Seit Tagen stehen mehr als 70 Kommunen in Nordrhein-Westfalen – vor allem in Südwestfalen aber auch im Ruhrgebiet und dem Rheinisch-Bergischen-Kreis – vor dem digitalen Chaos. Nahezu alle bürgernahen Dienstleistungen sind nach einem schweren Hackerangriff nicht mehr ausführbar, deshalb wurden auch Bürgerbüros geschlossen.
Am 30. Oktober diesen Jahres startete die Hackergruppe Akira einen massiven Angriff auf den Dienstleister Südwestfalen- IT. Um die Verbreitung zu stoppen, mussten alle Systeme sofort abgeschaltet werden und nun können die Kommunen nicht mehr arbeiten. Es gibt keine An- und Ummeldungen, Ausweispapiere und Urkunden, Pkw Anmeldungen oder Umschreibungen. Auch die Ausländerämter sind von dem Shut Down betroffen.
Es wurde ein Krisenstab eingerichtet und IT Forensik beauftragt, das Einfallstor zu finden. Cybercrime Ermittler fahnden nach den Tätern. Sie haben ermittelt, das mutmaßlich die Hackergruppe Akira für den folgenschweren Hack verantwortlich ist. Die Täter verlangen Lösegeld für die Freigabe der Daten, laut NRW Landtag wollen die Kommunen aber „auf keinen Fall“ zahlen. Es wird also sehr lange dauern, bis die Ämter wieder voll arbeitsfähig sind.
Nahezu täglich Übergriffe auf kommunale Infrastrukturen
Das BSI warnt vor weiteren schweren Angriffen. Schon jetzt werden laut Statistik im Monat zwei Kommunen oder kommunale Unternehmen kompromittiert und erpresst. Innerhalb eines Jahres waren Kommunen mit insgesamt 6 Millionen Einwohnern betroffen.
Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW berichtet, dass täglich Ermittlungen wegen Ransomware-Angriffen aufgenommen werden. Dieser Fall ist aber wegen der „gravierenden Folgen“ ein „herausragendes Verfahren“. Es gibt nach offiziellen Aussagen noch keinen Kontakt zwecks Verhandlungen mit der Hackergruppe Akira.
Laut BSI Lagerbericht gehören Hochschulen, Bildungseinrichtungen, Anwaltskanzleien, Krankenhäuser und Unternehmen aller Branchen zu den bevorzugten Zielen. Zu beobachten sei, dass die Angreifer meist leicht angreifbare Opfer auswählen: „Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“.
Bitkom warnt: gewaltiger Schaden für deutsche Wirtschaft
Der Digitalverband Bitkom warnt vor dem ausufernden Schaden für die deutsche Wirtschaft. Diese Cyberangriffe gehören zu den größten Bedrohungen, die Schäden für deutsche Unternehmen sind immens und können existenzbedrohend werden. Im Jahr 2022 entstand den Unternehmen ein Schaden von 148 Millionen Euro durch Cyberangriffe. Tendenz steigend.
Bitkom fordert jetzt eine regelmäßige Aktualisierung der IT-Infrastruktur, Notfall- und Wiederherstellungspläne, Backups und Mitarbeiterschulungen, um die Auswirkungen diese Angriffe zu minimieren und Angriffe früh zu erkennen und idealerweise zu verhindern.