Immer wieder Angriffe auf die IT-Infrastruktur der Gemeinden in NRW
Die Gemeinsame Kommunale Datenzentrale (GKD) der Kommunalverwaltungen im Kreis Recklinghausen registriert jeden Tag rund 110 ernst zu nehmende Cyberangriffe auf ihre IT-Infrastruktur. Es wurde ermittelt, dass 40 Prozent der Attacken ihren Ausgangspunkt in China und 30 Prozent in den USA haben. Russland tritt seltener in Erscheinung. Die GKD ist der IT-Dienstleister für die Kreisverwaltung und acht Stadtverwaltungen im Vest, darunter auch Dorsten. Lediglich Marl und Herten haben sich anderen Rechenzentren angeschlossen. Welche Konsequenzen drohen, wenn Hacker Erfolg haben, zeigte sich 2021 im Osten Deutschlands. Der Landkreis Anhalt-Bitterfeld wurde handlungsunfähig, weil Cyberkriminelle die Server infiltrierten und die Dateien verschlüsselten. Sozialhilfe, Wohngeld oder Unterhalt konnten nicht mehr ausgezahlt, Autos nicht mehr zugelassen, Ausweise nicht mehr verlängert, Baugenehmigungen nicht mehr erteilt werden. Der Landkreis rief den Katastrophenfall aus.
Was in Bitterfeld geschehen ist, wird als Ransomware-Angriff bezeichnet (das englische Wort „ransom“ bedeutet Lösegeld). Solche Attacken sind nach Einschätzung des Bundeskriminalamts (BKA) „die größte Bedrohung für öffentliche Einrichtungen und Wirtschaftsunternehmen“. Hacker suchen Sicherheitslücken in den Systemen, prallen dabei jedoch in der Regel an der Firewall ab. Tückischer sind die E-Mails, mit denen Cyberkriminelle versuchen, Trojaner in ein Netzwerk zu schleusen. Alle elektronischen Nachrichten, die an Mitarbeiter der angeschlossenen Verwaltung adressiert sind, werden auf den Servern der GKD einer ersten Sicherheitsprüfung unterzogen. Doch am Ende tragen die Beschäftigten die Verantwortung, ob sie dem Absender vertrauen, ob sie auf Links klicken oder Anhänge öffnen. Schulungen sollen den Mitarbeitern helfen, das Bewusstsein für die Gefahren und Risiken zu schärfen.
Oktober 2023 hatten die Attacken in NRW die Kommunen im Griff
Die Arbeit in den Verwaltungen zahlreicher Kommunen vor allem in Südwestfalen ist nach einer Cyberattacke auf einen kommunalen IT-Dienstleister weiter massiv gestört. Die Südwestfalen-IT (SIT) kämpfe weiterhin mit den Folgen des in der Nacht zum Sonntag entdeckten Cyberangriffs, teilte das attackierte Unternehmen mit Sitz in Hemer und Siegen am Dienstag mit. Betroffen waren seit Oktober 72 Kommunen und Kreise vor allem aus Südwestfalen sowie vereinzelte weitere Kunden innerhalb und außerhalb Nordrhein-Westfalens. Wegen der Tragweite leitete die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime (ZAC) NRW die Ermittlungen. Um herauszufinden, wer hinter dem Angriff stecke, analysiere man in einem ersten Schritt die eingeschleuste Schadsoftware. Zur Frage, ob die Cyberkriminellen versuchten, Lösegeld zu erpressen, wollte der Staatsanwalt zunächst keine Angaben machen. Der IT-Dienstleister SIT teilt auf seiner Homepage mit, das Unternehmen sei Ziel eines Cyberangriffs mit Ransomware, einem sogenannten Erpressungstrojaner, geworden. Als Ransomware bezeichnen Fachleute Schadsoftware, mit der Cyberkriminelle in die IT-Systeme von Firmen und Organisationen eindringen und wichtige Daten verschlüsseln. Für die Freigabe verlangen sie ein Lösegeld (Englisch: „ransom“).
November 2023: Hackerangriff auf IT-Dienstleister auch der Stadt Dorsten
Nach dem Hackerangriff auf einen IT-Dienstleister gab die Stadt Dorsten Mitte November 2023 Entwarnung. Einschränkungen für Bürger bestehen weiterhin. Sterbeurkunden, Meldebescheinigungen, polizeiliche Führungszeugnisse und viele weitere Dienstleistungen können die Dorstener Bürger auf der Webseite ihrer Stadt im digitalen Serviceportal beantragen. So lassen sich Behördengänge bequem online erledigen. Nach der Cyberattacke auf den IT-Dienstleister „Südwestfalen IT“ (SIT) in der Nacht zum 30. Oktober 2023 war das Portal lahmgelegt. Auch das Serviceportal Emscher-Lippe war betroffen. Auf sensible Daten aus Dorsten haben die Hacker dennoch keinen Zugriff.
Wer auf dem Portal der Stadt aktuell nach einem bestimmten Antragsformular sucht, bekommt lediglich die Meldung „Störung! Aufgrund einer technischen Störung ist diese Seite zurzeit nicht erreichbar. Bitte versuchen Sie es später erneut“ zu lesen. Das Serviceportal Dorsten ist Bestandteil des Serviceportals Emscher-Lippe. Dort können verschiedene Kommunen angesteuert werden. Das Serviceportal Emscher-Lippe lief ebenfalls nicht. Längerer Ausfall denkbar. Wann das Serviceportal der Stadt wieder in Betrieb geht, ist noch absolut offen. Der IT-Dienstleister SIT selbst jedenfalls rechnet mit längeren Ausfällen. Es werde mit Hochdruck daran gearbeitet, Lösungen zu etablieren, erklärt das Unternehmen auf seiner „Notfallseite“ im Netz. Die Hacker hatten bei der Cyberattacke eine Erpressungssoftware eingesetzt. Mithilfe der sogenannte Ransomware sollte Lösegeld erpresst werden. Unklar ist bislang, um welche Tätergruppe es sich handelt. Von der Attacke primär betroffen sind insgesamt 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis sowie mehrere Kommunen im Rheinisch-Bergischen Kreis. Darüber hinaus sind weitere Kunden außerhalb des Verbandsgebietes betroffen, die einzelne Fachverfahren nutzen. Dazu zählen sämtliche Städte des Kreises Recklinghausen mit ihren Serviceportalen.
Siehe auch: Cyber / Hackerangriffe
Quellen: Michael Wallkötter in DZ vom 26. Juni 2021. – DZ vom 9. Nov. 2023.
Kein passender Begriff gefunden.