Ein gehackter Computer ist außer Betrieb

Hackerangriff stellt NRW-Kommunen weiter vor große Probleme

Stand: 02.11.2023, 16:42 Uhr

Nach dem Hackerangriff am Wochenende können Bürgerinnen und Bürger in verschiedenen Städten und Gemeinden kaum Behördengänge erledigen. Betroffen sind vor allem das südliche und östliche Nordrhein-Westfalen, aber auch einzelne Kommunen im Ruhrgebiet.

Von Till Schwachenwalde

Den neuen Reisepass abholen, das Auto anmelden oder eine Urkunde vom Bürgeramt bekommen - in mehr als 70 Kommunen in Nordrhein-Westfalen ist das aktuell weiterhin nicht möglich. Grund dafür ist ein großer Hackerangriff auf den IT-Dienstleister "Südwestfalen-IT" am vergangenen Wochenende.

Auswirkungen auf fast alle Bereiche der Bürgerämter

Auch vier Tage nach der Cyber-Attacke müssen die Kommunen und Landkreise weiter ohne ihre Homepage oder andere digitale Serviceleistungen klar kommen. In den meisten Fällen funktionieren immerhin die Telefone, sodass die Mitarbeiterinnen und Mitarbeiter zumindest auf diesem Wege erreichbar sind.

In vielen Kommunen behelfen sich die Mitarbeiterinnen und Mitarbeiter in den Bürgerämtern zurzeit mit Block und Stift, um die Anliegen zu bearbeiten. Allerdings ist das nicht immer möglich. Für viele Verwaltungsvorgänge ist die Verbindung zu einem Server nötig - zum Beispiel zur Beurkundung, wie sie etwa bei Sterbefällen zwingend vorgeschrieben ist.

Mancherorts kann in diesen Fällen derzeit nur provisorisch geholfen werden. In Menden im Sauerland, aber auch in anderen Städten gibt es dafür ein vorläufiges Formular - die eigentliche Beurkundung erfolgt, wenn alles wieder funktioniert.

Kommunen gehen von länger anhaltenden Problemen aus

Eine Sprecherin der Stadt Lüdenscheid sagte, dass das Bürgeramt noch diese ganze Woche geschlossen bleiben wird. Demnach sind alle Online-Dienste blockiert. Die städtische IT arbeite allerdings mit Hochdruck daran, dass Mitarbeiterinnen und Mitarbeiter wieder per Email erreichbar sind.

Einige Kreise und Kommunen versuchen, eine provisorische Homepage online zu stellen. Zum Beispiel im besonders stark betroffenen Kreis Siegen-Wittgenstein.

Keine Hinweise auf verantwortliche Hacker

Ein Passwort wird auf einem Laptop über die Tastatur eingegeben.

Die Ermittlungen zu dem Hackerangriff leitet die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime NRW. Staatsanwalt Christoph Hebbecker sagte am Donnerstag, dass weiter gegen Unbekannt ermittelt werde. Ob es eine Lösegeldforderung gegeben hat, wollte der Staatsanwalt auf Nachfrage nicht sagen.

Aktuell werden demnach weitere Daten gesichert und untersucht. Dabei geht es unter anderem darum, wie die Hacker ins System gekommen sind und welche Schadsoftware sie genutzt haben.

Das könnte helfen den oder die Täter zu identifizieren. Zum Beispiel, weil sie schon einmal dieselbe Software genutzt haben. Allerdings sei die Chance auf Aufklärung gering, so Hebbecker: "Schlicht und ergreifend sind wir häufig nicht in der Lage, die Taten zuzuweisen."

Aufklärungsquote ist gering

"Selbst wenn wir herausbekommen, welche Hackergruppe beteiligt war, hilft das nicht bei einer Anklage. Dazu brauchen wir konkrete Personen", sagt Hebbecker. Und die zu finden sei sehr schwierig.

In seltenen Fällen gelingt das. Der Cyber-Angriff auf die Funke Mediengruppe in Essen im Jahr 2020 ist so ein Ausnahmefall. Hier wurden Verdächtige ermittelt, die auch per Haftbefehl gesucht werden. Wo sie sich aufhalten, weiß die Staatsanwaltschaft allerdings bisher nicht.

Nicht nur kleine Kommunen und Kreise betroffen

Bundesinnenministerin Nancy Faeser hat am Donnerstag im aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) klar gestellt: Auch Großstädte mit mehreren Millionen Einwohnern waren im vergangenen Jahr in Deutschland von Cyber-Angriffen betroffen.

Insgesamt waren 2022 insgesamt 27 Kommunen in ganz Deutschland betroffen - deutlich weniger als es bei der neuesten Cyber-Attacke in NRW sind.

