheitsgründen mussten vor Ort dennoch Geräte ausgetauscht werden. Alles sei neu zu installieren, was viel Zeit brauche und hohen Aufwand bedeute.

Die Dienstleistungen der gut 70 Kommunen mit insgesamt rund 1,7 Millionen Bürgerinnen und Bürgern waren Ende Oktober praktisch lahmgelegt worden oder stark eingeschränkt - unterschiedlich in Art und Ausmaß. Vor Ort werden die Beeinträchtigungen seitdem mit großer Mühe und über zahlreiche Notlösungen möglichst abgefedert.

Tathergang und SIT-Reaktion

Der abschließende Bericht externer Experten kommt zu dem Ergebnis, dass es keinen Datenabfluss gab. Das schnelle Notabschalten der Rechner habe den Angriff eingedämmt. Backups seien nicht betroffen, so dass SIT alle Daten Schritt für Schritt wiederherstellen könne.

Die Hacker konnten laut Bericht die VPN-Lösung - eigentlich gedacht als sicherer Tunnel ins interne Netzwerk - überwinden sowie weitere Hürden umgehen. Wie sie die für ihr Eindringen nötigen Zugangsdaten abgriffen, konnten die Security-Experten nicht abschließend aufklären. Die Angreifer brachten dann eine Ransomware-Schadsoftware aus. Die ermittelnde zentrale Cybercrime-Einheit ZAC NRW bei der Kölner Staatsanwaltschaft vermutet eine Gruppe namens «Akira» hinter der Cyberattacke.

Ransom-Angriffe zielen in der Regel darauf ab, Lösegeld zu erzwingen. Die Kriminellen verschlüsseln Daten und bieten gegen Lösegeld an, sie wieder verfügbar zu machen. SIT hatte aber Backups erstellt - mit dem aktuellstem Stand, nämlich einen Tag vor der Attacke. Und diese Daten könne SIT wiederherstellen, denn die Backups seien unbeschadet geblieben, erklärte Marcus Ewald. Es habe keinen Kontakt zu den Kriminellen gegeben.

Mehrere Schritte sollen voranbringen

Alle Sicherheitslücken sind nach SIT-Angaben beim Wiederanlaufen geschlossen worden. «Höchste Priorität haben weiterhin die zügige Wiederherstellung und der sichere Wiederaufbau der Systeme für operative Betriebsfunktionen», betonte SIT-Verbandsvorsteher Theo Melcher in einer Mitteilung vom Donnerstagabend. Der «kriminelle, professionell ausgeführte Ransomware-Angriff» habe beträchtliche Auswirkungen sowohl auf SIT, die Kunden und die Bürgerinnen und Bürger.

Der forensische Bericht stelle Maßnahmen vor, mit denen die IT-Infrastruktur widerstandsfähiger gegen Angriffe werden soll. Am 1. Februar soll Mirco Pinske neu als Geschäftsführer antreten. Seine wichtigsten Aufgaben: Den Vorfall aufarbeiten und Konsequenzen ziehen.

Wie geht es technisch weiter in Richtung Normalbetrieb?

Für einen Normalbetrieb braucht es noch einige Zeit. Eine größere Welle läuft aktuell, eine zweite wird gerade vorbereitet. In der ersten Welle mit priorisierten Fachverfahren etwa aus Bereichen wie Melde-, Sozial- und Kfz-Wesen soll es zum Ende des ersten Quartals wieder im Normalbetrieb laufen. Ein zuvor zunächst eingeschränkter Basisbetrieb war stellenweise Anfang Januar wieder gestartet - vielerorts können damit wieder Personalausweise oder Reisepässe wieder ausgestellt oder Ummeldungen vorgenommen werden.

Eine zweite Welle soll Sprecher Ewald zufolge vor allem Finanzverfahren umfassen. Bestimmte Verwaltungsakte wie Wohngeldzahlungen, Steuereinzug oder Strafzettel-Ausstellungen würden dann wieder Schritt für Schritt im Normalverfahren ermöglicht.

