Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
Ein Ransomware-Angriff legt zwölf Kommunen in Schwaben teilweise lahm. Bürger müssen sich auf Einschränkungen bei kommunalen Dienstleistungen einstellen.
(Bild: Pixels Hunter/Shutterstock.com)
Ein Ransomware-Angriff legt derzeit zwölf Kommunen in Schwaben teilweise lahm. Der Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm ist offenbar durch eine Erpressergruppe attackiert worden, die laut dem Vorsitzenden des Verbands Lösegeld fordern. Die Ermittlungs- und Aufräumarbeiten laufen. Bürger sollten im Einzelfall telefonisch vorab prüfen, ob eine bestimmte Dienstleistung zur Verfügung steht.
"Der Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm ist Opfer einer Cyberattacke geworden und fällt als Rechenzentrum für die angeschlossenen Gemeinden bis auf Weiteres aus." – dieser und ähnliche Hinweise prangen auf den Webseiten der zwölf betroffenen Gemeinden Altenstadt, Bellenberg, Buch, Holzheim, Kellmünz, Nersingen, Oberroth, Osterberg, Pfaffenhofen, Roggenburg, Unterroth und Horgau. Seit Mittwoch sind verschiedene Dienste und Daten im Rechenzentrum des Zweckverbands wegen eines Sicherheitsvorfalls nicht mehr zugänglich.
Wie auch bei dem jüngsten Angriff auf südwestfälische Kommunen sind auch die Bürger die Leidtragenden. Einige Leistungen der Rathäuser entfallen, Gemeinden und Einwohner müssen über Behelfslösungen nachdenken. Daher bitten die betroffenen Verwaltungen ihre Kunden, vor einem möglicherweise vergeblichen Besuch im Rathaus telefonisch Rücksprache zu halten. Immerhin deutet das darauf hin, dass die Infrastruktur für Telefon und E-Mail trotz des Angriffs intakt ist.
Erpresser hinterlassen Lösegeldforderung
Die Kriminellen hinterließen ein Schreiben mit Kontaktdaten. Man solle, sagte der Verbandsvorsitzende Mathias Stölzle, der gleichzeitig Bürgermeister einer der betroffenen Gemeinden ist, Kontakt mit den Erpressern aufnehmen.
Auf welchem Wege die Angreifer in die IT-Systeme des kommunalen Dienstleisters eingedrungen sind, ist derzeit noch unklar. Der Zweckverband hat einen externen Forensiker hinzugezogen, um den Eintrittspunkt der Angreifer zu finden. Das forensische Fachbüro wird auch versuchen, beschädigte Daten nach Möglichkeit wiederherzustellen.
Ob Daten abgeflossen sind, können die Verantwortlichen bisher nicht sicher sagen. Auch die Dauer der Reparaturarbeiten ist unklar: Der Bayrische Rundfunk zitiert Stölzle mit einer Einschätzung, es "können zehn Tage oder viele Wochen sein".
(cku)
