Staatsanwaltschaft: Ermittlungen zu Cyberangriff auf Südwestfalen-IT erfolglos
Zweieinhalb Jahre nach dem massiven Cyberangriff auf die Südwestfalen-IT (SIT) ist das Ermittlungsverfahren in der vergangenen Woche eingestellt worden. Das teilte ein Sprecher der Staatsanwaltschaft für Cybercrime in Köln auf Anfrage des WDR(öffnet im neuen Fenster) mit. Die Cyber-Experten konnten keinen Beschuldigten ausfindig machen.
Die Ransomware-Gruppe Akira bekannte sich zu dem Angriff. Wer dahintersteht, konnte aber nicht herausgefunden werden. Es gebe auch keine weiteren erfolgversprechenden Ermittlungsansätze, sagte der Sprecher der Cybercrime-Staatsanwaltschaft dem WDR.
Vollständige Wiederherstellung der Systeme dauerte elf Monate
In der Nacht zum 30. Oktober 2023 verschlüsselten Hacker die Daten auf den Servern der Südwestfalen-IT und machten sie unbrauchbar. Ein Forensikbericht legte offen, dass die Angreifer die IT-Systeme des Kommunaldienstleisters über Tage auskundschaften konnten.
Vorhandene Sicherheitssysteme griffen nicht ein, als die Angreifer das Netzwerk der SIT erkundeten, sondern protokollierten nur bestimmte Zugriffe. Die Angreifer konnten seit dem 18. Oktober 2023 aus den USA und den Niederlanden per VPN-Verbindung auf das Netzwerk der SIT zugreifen.
In der Folge waren zahlreiche Kommunen nicht mehr in der Lage, ihre bei diesem Dienstleister gehosteten IT-Systeme zu betreiben. Computer an 22.000 Arbeitsplätzen in Verwaltungen waren laut WDR nicht nutzbar, 1,6 Millionen Bürger waren betroffen. Rathäuser blieben geschlossen.
Die vollständige Wiederherstellung der Systeme dauerte bis weit in das Jahr 2024 hinein. Erst nach elf Monaten verkündete die Südwestfalen IT, der Krisenmodus sei beendet. Die Zahlung eines Lösegelds wurde verweigert.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.