© dpa
Das könnte Dich auch interessieren
Feuerwehr im Einsatz bei Brand eines ehemaligen Stellwerks.
Brand an ehemaligem Stellwerk verursacht Streckensperrung
In Arnsberg-Oeventrop ist ein ehemaliges Stellwerk in Brand geraten. Wie die Feuerwehr am Donnerstagmorgen mitteilte, musste die angrenzende Bahnstrecke aus Sicherheitsgründen während des Einsatzes gesperrt werden. Laut einem Sprecher der Polizei war der Zugverkehr allerdings nicht betroffen, weil in der Nacht auf der besagten Bahnstrecke keine Züge verkehren. 
Toni Kroos
Kroos sieht Madrid als Favoriten gegen Borussia Dortmund
Real Madrid steht wieder einmal im Endspiel der Champions League. Mittelfeld-Star Toni Kroos hat eine klare Meinung zur Favoritenrolle gegen Borussia Dortmund.
Oberrabiner Pinchas Goldschmidt
Wüst: Karlspreis für Pinchas kommt zur richtigen Zeit
NRW-Ministerpräsident Hendrik Wüst (CDU) hat die Verleihung des Internationalen Karlspreises an den Präsidenten der Europäischen Rabbinerkonferenz, Pinchas Goldschmidt, als «wichtiges Zeichen zur richtigen Zeit für das jüdische Leben in Europa» bezeichnet. «Mutig und entschlossen setzt sich Pinchas Goldschmidt für eine Verständigung zwischen den Religionen, für den Frieden, für Toleranz und unsere europäischen Werte ein. Die Auszeichnung an ihn und die jüdischen Gemeinschaften unterstreicht: Jüdisches Leben war und ist ein prägender Teil von Europa», teilte der nordrhein-westfälische Regierungschef am Donnerstagmorgen mit.
Jamil Siebert
Sehnenabriss: Düsseldorfs Siebert fällt länger aus
Fortuna Düsseldorf kämpft um den Aufstieg in die Bundesliga. Im Saisonendspurt müssen die Rheinländer auf einen wichtigen Spieler verzichten.
Frühere Fußball-Nationaltorhüterin Almuth Schult
Almuth Schult: «Da muss Bayern erst noch hinkommen»
Zum zweiten Mal nacheinander holen die Fußballerinnen des FC Bayern die Meisterschaft. Vor dem DFB-Pokal-Finale in Köln sieht die ehemalige Wolfsburger Torhüterin darin noch keine Wachablösung.
Julian Nagelsmann
Finale Dortmund gegen Madrid beeinflusst EM-Pläne
Am 26. Mai startet Julian Nagelsmann mit dem DFB-Team in Thüringen in die EM-Vorbereitung - aber ohne die Champions-League-Finalisten aus Dortmund und Madrid.
Daniele De Rossi
De Rossi glaubt an römisches Wunder bei Bayer
Bayer Leverkusen steht eigentlich mit einem Bein im Endspiel der Europa League. Doch der Trainer der AS Rom gibt den Glauben nicht auf.
Zeppelin NT
Zeppelin über Rhein und Ruhr startet Linienverkehr
Rhein und Ruhr aus 300 Metern Höhe betrachten - das können Passagiere künftig in einem Zeppelin. Mit einem Flug zur Essener Zeche Zollverein startet am Donnerstag der Flugplan.
Florian Wirtz und Alejandro Grimaldo
Nach Ausfall: Leverkusen mit Wirtz und Grimaldo gegen Rom
Zum Liga-Spiel in Frankfurt waren Florian Wirtz und Alejandro Grimaldo gar nicht mitgereist. Im Halbfinal-Rückspiel der Europa League können die beiden Leverkusener Stars dabei sein.
Notfallschild
