Bürgerbüros und Zulassungsstellen mit stark eingeschränktem Betrieb

Cyberattacke legt Ämter in 70 Städten und Kreise lahm

Notfall-Webseiten und Papier

Viele Verwaltungen und Rathäuser vor allem in Südwestfalen sind seit Montag nicht oder nur eingeschränkt arbeitsfähig. Man gehe von mehr als 70 Städten und Kreisen aus, erklärt Christoph Hebbecker von der Staatsanwaltschaft Köln am Donnerstag.

Die Folge der Cyberattacke: Viele Onlineportale sind nicht erreichbar, örtlich bleiben Bürgerbüros, Ausländerbehörden oder Kfz-Zulassungsstellen weiter geschlossen. Aus einigen Kommunen heißt es, man arbeite an alternativen Lösungen, plane Notfall-Webseiten oder greife verstärkt zu Papier.

So bleibt in Lüdenscheid das Bürgeramt diese Woche geschlossen. Alle Online-Dienste seien blockiert, man könne aber intern normal arbeiten, erklärt eine Sprecherin. Auch telefonisch sei die Verwaltung für Bürgeranfragen uneingeschränkt erreichbar. Es werde aktuell an einer Notfall-Homepage gearbeitet. „Aktuell trifft die städtische IT außerdem Vorbereitungen, damit aus dem Rathaus wieder per E-Mail kommuniziert werden kann.“ Zudem setze man auf Flexibilität. Beispiel: Weil elektronisch keine Geburts- oder Sterbeurkunden erstellt und verschickt werden können, gebe es vorläufige Papierbescheinigungen zum Abholen.

Lese-Tipp: Hackerangriff legt Werkstattkette ATU lahm

Im stark betroffenen Kreis Siegen-Wittgenstein sollte es am Donnerstag eine provisorische Website mit einer Übersicht geben, welche Dienstleistungen aktuell möglich seien. Eine telefonische Bürgerhotline werde vielfach genutzt. Die Arbeitsfähigkeit sei auch nicht überall in der Verwaltung eingeschränkt, berichtete ein Kreissprecher. So sei etwa das Jugendamt voll arbeitsfähig. Hingegen könnten KfZ-An- und Abmeldungen nicht stattfinden. Aktuell baue man eine eigene IT-Ausstattung auf und rechne damit, Tag für Tag wieder mehr Dienstleistungen ermöglichen zu können.

Attacke auf Dienstleister Südwestfalen-IT

Die Schadsoftware war in der Nacht zu Montag beim kommunalen IT-Dienstleister Südwestfalen-IT (SIT) entdeckt worden. Dabei handelt es sich um einen sogenannten Erpressungstrojaner, mit dem Kriminelle in die IT-Systeme eindringen, wichtige Daten verschlüsseln und dann für die Freigabe Lösegeld fordern. Daraufhin hatte das IT-Unternehmen die Verbindungen zu den Nutzern ihrer Software gekappt, um die Weiterverbreitung des Schädlings innerhalb des Netzwerks zu verhindern.

Laut der Staatanwaltschaft Köln gebe es vor Ort deutliche Unterschiede bei den Auswirkungen - je nachdem, in welchem Umfang Dienste von dem Dienstleister SIT genutzt wurden. Ob Daten bei dem Angriff gestohlen wurden, sei noch nicht ermittelt.

Lese-Tipp: Sicheres Passwort wählen – so machen Sie es Hackern schwer

Laut einer Studie des Digital-Branchenverbandes Bitkom entstanden der deutschen Wirtschaft durch Cyberkriminalität zuletzt jährlich mehr als 200 Milliarden Euro Schaden.

Laut einem Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der am Donnerstag vorgestellt wurde, werden zunehmend kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken. Seit 2021 beobachtet das BSI, dass Ransomware-Angreifer ihre Opfer zunehmend durch die Veröffentlichung von erbeuteten Daten auf sogenannten Leak-Seiten unter Druck setzen, um Geld zu erpressen. (dpa/aze)