Cyberangriff in NRW: Mehr als 70 Kommunen sind durch Trojaner lahmgelegt

Eine Cyberattacke auf einen kommunalen IT-Dienstleister hat in Nordrhein-Westfalen digitale Systeme in mehr als 70 Verwaltungen von Kommunen und Kreisen lahmgelegt.

Das Unternehmen Südwestfalen-IT (SIT) kämpfe weiter mit den Folgen des Angriffs mit Ransomware, einem sogenannten Erpressungstrojaner, teilte das Unternehmen am Dienstag mit. Die Schadsoftware war in der Nacht zu Montag entdeckt worden.

Daraufhin hatte das IT-Unternehmen die Verbindungen zu den Nutzern ihrer Software gekappt, um die Weiterverbreitung des Schädlings innerhalb des Netzwerks zu verhindern. Man stehe in Kontakt mit den einschlägigen Behörden, um die Analyse zur Wiederherstellung des IT-Betriebs so schnell wie möglich voranzutreiben, betonte SIT.

Viele Behörden in NRW blieben wegen Cyberattacke geschlossen

Viele Verwaltungen und Rathäuser vor allem in Südwestfalen sind seit Montag nicht oder nur eingeschränkt arbeitsfähig. Örtlich blieben Bürgerbüros, Ausländerbehörden oder Kfz-Zulassungsstellen geschlossen. Viele Online-Auftritte von betroffenen Kommunen und Kreisen waren nicht zugänglich.

Mancherorts, wie beim Kreis Siegen-Wittgenstein, waren Verwaltungen weder per E-Mail noch telefonisch zu erreichen. Dort wird nun am Aufbau einer neuen IT-Infrastruktur gearbeitet.

Staatsanwaltschaft prüft nun, ob bei dem Hackerangriff Daten gestohlen wurden

Wegen der Tragweite des Cyberangriffs leitet die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime (ZAC) NRW die Ermittlungen.

Die eingeschleuste Schadsoftware werde nun analysiert, um herauszufinden, wer hinter dem Angriff stecke, so ein Sprecher der Ermittlungsbehörde. Geprüft werde auch, welche Sicherheitslücke, die Kriminellen genutzt haben und ob Daten gestohlen wurden.

Die Ermittlungen dazu dauerten jedoch an. Zur Frage, ob die Cyberkriminellen versuchten, Lösegeld zu erpressen, wollte die Staatsanwaltschaft zunächst keine Angaben machen. (dpa)