Thought Leadership
Eine Woche nach Hackerangriff auf den Dienstleister Südwestfalen-IT haben Ermittler den Einsatz einer Erpresser-Software bestätigt.
Diese sogenannte Ransomware sei verwendet worden mit dem Ziel, Lösegeld zu erlangen, teilte die Polizei in Dortmund am Montag unter Berufung auf die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Kölner Staatsanwaltschaft mit. «Kontakt zur Tätergruppe besteht derzeit nicht.»
Der Dienstleister Südwestfalen-IT (SIT/Hemer) war vor einer Woche angegriffen worden. Als Folge darauf sind seitdem Service und Betrieb mehrerer kommunaler Verwaltungen in NRW eingeschränkt. In den 72 betroffenen Kommunen wird an alternativen Lösungen gearbeitet, manche berichteten von einem verstärkten Ausweichen auf Papierdokumente.
Etwa der Kreis Siegen-Wittgenstein, die Sauerlandstadt Lüdenscheid oder die bergische Kommune Leichlingen nutzen eigenen Angaben zufolge Notfall-Homepages. Einige Dienstleistungen seien möglich, bei anderen gebe es Einschränkungen oder die Bürgerinnen und Bürger müssten sich weiter gedulden, meldete andere Betroffene wie der Kreis Soest. Einige verwiesen auch auf telefonische oder persönliche Kontaktwege.
Ein ZAC-Sprecher hatte kürzlich geschildert, vor allem das südliche und östliche Nordrhein-Westfalen betroffen seien – mit unterschiedlichen Auswirkungen, je nach Umfang der genutzten Dienste von SIT.
Bislang war lediglich von SIT-Seite von Ransomware die Rede gewesen, Ermittler hatten sich dazu noch nicht geäußert. Der IT-Dienstleister nutze nun auch externe Hilfe und stehe mit weiteren Netzwerkpartnern wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kontakt, hieß es bei der Dortmunder Polizei.
dpa
