Games Music Hörbücher Gymondo MyTone Alle Services
vodafone.de

Nach Cyberangriff: Keine Einwohner-Daten erbeutet

Vor drei Monaten schreckte eine Attacke auf den kommunalen IT-Anbieter Südwestfalen-IT auf. Laut Experten-Bericht konnten die Hacker keine Daten erbeuten. Die über 70 betroffenen Kommunen dürften bei aller Belastung auch ein wenig aufatmen.
Cyberangriff
Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. © Sina Schuldt/dpa/Archivbild

Bei dem Cyberangriff auf den Dienstleister Südwestfalen-IT mit mehr als 70 betroffenen Kommunen in NRW vor drei Monaten haben Hacker keine Daten von Bürgerinnen und Bürgern erbeutet. Das sagte ein SIT-Unternehmenssprecher am Freitag, nachdem am Vorabend externe Cyber-Security-Experten ihren Abschlussbericht zu der Attacke einer Hackergruppe vorgelegt hatten. Persönliche Daten von Einwohnern der betroffenen Städte, Kreise und Gemeinden seien nicht abgeflossen, betonte der Sprecher von Südwestfalen-IT in Hemer.

Die Kriminellen hätten zwar in das SIT-Netz eindringen können, das schnelle Notabschalten in der Nacht zum 30. Oktober habe aber verhindert, dass der sogenannte Ransomware-Angriff auf andere Systeme überspringen konnte. Es sei somit auch nicht zu einer Attacke auf kommunale Systeme gekommen, erläuterte SIT-Sprecher Marcus Ewald.

Welche Auswirkungen zeigen sich vor Ort?

Alle Clients und Server, die sich in den Kommunen befanden, habe man untersucht - sie seien nicht infiziert gewesen, sagte der SIT-Sprecher der Deutschen Presse-Agentur. Trotzdem: Aus Sicherheitsgründen mussten vor Ort dennoch Geräte ausgetauscht werden. Alles sei neu zu installieren, was viel Zeit brauche und hohen Aufwand bedeute.

Die Dienstleistungen der gut 70 Kommunen mit insgesamt rund 1,7 Millionen Bürgerinnen und Bürgern waren Ende Oktober praktisch lahmgelegt worden oder stark eingeschränkt - unterschiedlich in Art und Ausmaß. Vor Ort werden die Beeinträchtigungen seitdem mit großer Mühe und über zahlreiche Notlösungen möglichst abgefedert.

Tathergang und SIT-Reaktion

Der abschließende Bericht externer Experten kommt zu dem Ergebnis, dass es keinen Datenabfluss gab. Das schnelle Notabschalten der Rechner habe den Angriff eingedämmt. Backups seien nicht betroffen, so dass SIT alle Daten Schritt für Schritt wiederherstellen könne.

Die Hacker konnten laut Bericht die VPN-Lösung - eigentlich gedacht als sicherer Tunnel ins interne Netzwerk - überwinden sowie weitere Hürden umgehen. Wie sie die für ihr Eindringen nötigen Zugangsdaten abgriffen, konnten die Security-Experten nicht abschließend aufklären. Die Angreifer brachten dann eine Ransomware-Schadsoftware aus. Die ermittelnde zentrale Cybercrime-Einheit ZAC NRW bei der Kölner Staatsanwaltschaft vermutet eine Gruppe namens «Akira» hinter der Cyberattacke.

Ransom-Angriffe zielen in der Regel darauf ab, Lösegeld zu erzwingen. Die Kriminellen verschlüsseln Daten und bieten gegen Lösegeld an, sie wieder verfügbar zu machen. SIT hatte aber Backups erstellt - mit dem aktuellstem Stand, nämlich einen Tag vor der Attacke. Und diese Daten könne SIT wiederherstellen, denn die Backups seien unbeschadet geblieben, erklärte Marcus Ewald. Es habe keinen Kontakt zu den Kriminellen gegeben.

Mehrere Schritte sollen voranbringen

Alle Sicherheitslücken sind nach SIT-Angaben beim Wiederanlaufen geschlossen worden. «Höchste Priorität haben weiterhin die zügige Wiederherstellung und der sichere Wiederaufbau der Systeme für operative Betriebsfunktionen», betonte SIT-Verbandsvorsteher Theo Melcher in einer Mitteilung vom Donnerstagabend. Der «kriminelle, professionell ausgeführte Ransomware-Angriff» habe beträchtliche Auswirkungen sowohl auf SIT, die Kunden und die Bürgerinnen und Bürger.

