Ein Hackerangriff hat mehr als 70 Städte, Gemeinden und Kreise in Nordrhein-Westfalen schwer geschadet
Hacking Akira – Das Auto kann nicht angemeldet und der Führerschein nicht abgeholt werden. Die Geburtsurkunde und der neue Personalausweis sind nicht wie abgesprochen abholbereit. Die Aufenthaltserlaubnis ist plötzlich nur ein provisorisches Dokument deklariert.
Seit einigen Tagen sind die Dienstleistungen von mehr als 70 Kommunen in Nordrhein-Westfalen lahmgelegt. Sogar Bürgerbüros wurden geschlossen.
Dieser Hackerangriff der bisher nicht bekannten Gruppe „Akira“ hat die Verwaltungen unvorbereitet getroffen und Notlösungen müssen installiert werden. Dass dies mehr als absehbar war und vor ebendiesem Szenario schon seit Jahren von Experten gewarnt wird. Geschenkt! Es sind halt Verwaltungen.
Es war dies nicht der erste Hackerangriff auf die öffentliche Infrastruktur, aber einer der nachhaltigsten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte dazu mit, dass durchschnittlich pro Monat zwei Kommunen oder kommunale Unternehmen von solchen Hackerangriffen betroffen sind.
Es wird dauern, bis der ehemalige Status wieder erreicht sein wird – Hacking Akira
Im Falle des aktuellen Angriffes auf den Dienstleister Südwestfalen-IT am 30. Oktober sei nichts anderes übrig geblieben, als sämtliche Systeme sofort abzuschalten, teilte das angegriffene externe Dienstleistungs-Unternehmen mit.
Seitdem ist rund um die Uhr der Krisenstab aktiv. Eine Spezialeinheit von Cybercrime-Ermittlern jagt die Täter, während IT-Forensiker immer noch nach der Lücke fahnden, durch die die Hacker eindringen konnten.
Eine rasche Rückkehr zur Normalität wird es nicht geben, wohl aber die Hoffnung, dass einige Dienstleistungen zumindest behelfsweise in einigen Tagen wieder verfügbar seien.
Die Hackergruppe namens „Akira“ verlangt Lösegeld, erst dann will sie die kommunalen Systeme wieder freigeben, heißt es in einem Bericht an den NRW-Landtag.
Die Kommunen wollen jedoch auf keinen Fall die Auslösung bezahlen.
Fast täglich Hackerattacken – Hacking Akira
Der Kölner Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW berichtet, es vergehe kaum ein Tag, an dem seine Einheit nicht wegen eines sogenannten Ransomware-Angriffs wie diesen die Ermittlungen aufnehmen müsse. Mit Blick auf die gravierenden Auswirkungen sei der derzeitige Fall allerdings ein „herausragendes Verfahren“.
Angegriffen werde einfach alles: Hochschulen, Bildungseinrichtungen, Anwaltskanzleien, Krankenhäuser und Unternehmen aller Branchen.
Die Kriminellen suchten permanent nach den Lücken, um das System zu infiltrierten und nisteten sich dabei oft schon Wochen oder Monate vor der eigentlichen Attacke mit ihrer Schadsoftware ein. Ob im aktuellen Fall Daten nur verschlüsselt, oder auch gestohlen wurden, sei noch unklar.
Das BSI stellt fest, dass kriminelle Hacker seit einiger Zeit Opfer auswählen, die ihnen leicht angreifbar erscheinen. Dass dabei die Verwaltungen in den einzelnen Ländern hoch oben auf der Prioritätenliste stehen, versteht sich leider von selbst.
„Nicht mehr die Maximierung des potenziellen Lösegelds steht im Vordergrund bei den Hackern, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es. Weniger kryptisch: Lieber mit 100 Geschädigten einen kleineren Betrag erpressen, als langwierig mit einem großen Fall.
Mehr als 200 Milliarden Euro Schaden – Hacking Akira
Cyberangriffe hätten sich zu einer der größten Bedrohungen für die deutsche Wirtschaft und Gesellschaft entwickelt, warnt der Digitalverband Bitkom. In den vergangenen zwölf Monaten seien allein deutschen Unternehmen 206 Milliarden Euro Schaden durch Spionage, Sabotage und Datendiebstahl entstanden, davon 148 Milliarden Euro durch Cyberangriffe, sagt Sicherheitsexpertin Simran Mann. „Und die Gefahr von Cyberangriffen wächst.“
Das Mantra aller Berater und Dachorganisationen: Die IT-Infrastruktur gehöre regelmäßig aktualisiert, Sicherheitslücken schnell geschlossen, es brauche Backups und Notfall-Wiederherstellungspläne in der Hinterhand. Notwendig sind laut Bitkom auch Mitarbeiterschulungen, um Angriffe früh zu entdecken und sich dann richtig verhalten zu können. Bedauerlicherweise jedoch sind nicht alle Ohren so empfangsbereit, dass die Botschaft auch wahrgenommen wird.
Im vergangenen März war es Ermittlern der ZAC NRW gelungen, die Hackergruppe „Double-Spider“ zu enttarnen. Den weltweit gesuchten Verdächtigen werden unter anderem der Angriff auf das Uni-Klinikum Düsseldorf, die Funke-Mediengruppe und den Landkreis Anhalt-Bitterfeld angelastet. Letzterer musste deswegen den Katastrophenfall ausrufen.
„Wir sehen bei einzelnen Personen dieser Tätergruppe auch Bezüge und Verbindungen zum russischen Inlandsgeheimdienst FSB und der paramilitärischen Söldnertruppe Wagner“, hatte NRW-Innenminister Herbert Reul (CDU) damals gesagt.
Über die Hackergruppe „Akira“ ist dagegen bisher nicht viel bekannt. „Wir haben keinen Kontakt zur Tätergruppe und führen keine Verhandlungen über Lösegeld“, sagt Staatsanwalt Hebbecker.
Quelle: (RP/LDI/DPA) verifiziert, kommentiert und ergänzt von Dr. Joachim Schmitz.
Hacking Akira – Wir bleiben am Ball für Sie. BerlinMorgen.
