Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft in Köln hat bestätigt, dass beim Angriff auf den zentralen IT-Dienstleister Südwestfalen-IT (SIT) eine Ransomware zum Einsatz gekommen ist. Das Unternehmen selbst hatte bisher lediglich von einem Cyberangriff und verschlüsselten Dateien auf seinen Servern gesprochen. Welche Erpressergruppe hinter dem Vorfall steckt, ist weiterhin nicht bekannt.
Einer von der Polizei Dortmund veröffentlichten Pressemitteilung zufolge wurde die Malware eingeschleust, um ein Lösegeld zu erpressen. Derzeit soll jedoch kein Kontakt zur Tätergruppe bestehen, was darauf hindeutet, dass die Forderungen der Cybererpresser noch nicht erfüllt wurden.
Als Folge des in der Nacht zum 30. Oktober festgestellten Angriffs kappte der IT-Dienstleister jegliche Verbindungen zu seinen Kunden. Nach eigenen Angaben betraut das Unternehmen insgesamt 72 Städte und Gemeinden in Südwestfalen, im Rheinisch-Bergischen-Kreis und in Teilen des Ruhrgebiets. Die betroffenen Kommunen müssen zum Teil auf jegliche serverbasierte IT-Systeme verzichten und haben bis auf weiteres ihre kommunalen Dienste wie Bürgerbüros und Straßenverkehrsämter stark eingeschränkt oder gar eingestellt.
Südwestfalen-IT soll nun auch auf externe Hilfe zugreifen und in Kontakt zu Netzwerkpartnern wie dem Bundesamt für Sicherheit in der Informationstechnik stehen. Zur Wiederherstellung des Systems würde alle Ressourcen genutzt, heißt es weiter in der Pressemitteilung.
Auf ihrer Homepage teilt die Südwestfalen-IT nun mit, dass mit längeren Ausfällen zu rechnen sei. „Obwohl viele Systeme nicht betroffen sind, hat die erforderliche Notabschaltung zu zahlreichen Einschränkungen geführt. Dessen sind wir uns bewusst, und deshalb liegt unser absoluter Fokus darauf, mit einer schnellen Wiederherstellung und geeigneten Behelfs-Lösungen ein möglichst hohes Niveau an Arbeitsfähigkeit zu gewährleisten“, sagte Jörg Krawalke, stellvertretender Geschäftsführer der SIT. „Wir werden den Fall professionell und gründlich aufarbeiten und die Erkenntnisse mit Behörden und den Kommunen teilen.“
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.