Cyber-Sicherheit neu denken

In ihrem Bericht erklärt Faeser klar und deutlich: "Die Bedrohungslage ist besorgniserregend. Die Gefährdung ist sehr komplex und kann jederzeit eskalieren." Sie fordert deswegen auch, dass Deutschland sich auf entsprechende Szenarien vorzubereiten habe und man "Cybersicherheit eine ganz neue Priorität" einräumen müsse.

Dazu zählt auch, dass Unternehmen und Kommunen Hackerangriffe schneller bemerken müssten. Zur Zeit vor einem Erpressungsversuch sagt Andreas Lüning von G Data in Bochum: "Diese Zeit, die da verstreicht, das sind momentan 100 bis 200 Tage, die sich ein Angreifer in einem Unternehmen bzw. einem Dienstleister umschauen kann. Was kann ich sonst noch anstellen, welche Daten kann ich abgreifen, kriege ich eventuell auch noch andere Anmeldedaten von verbundenen Unternehmen."

Aufräumen nach der Cyber-Attacke: Viel Arbeit für Kommunen

Bürgerinnen und Bürger müssen sich nach dem Cyber-Angriff noch in Geduld üben. Viele Kommunen empfehlen ihnen, Termine ohne Zeitdruck zu verschieben. Denn selbst wenn die Computer und Datenverbindungen wieder alle wie gewohnt funktionieren, wartet sehr viel Arbeit auf die Städte.

"Es kommen mehrere tausend Emails jeden Tag, die zurzeit nicht bearbeitet werden können. Wir müssen überlegen, wie wir später damit umgehen, diesen Berg abzuarbeiten", sagt Mendens Bürgermeister Roland Schröder.

Über dieses Thema berichtet der WDR am 2.11.2023 auch im "Tag um sechs" auf WDR 5.

Unsere Quellen:

Weitere Themen

Blick in den WDR-Newsroom mit Logo der Aktion "Mitmischen"

Live dabei sein: Mitmischen! beim WDR Newsroom

Habt Ihr Lust, den WDR-Newsroom kennenzulernen? Es gibt jetzt die Chance, den Programmacherinnen und Machern persönlich Eure Fragen zu unseren Nachrichtenangeboten zu stellen. Beim "Mitmischen" im Newsroom am 11. Juni.  |  mehr

Threads: WDR Aktuell

WDR aktuell bei Threads: Wir denken die News weiter, mit Euch!

Wir wollen mit Euch ins Gespräch kommen. Über Threads gibt es den direkten Draht in den WDR Newsroom. So könnt Ihr mitmachen.  |  mehr

Mehr Nachrichten

0630 - der News-Podcast, Podcastcover

0630 - der News-Podcast

Welche Nachrichten sind heute wichtig? Was musst du wissen, um mitreden zu können? Wir haben die Themen des Tages im Blick und stehen ziemlich früh auf, um sie dir zum Frühstück, im Bad oder auf dem Weg zur Arbeit zu servieren. Kompakt in um die 20 Minuten. Um 06:30 Uhr sortieren dir Caro, Matthis, Lisa, Robert, Minh Thu, Flo oder Jan den Tag. Sie erklären und diskutieren, damit du danach weißt, was heute los ist. Du willst uns was sagen? Schreib eine Mail an 0630@wdr.de. Oder schick uns eine (Sprach-)Nachricht an 0151 15071635.  |  audio

Podcastcover nah dran

nah dran - die Geschichte hinter der Nachricht

audio

Logo ImPuls

ImPuls - die Kolumne

Hier gibt's Kolumnentexte, an denen Sie sich reiben können. Wir sind keine Wahrheitsaposteln, sondern Diskussionskatalysatoren. Lassen Sie uns in den Austausch gehen.  |  mehr

Landtag Düsseldorf mit Fernsehturm

Mehr aus der Landespolitik

Auf der Landespolitikseite finden Sie WDR-Berichte, Videos und Audios zu den wichtigen, aktuellen landespolitischen Themen.  |  mehr

Schriftzug: "Lokalzeit"

Geschichten aus der Region

Lokalzeit.de steht für die Menschen, die unser vielfältiges NRW mit ihren inspirierenden Ideen prägen. Aus dem Rheinland, Ruhrgebiet oder Westfalen.  |  mehr

Symbolbild: Schaltkreise, Umriss eines Gehirns und die Buchstaben KI

Künstliche Intelligenz

Künstliche Intelligenz (KI) ist zu einem integralen Bestandteil unseres täglichen Lebens geworden. Wieviel disruptive Energie, wieviel Innovationskraft in ihr steckt, lässt sich noch nicht erahnen. Hier wird das Thema aus verschiedenen Perspektiven beleuchtet.  |  mehr

Darstellung: zum Seitenanfang