Schwerer Hackerangriff legt über 70 Kommunen in Nordrhein-Westfalen lahm

Mehr als 70 Städte, Gemeinden und Kreise in Nordrhein-Westfalen waren von einem schwerwiegenden Hackerangriff betroffen, der erhebliche Auswirkungen auf verschiedene Bereiche hatte und sie lahmlegte. Experten sind der Meinung, dass dies kein isolierter Vorfall ist und die Bedrohung weiter ansteigt.

Der Angriff hat dazu geführt, dass die Zulassung von neuen Autos nicht möglich ist und der Führerschein nicht abgeholt werden kann. Auch die Ausstellung von Geburtsurkunden und neuen Personalausweisen verzögert sich. Die Aufenthaltserlaubnis wird höchstens als vorläufiges Dokument ausgestellt.

Seit einigen Tagen sind die Dienstleistungen von über 70 Kommunen in Nordrhein-Westfalen durch eine einzige Aktion lahmgelegt. Die Bürgerbüros mussten ihre Türen vollständig schließen. Die Verwaltungen wurden durch einen gezielten Hackerangriff stark gestört, und es werden mühsame provisorische Lösungen entwickelt, um die Situation zu bewältigen.

Obwohl dies nicht der erste Hackerangriff auf die öffentliche Infrastruktur in Deutschland war, zählt er zu den umfangreichsten. Es gibt Warnungen von Experten, dass Cyberattacken weiter zunehmen könnten. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werden im Durchschnitt zwei Kommunen oder kommunale Unternehmen pro Monat Opfer solcher Hackerangriffe. Im Zeitraum von zwölf Monaten bis Mitte dieses Jahres waren bundesweit Kommunen mit fast sechs Millionen Einwohnern betroffen, wie das BSI berichtet.

Nachdem der Dienstleister Südwestfalen-IT am 30. Oktober Opfer eines Hackerangriffs wurde, sah sich das betroffene Unternehmen gezwungen, alle Systeme umgehend herunterzufahren, wie es mitteilte. Seitdem ist ein Krisenstab im Einsatz. Eine spezialisierte Einheit von Ermittlern für Cyberkriminalität ist auf der Jagd nach den Tätern, während IT-Forensiker nach der Schwachstelle suchen, über die die Hacker in das System eindringen konnten.

Es ist unwahrscheinlich, dass eine schnelle Rückkehr zur Normalität stattfinden wird. Es besteht jedoch die Hoffnung, dass einige öffentliche Dienstleistungen bald zumindest vorübergehend wieder verfügbar sind. Laut einem Bericht an den NRW-Landtag verlangt eine Hackergruppe namens Akira Lösegeld, bevor sie die kommunalen Systeme wieder freigibt. Die Kommunen sind entschlossen, keinesfalls Zahlungen zu leisten.

Städte, Gemeinden und Kreise in Südwestfalen sind am stärksten betroffen, aber auch im Ruhrgebiet, im Rheinisch-Bergischen-Kreis und an anderen Orten gibt es Unterschiede in Bezug auf Art und Ausmaß der Auswirkungen.

Der Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW in Köln berichtet, dass seine Einheit nahezu täglich Ermittlungen wegen sogenannter Ransomware-Angriffe wie diesem in Nordrhein-Westfalen aufnehmen muss. Der aktuelle Fall ist jedoch aufgrund der schwerwiegenden Auswirkungen besonders bedeutsam. Laut dem Staatsanwalt werden verschiedene Einrichtungen und Unternehmen quer durch die Bank angegriffen, darunter Hochschulen, Bildungseinrichtungen, Anwaltskanzleien, Krankenhäuser und Unternehmen aus verschiedenen Branchen.

Der Täter verwendet stets die gleiche Methode: Er sucht nach Sicherheitslücken, dringt in das System ein und platziert dabei oft Wochen oder Monate vor dem eigentlichen Angriff seine Schadsoftware. Es ist noch unklar, ob im aktuellen Vorfall nur Daten verschlüsselt oder auch gestohlen wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat festgestellt, dass kriminelle Hacker in letzter Zeit vermehrt den Weg des geringsten Widerstands wählen und gezielt Opfer auswählen, die ihnen als leicht angreifbar erscheinen. Laut dem aktuellen Lagebericht steht nicht mehr die Maximierung des möglichen Lösegelds im Mittelpunkt, sondern eine rationale Kosten-Nutzen-Abwägung.

Der Digitalverband Bitkom warnt davor, dass Cyberangriffe zu einer der bedeutendsten Gefahren für die deutsche Wirtschaft und Gesellschaft geworden sind. Laut Sicherheitsexpertin Simran Mann haben deutsche Unternehmen in den letzten zwölf Monaten allein durch Spionage, Sabotage und Datendiebstahl einen Schaden von 206 Milliarden Euro erlitten, wovon 148 Milliarden Euro auf Cyberangriffe entfallen. Zudem nimmt die Bedrohung durch Cyberangriffe weiter zu.

Es ist wichtig, die IT-Infrastruktur regelmäßig zu aktualisieren und Sicherheitslücken zügig zu schließen. Es ist wichtig, Sicherungskopien und Notfall-Wiederherstellungspläne als Vorsichtsmaßnahmen bereitzuhalten. Bitkom betont, dass Mitarbeiterschulungen von großer Bedeutung sind, um Angriffe frühzeitig zu erkennen und angemessen darauf zu reagieren.

Im März des letzten Jahres deckten die Cybercrime-Ermittler der ZAC NRW die Identität der Hackergruppe Double-Spider auf, die auch als Doppel Spider oder Grief bekannt ist. Die weltweit gesuchten Verdächtigen werden für den Angriff auf das Uni-Klinikum Düsseldorf, die Funke-Mediengruppe und den Landkreis Anhalt-Bitterfeld verantwortlich gemacht, der aufgrund dieser Vorfälle den Katastrophenfall ausrief.

Ein mutmaßlicher Täter namens Igor T., der die russische Staatsangehörigkeit besitzt, wird beschuldigt, Ende 2022 an einem Hacker-Wettbewerb der Söldnergruppe Wagner teilgenommen zu haben. Zu dieser Zeit äußerte der nordrhein-westfälische Innenminister Herbert Reul (CDU), dass es bei einigen Personen dieser Tätergruppe Verbindungen zum russischen Inlandsgeheimdienst FSB und zur paramilitärischen Söldnertruppe Wagner gibt.

Bisher gibt es nur begrenzte Informationen über die neu entstandene Hackergruppe Akira. Staatsanwalt Hebbecker gibt an, dass wir keinen Kontakt zur Gruppe der Täter haben und keinerlei Verhandlungen über Lösegeld führen. Die Identifizierung der Täter hinter solchen Angriffen gestaltet sich bereits von Natur aus äußerst schwierig. Es ist noch ungewöhnlicher, dass es zu einer Verhaftung kommt.

Schlagwörter: Hackerangriff + Lösegeldforderung + Cyberangriffe

Wie bewerten Sie den Schreibstil des Artikels?