Zahl der Schlaganfall-Todesfälle steigt
Ein tödlicher Schlaganfall trifft meist alte Menschen und etwas häufiger Frauen als Männer. Obwohl die absoluten Zahlen leicht gestiegen sind, sinkt der Anteil in der Statistik aller Todesursachen.
Razzia gegen Schleuser
Ermittlungen gegen Schleuser: Durchsuchung bei CDU-Politiker
Im Zusammenhang mit Ermittlungen gegen eine Schleuserbande hat es Durchsuchungen bei einem CDU-Politiker aus dem Rhein-Erft-Kreis gegeben. Ein Sprecher der Düsseldorfer Staatsanwaltschaft bestätigte am Mittwoch einen entsprechenden Bericht des «Kölner Stadt-Anzeiger». Hintergrund ist demnach eine dubiose Parteispende. Einer der beiden Hauptbeschuldigten des Schleuser-Netzwerks soll der CDU vor zwei Jahren rund 15.000 Euro gespendet haben. Die Staatsanwaltschaft prüft nun, ob der CDU-Politiker im Gegenzug Türen bei Ausländerämtern geöffnet hat. Es gebe einen Anfangsverdacht, sagte der Sprecher.
Anklage nach Großeinsatz gegen Mafia
Mutmaßliche Mafia-Mitglieder: Eisdiele als Zentrale
Vor genau einem Jahr durchsuchte die Polizei im Kampf gegen die Mafia unter anderem eine Eisdiele in Siegen. Jetzt werden drei Verdächtige angeklagt. Sie sollen für die 'Ndrangheta gearbeitet haben.
Feuerwehr
Aufmerksame Nachbarn löschen Brand mit Gartenschläuchen
Aufmerksame Nachbarn haben mit Gartenschläuchen einen Wohnhausbrand gelöscht. Am Mittwochmittag sei eine Hecke in Brand geraten und hatte auf das Dach des angrenzenden Hauses übergegriffen, teilte die Feuerwehr mit. Bei Eintreffen der Einsatzkräfte sei das Feuer bereits weitestgehend durch die Nachbarn gelöscht gewesen. Sie hatten auch einen Menschen aus dem Haus geholt, wie die Feuerwehr weiter mitteilte. Die Arbeiten der Einsatzkräfte beschränkten sich deswegen lediglich auf Nachlöscharbeiten und die Kontrolle mit einer Wärmebildkamera.
Razzia gegen Schleuser
Ermittlungen zu Schleuserbande: CDU prüft Spendeneingänge
Im Zuge der Ermittlungen gegen mutmaßliche Schleuser, die reichen Menschen aus China und dem Oman Aufenthaltstitel in Deutschland verkauft haben sollen, geraten nun auch Parteispenden in den Fokus.
DIE BESTEN SPIELE
Empfehlungen der Redaktion
Steve Albini
People news
Indierock-Ikone Steve Albini mit 61 Jahren gestorben
Oskar und Emil Belton
Tv & kino
Serienmacher Oskar und Emil Belton: Gendern muss sein
Hardy Krüger
Tv & kino
Hardy Krüger steigt bei GZSZ ein - als Chirurg
Protein
Internet news & surftipps
«AlphaFold 3» sagt Struktur aller Moleküle des Lebens voraus
Sennheiser Momentum True Wireless 4 im Ohr
Das beste netz deutschlands
Große Stöpsel, viel dahinter? Sennheisers Momentum TW4
Ein WLAN Symbol hängt an einer Decke
Das beste netz deutschlands
So nutzen Sie Ihr Android-Smartphone als WLAN-Repeater
Thomas Tuchel
Champions league
Tuchel über Neuer: «Von 10.000 Mal hält Manu den 10.000 Mal»
Frau schaut traurig auf Bild
Liebe
Das unvollendete Ding mit der Person, die man nicht vergisst
© Vodafone 2024