Angriff mit Erpressungs-Trojanern - Experten ermitteln Ausmaß

Kreis Olpe. Nach dem Hackerangriff auf den kommunalen IT-Dienstleister Südwestfalen-IT (SIT) hat das Unternehmen auf seiner nur über Umwege erreichbaren Homepage jetzt selbst Stellung bezogen. Es spricht von einem Cyberangriff mit sogenannten Erpressungs-Trojanern (Ransomware), der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt.

In der Erklärung heißt es: „Primär betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet.

In der Nacht von Sonntag auf Montag, 29./30. Oktober, wurden verschlüsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss begannen die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung. Am Montagmorgen tagte der hausinterne Krisenstab.

Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen können die Verwaltungen derzeit nicht auf die von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.

Die SIT steht in Kontakt mit dem LKA, dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie externen Sicherheitsdienstleistern, um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten.“