Ausmaß des Angriffs
In einer beispiellosen Welle digitaler Übergriffe sind zahlreiche Städte und Landkreise in Nordrhein-Westfalen (NRW) am frühen Montagmorgen des letzten Oktobertages 2023 Ziel von Hackerattacken geworden. Der kommunale IT-Dienstleister Südwestfalen IT, der über 70 Kunden betreut, wurde um 1.01 Uhr von einem Angriff heimgesucht, der vor allem die Online-Kommunikation und teilweise auch die Telefonverbindungen lahmlegte. Die genaue Zahl der betroffenen Ämter ist noch ungewiss, aber es scheint, dass die Auswirkungen nahezu alle Städte und Gemeinden im Märkischen Kreis, Olpe, Siegen und Soest betreffen.
Ermittlungen und Notmaßnahmen
Die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) bei der Staatsanwaltschaft Köln hat umgehend die Ermittlungen eingeleitet. In Siegen wurde über den Nachrichtendienst X kommuniziert, dass die Verwaltungen einschließlich der Kreisverwaltung Siegen-Wittgenstein und die kommunalen Verwaltungen in der Region bis auf Weiteres nicht erreichbar sind. Als provisorische Lösung wurden in den Rathäusern Info-Schalter für dringende Anliegen eingerichtet.
Störungen im Bürgerservice
Diverse Verwaltungsdienste erleben einen Stillstand. Ein Sprecher aus Soest berichtete, dass die Kreisverwaltung gegenwärtig nicht funktionsfähig sei, was die Bearbeitung von Bürgeranfragen einschränkt. Zu den betroffenen Bereichen gehören die Kfz-Zulassungsstellen sowie die Ausländerbehörden. Auch wenn Emails vereinzelt empfangen werden können, war der Versand nach außen nicht möglich. Den Bürgern wurde empfohlen, vor einem Besuch der Ämter telefonisch den Termin zu bestätigen.
Im Hochsauerlandkreis wurde ein vollständiger Ausfall gemeldet, und Termine in den kommunalen Einrichtungen sollten nicht wahrgenommen werden, da die Rathäuser geschlossen sind. Plettenberg kommunizierte via Instagram, dass Termine bis Mittwoch nicht stattfinden können, und forderte die Bürger auf, bestehende Termine zu verschieben.
Teilweise funktionierende Dienste
Einige Städte wie Werdohl waren nur teilweise betroffen, mit telefonischen Diensten, die weiterhin zugänglich waren, während der Email-Verkehr eingestellt werden musste. Die Mitarbeiter waren stark eingeschränkt arbeitsfähig, solange sie keine auf den Servern der Südwestfalen IT gespeicherten Daten benötigten. Auch die Gemeindeverwaltung Herscheid war betroffen, mit eingeschränkten Dienstleistungen im Rathaus.
Datenschutzbedenken
Die Stadt Recklinghausen versichert, dass bisher keine Hinweise vorliegen, die auf eine Beeinträchtigung personenbezogener Daten hinweisen. Währenddessen ist die Unsicherheit groß, ob hinter den Angriffen eine bekannte russische Cybercrime-Gruppe steht oder ob Lösegeldforderungen für die Freigabe von Daten gestellt werden.