Der forensische Bericht stelle Maßnahmen vor, mit denen die IT-Infrastruktur widerstandsfähiger gegen Angriffe werden soll. Am 1. Februar soll Mirco Pinske neu als Geschäftsführer antreten. Seine wichtigsten Aufgaben: Den Vorfall aufarbeiten und Konsequenzen ziehen.

Wie geht es technisch weiter in Richtung Normalbetrieb?

Für einen Normalbetrieb braucht es noch einige Zeit. Eine größere Welle läuft aktuell, eine zweite wird gerade vorbereitet. In der ersten Welle mit priorisierten Fachverfahren etwa aus Bereichen wie Melde-, Sozial- und Kfz-Wesen soll es zum Ende des ersten Quartals wieder im Normalbetrieb laufen. Ein zuvor zunächst eingeschränkter Basisbetrieb war stellenweise Anfang Januar wieder gestartet - vielerorts können damit wieder Personalausweise oder Reisepässe wieder ausgestellt oder Ummeldungen vorgenommen werden.

Eine zweite Welle soll Sprecher Ewald zufolge vor allem Finanzverfahren umfassen. Bestimmte Verwaltungsakte wie Wohngeldzahlungen, Steuereinzug oder Strafzettel-Ausstellungen würden dann wieder Schritt für Schritt im Normalverfahren ermöglicht.

