Fortschritte nach Cyberangriff gegen kommunalen IT-Anbieter
Die Hackerattacke vor fünf Monaten hatte mehr als 70 Kommunen in NRW schwer getroffen. Wie geht es seitdem voran?
Rund fünf Monate nach der folgenschweren Cyberattacke auf den kommunalen Anbieter Südwestfalen-IT sind nach Unternehmensangaben weitere Schritte in Richtung Normalbetrieb erfolgt.
Wie geplant habe man zum Ende des ersten Quartals eine erste grössere Welle mit priorisierten Fachverfahren etwa aus den Bereichen Melde-, Sozial- und Kfz-Wesen abgeschlossen, berichtete SIT-Sprecher Marc Ewald. Damit könnten vielerorts beispielsweise wieder Personalausweise und Reisepässe ausgestellt oder Ummeldungen vorgenommen werden.
Das IT-Unternehmen war Ziel eines kriminellen Angriffs gewesen, der in der Nacht zum 30. Oktober entdeckt worden war. SIT hatte sofort sämtliche Systeme abgeschaltet. Als Folge der schweren Attacke waren Bürgerservices von mehr als 70 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern stark eingeschränkt oder vorübergehend fast vollständig lahmgelegt – mit teilweise grossen Unterschieden bei Art und Ausmass der Betroffenheit. Noch immer stockt es.
Mancherorts bestehen weiter grössere Hemmnisse und Beschränkungen, muss mit Behelfslösungen – Notfall-Homepages, mehr Papierdokumenten, telefonischen und persönlichen Kontaktwege statt digitalen Verfahren – gearbeitet werden. «Wir erwarten, dass der Wiederaufbau noch bis Herbst 2024 andauern wird», sagte der Unternehmenssprecher der Deutschen Presse-Agentur.
Die Hacker hatten eine Erpresser-Software eingesetzt und waren auf Lösegeld aus, das sie aber nie erhielten. Der Kölner Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW sagte auf dpa-Anfrage, das Ermittlungsverfahren sei sehr aufwendig und komplex.
