Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
Noch immer herrscht in kommunalen Verwaltungen Südwestfalens das Chaos. Manche Städte bangen um ihre Liquidität, anderswo werden erste Schäden repariert.
(Bild: Black_Kira/Shutterstock.com)
Der Ransomware-Angriff auf die Südwestfalen-IT (SIT) hinterlässt weiter deutliche Spuren in öffentlichen Verwaltungen quer durch die Region. In der Nacht vom 29. auf den 30. Oktober hatten Kriminelle – mutmaßlich die Cybergang "Akira" – das Netzwerk des kommunalen Dienstleisters angegriffen. Als Gegenmaßnahme hatte die SIT alle Systeme ausgeknipst und somit mehrere Dutzend Kommunen ihrer IT-Infrastruktur beraubt. Nun machen die Westfalen erste Fortschritte bei der Wiederherstellung ihrer Systeme.
Wiederherstellung läuft, aber langsam
Wie die SIT mitteilt, sind bereits seit dem 10. November die Kreise Siegen-Wittgenstein und Olpe teilweise telefonisch wieder erreichbar, die wichtigsten Fachanwendungen werden von Spezialteams wiederhergestellt. In den mittlerweile bis zu 103 betroffenen Kommunen – bislang waren die Behörden von etwa 70 Opfern ausgegangen – herrschen jedoch weiter undurchsichtige Zustände.
Siegens Bürgermeister bezeichnete den Angriff in einer Pressekonferenz als "Katastrophe für die Stadt", man habe aber mittlerweile zumindest wieder funktionsfähige Laptops und sei telefonisch sowie per E-Mail erreichbar. Bis die Dienstleistungen der Stadtverwaltung wieder in vollem Umfang funktionierten, sei es jedoch noch ein langer Weg, sagte der Verwaltungschef. Henrik Schumann, Chef des Siegener Krisenstabes, verdeutlicht, dass er keinen seriösen Zeitplan für die Wiederherstellung aufstellen könne, da die Stadt mit immerhin 28 verschiedenen Fachverfahren komplett von der Südwestfalen-IT abhängig sei.
Auch in Bergisch Gladbach sind die Folgen des Akira-Angriffs drastisch: Da auch die Finanzsoftware der Kommune betroffen ist, kann die Stadtverwaltung die Gewerbesteuern nicht fristgerecht einziehen und wird womöglich durch kurzfristige Kredite für Liquidität sorgen müssen. Der Kämmerer Bergisch Gladbachs treibt die fälligen Steuern derweil persönlich bei den größten Gewerbesteuerzahlern ein; auch Grundsteuern und Elternbeiträge für die städtische Kinderbetreuung fehlen im Stadtsäckel. Bezieher von Sozialleistungen müssen sich zudem mit Änderungswünschen, etwa bei Wohnsitzwechsel, gedulden: Mangels Zugang zur Fachsoftware können die Mitarbeiter im Fachbereich Soziales keine Änderungen vornehmen. Die Sozialleistungen seien jedoch pünktlich auf den Konten, sagte die Stadtverwaltung.
Die SIT selbst ist weiterhin nur über eine Not-Homepage erreichbar; E-Mails und die reguläre Webseite des kommunalen Dienstleisters bleiben offline. Erste forensische Analysen der zerstörten IT-Landschaft seien abgeschlossen, sagte das in Hemer ansässige Unternehmen.
Akira gibt sich schmallippig
(Bild: heise Security / cku)
Die Erpressergruppe Akira hat auf ihrer Darknet-Seite noch keine Informationen über den Angriff publiziert. Weder in der Liste veröffentlichter Daten noch in ihrer Opfer-Datenbank erwähnen die sonst recht mitteilsamen Kriminellen die Südwestfalen-IT. Das mag daran liegen, dass die vermutlich osteuropäische Cybergang noch auf Kontaktaufnahme durch die Westfalen wartet; die betroffenen Kommunen und die SIT wollen jedoch weder verhandeln noch Lösegeld zahlen.
(cku)