© dpa
Das könnte Dich auch interessieren
Anklage nach Großeinsatz gegen Mafia
Mutmaßliche Mafia-Mitglieder: Eisdiele als Zentrale
Vor genau einem Jahr durchsuchte die Polizei im Kampf gegen die Mafia unter anderem eine Eisdiele in Siegen. Jetzt werden drei Verdächtige angeklagt. Sie sollen für die 'Ndrangheta gearbeitet haben.
Paris Saint-Germain - Borussia Dortmund
Einzug von Dortmund ins Champions-League-Finale
Borussia Dortmund steht nach dem 1:0 im Halbfinal-Rückspiel bei Paris Saint-Germain im Finale der Champions League. Das Siegtor erzielte Mats Hummels in der 50. Minute. Gegner im Endspiel am 1. Juni in London ist der FC Bayern München oder Real Madrid. Das sagten die Spieler und Verantwortlichen des BVB: 
Paris Saint-Germain - Borussia Dortmund
Dank Hummels nach Wembley: BVB im Champions-League-Finale
Borussia Dortmund zeigt im Halbfinal-Rückspiel bei Paris Saint-Germain eine starke Leistung. Der gefeierte Held ist einer, der schon 2013 im Endspiel mit dabei war.
Rheinisches Braunkohlerevier
SPD fordert mehr Führung im Rheinischen Revier
Auf fast 150 Seiten hat die NRW-Regierung der SPD Fragen zur Zukunft des Rheinischen Braunkohle-Reviers beantwortet. Die wollte unter anderem wissen: Was tut eigentlich der Ministerpräsident?
Bahnübergang
Zug kollidiert mit Wohnwagen in Arnsberg: Person verletzt
Ein Regionalzug erfasst an einem Bahnübergang einen Wohnwagen-Anhänger, der komplett zerlegt wird. Die Lok ist beschädigt, eine Person wird verletzt.
Hersteller ruft Schnitzel zurück
Hersteller ruft «ja! Hähnchenschnitzel» zurück
Rewe hat Hähnchenschnitzel seiner Eigenmarke «Ja» aus dem Verkauf genommen. Bei einer routinemäßigen Kontrolle seien in einer Probe Listerien nachgewiesen worden, teilte der Hersteller Tillman's Convenience GmbH laut einem am Mittwoch auf der Seite lebensmittelwarnung.de verbreiteten Rückruf mit. Betroffen sind «ja! Hähnchenschnitzel» mit dem Mindesthaltbarkeitsdatum 23. Mai 2024 (300 Gramm-Packung, Chargennummer: 37944658).
Leeres Klassenzimmer
Lehrer kommt in Hemd mit Hitler-Bild in die Schule
Der Vorfall wurde von Schülern gemeldet: Ein Lehrer trug ein Hemd mit Fotos von Diktatoren. Darunter auch Adolf Hitler. Die Polizei konfiszierte das Hemd. Der Lehrer wurde freigestellt.
Razzia gegen Schleuser
Ermittlungen gegen Schleuser: Durchsuchung bei CDU-Politiker
Im Zusammenhang mit Ermittlungen gegen eine Schleuserbande hat es Durchsuchungen bei einem CDU-Politiker aus dem Rhein-Erft-Kreis gegeben. Ein Sprecher der Düsseldorfer Staatsanwaltschaft bestätigte am Donnerstag einen entsprechenden Bericht des «Kölner Stadt-Anzeiger». Hintergrund ist demnach eine dubiose Parteispende. Einer der beiden Hauptbeschuldigten des Schleuser-Netzwerks soll der CDU vor zwei Jahren rund 15.000 Euro gespendet haben. Die Staatsanwaltschaft prüft nun, ob der CDU-Politiker im Gegenzug Türen bei Ausländerämtern geöffnet hat. Es gebe einen Anfangsverdacht, sagte der Sprecher.
Paris Saint-Germain - Borussia Dortmund
Dortmunds Finaleinzug beeinflusst Nagelsmanns EM-Pläne
Am 26. Mai startet Julian Nagelsmann mit dem DFB-Team in Thüringen in die EM-Vorbereitung - aber ohne die Champions-League-Finalisten. Was die Wembley-Besetzung für ihn verändert.
Razzia gegen Schleuser
Schleusen unter Lebensgefahr: Durchsuchungen in NRW
Die Hoffnung auf ein besseres Leben im wohlhabenden Deutschland beginnt für viele Flüchtlinge mit einer lebensgefährlichen Schleuser-Tour. Bei einer Razzia in NRW wird die Bundespolizei fündig.
Champions League Pokal
BVB-Kapitän Can pöbelt gegen Kritiker
Emre Can hatte es in der Öffentlichkeit zuletzt nicht leicht. Der Dortmunder Kapitän stand häufig in der Kritik und keilt nach dem Final-Einzug in der Champions League derbe zurück.
Tommy Stroot
Wolfsburg-Coach über Wachablösung: «Komplettes Medienthema»
Vor dem DFB-Pokal-Finale am Donnerstag in Köln gibt sich Wolfsburgs Coach Tommy Stroot gelassen. Die VfL-Fußballerinnen können gegen Bayern zum zehnten Mal in Folge den Pokal holen.
Notfallschild
Zahl der Schlaganfall-Todesfälle steigt
Ein tödlicher Schlaganfall trifft meist alte Menschen und etwas häufiger Frauen als Männer. Obwohl die absoluten Zahlen leicht gestiegen sind, sinkt der Anteil in der Statistik aller Todesursachen.
Finale in Wembley
ZDF und DAZN übertragen Finale der Champions League
Borussia Dortmund steht im Champions-League-Finale 2024 im Londoner Wembley-Stadion. Wo ist die Partie am 1. Juni im TV zu sehen?
DIE BESTEN SPIELE
Empfehlungen der Redaktion
ESC
Musik news
Thorsten Schorn feiert Premiere als ESC-Kommentator
Stefanie Schardien
Tv & kino
70 Jahre «Wort zum Sonntag»
Harriet Herbig-Matten
People news
Harriet Herbig-Matten: Habe toxische Männlichkeit erlebt
Google Pixel 8a im Hands-on: Was kann das neue Google-Phone?
Handy ratgeber & tests
Google Pixel 8a im Hands-on: Was kann das neue Google-Phone?
Apple Pencil Pro: Was kann der neue Eingabestift?
Handy ratgeber & tests
Apple Pencil Pro: Was kann der neue Eingabestift?
Im Doppelpack und mit M2-Chip: Das ist das iPad Air 6
Handy ratgeber & tests
Im Doppelpack und mit M2-Chip: Das ist das iPad Air 6
Marco Reus
Fußball news
BVB im Partyrausch: Wembley als historischer Coup
Sandaufschüttung auf Norderney
Reise
Ostfriesische Inseln füllen Strände mit Sand auf
© Vodafone 2024