Die Zentral- und Ansprechstelle Cybercrime (ZAC) bei der Staatsanwaltschaft in Köln hat bestätigt, dass beim Angriff auf den zentralen IT-Dienstleister Südwestfalen-IT (SIT) eine Ransomware zum Einsatz gekommen ist. Das Unternehmen selbst hatte bisher lediglich von einem Cyberangriff und verschlüsselten Dateien auf seinen Servern gesprochen. Welche Erpressergruppe hinter dem Vorfall steckt, ist weiterhin nicht bekannt.
Einer von der Polizei Dortmund veröffentlichten Pressemitteilung zufolge wurde die Malware eingeschleust, um ein Lösegeld zu erpressen. Derzeit soll jedoch kein Kontakt zur Tätergruppe bestehen, was darauf hindeutet, dass die Forderungen der Cybererpresser noch nicht erfüllt wurden.
Als Folge des in der Nacht zum 30. Oktober festgestellten Angriffs kappte der IT-Dienstleister jegliche Verbindungen zu seinen Kunden. Nach eigenen Angaben betraut das Unternehmen insgesamt 72 Städte und Gemeinden in Südwestfalen, im Rheinisch-Bergischen-Kreis und in Teilen des Ruhrgebiets. Die betroffenen Kommunen müssen zum Teil auf jegliche serverbasierte IT-Systeme verzichten und haben bis auf weiteres ihre kommunalen Dienste wie Bürgerbüros und Straßenverkehrsämter stark eingeschränkt oder gar eingestellt.
Südwestfalen-IT soll nun auch auf externe Hilfe zugreifen und in Kontakt zu Netzwerkpartnern wie dem Bundesamt für Sicherheit in der Informationstechnik stehen. Zur Wiederherstellung des Systems würde alle Ressourcen genutzt, heißt es weiter in der Pressemitteilung.
Auf ihrer Homepage teilt die Südwestfalen-IT nun mit, dass mit längeren Ausfällen zu rechnen sei. „Obwohl viele Systeme nicht betroffen sind, hat die erforderliche Notabschaltung zu zahlreichen Einschränkungen geführt. Dessen sind wir uns bewusst, und deshalb liegt unser absoluter Fokus darauf, mit einer schnellen Wiederherstellung und geeigneten Behelfs-Lösungen ein möglichst hohes Niveau an Arbeitsfähigkeit zu gewährleisten“, sagte Jörg Krawalke, stellvertretender Geschäftsführer der SIT. „Wir werden den Fall professionell und gründlich aufarbeiten und die Erkenntnisse mit Behörden und den Kommunen teilen.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…