Den neuen Reisepass abholen, das Auto anmelden oder eine Urkunde vom Bürgeramt bekommen - in mehr als 70 Kommunen in Nordrhein-Westfalen ist das aktuell weiterhin nicht möglich. Grund dafür ist ein großer Hackerangriff auf den IT-Dienstleister "Südwestfalen-IT" am vergangenen Wochenende.
Auswirkungen auf fast alle Bereiche der Bürgerämter
Auch vier Tage nach der Cyber-Attacke müssen die Kommunen und Landkreise weiter ohne ihre Homepage oder andere digitale Serviceleistungen klar kommen. In den meisten Fällen funktionieren immerhin die Telefone, sodass die Mitarbeiterinnen und Mitarbeiter zumindest auf diesem Wege erreichbar sind.
In vielen Kommunen behelfen sich die Mitarbeiterinnen und Mitarbeiter in den Bürgerämtern zurzeit mit Block und Stift, um die Anliegen zu bearbeiten. Allerdings ist das nicht immer möglich. Für viele Verwaltungsvorgänge ist die Verbindung zu einem Server nötig - zum Beispiel zur Beurkundung, wie sie etwa bei Sterbefällen zwingend vorgeschrieben ist.
Mancherorts kann in diesen Fällen derzeit nur provisorisch geholfen werden. In Menden im Sauerland, aber auch in anderen Städten gibt es dafür ein vorläufiges Formular - die eigentliche Beurkundung erfolgt, wenn alles wieder funktioniert.
Kommunen gehen von länger anhaltenden Problemen aus
Eine Sprecherin der Stadt Lüdenscheid sagte, dass das Bürgeramt noch diese ganze Woche geschlossen bleiben wird. Demnach sind alle Online-Dienste blockiert. Die städtische IT arbeite allerdings mit Hochdruck daran, dass Mitarbeiterinnen und Mitarbeiter wieder per Email erreichbar sind.
Einige Kreise und Kommunen versuchen, eine provisorische Homepage online zu stellen. Zum Beispiel im besonders stark betroffenen Kreis Siegen-Wittgenstein.
Keine Hinweise auf verantwortliche Hacker
Die Ermittlungen zu dem Hackerangriff leitet die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime NRW. Staatsanwalt Christoph Hebbecker sagte am Donnerstag, dass weiter gegen Unbekannt ermittelt werde. Ob es eine Lösegeldforderung gegeben hat, wollte der Staatsanwalt auf Nachfrage nicht sagen.
Aktuell werden demnach weitere Daten gesichert und untersucht. Dabei geht es unter anderem darum, wie die Hacker ins System gekommen sind und welche Schadsoftware sie genutzt haben.
Das könnte helfen den oder die Täter zu identifizieren. Zum Beispiel, weil sie schon einmal dieselbe Software genutzt haben. Allerdings sei die Chance auf Aufklärung gering, so Hebbecker: "Schlicht und ergreifend sind wir häufig nicht in der Lage, die Taten zuzuweisen."
Aufklärungsquote ist gering
"Selbst wenn wir herausbekommen, welche Hackergruppe beteiligt war, hilft das nicht bei einer Anklage. Dazu brauchen wir konkrete Personen", sagt Hebbecker. Und die zu finden sei sehr schwierig.
In seltenen Fällen gelingt das. Der Cyber-Angriff auf die Funke Mediengruppe in Essen im Jahr 2020 ist so ein Ausnahmefall. Hier wurden Verdächtige ermittelt, die auch per Haftbefehl gesucht werden. Wo sie sich aufhalten, weiß die Staatsanwaltschaft allerdings bisher nicht.
Nicht nur kleine Kommunen und Kreise betroffen
Bundesinnenministerin Nancy Faeser hat am Donnerstag im aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) klar gestellt: Auch Großstädte mit mehreren Millionen Einwohnern waren im vergangenen Jahr in Deutschland von Cyber-Angriffen betroffen.
Insgesamt waren 2022 insgesamt 27 Kommunen in ganz Deutschland betroffen - deutlich weniger als es bei der neuesten Cyber-Attacke in NRW sind.
Cyber-Sicherheit neu denken
In ihrem Bericht erklärt Faeser klar und deutlich: "Die Bedrohungslage ist besorgniserregend. Die Gefährdung ist sehr komplex und kann jederzeit eskalieren." Sie fordert deswegen auch, dass Deutschland sich auf entsprechende Szenarien vorzubereiten habe und man "Cybersicherheit eine ganz neue Priorität" einräumen müsse.
Dazu zählt auch, dass Unternehmen und Kommunen Hackerangriffe schneller bemerken müssten. Zur Zeit vor einem Erpressungsversuch sagt Andreas Lüning von G Data in Bochum: "Diese Zeit, die da verstreicht, das sind momentan 100 bis 200 Tage, die sich ein Angreifer in einem Unternehmen bzw. einem Dienstleister umschauen kann. Was kann ich sonst noch anstellen, welche Daten kann ich abgreifen, kriege ich eventuell auch noch andere Anmeldedaten von verbundenen Unternehmen."
Aufräumen nach der Cyber-Attacke: Viel Arbeit für Kommunen
Bürgerinnen und Bürger müssen sich nach dem Cyber-Angriff noch in Geduld üben. Viele Kommunen empfehlen ihnen, Termine ohne Zeitdruck zu verschieben. Denn selbst wenn die Computer und Datenverbindungen wieder alle wie gewohnt funktionieren, wartet sehr viel Arbeit auf die Städte.
"Es kommen mehrere tausend Emails jeden Tag, die zurzeit nicht bearbeitet werden können. Wir müssen überlegen, wie wir später damit umgehen, diesen Berg abzuarbeiten", sagt Mendens Bürgermeister Roland Schröder.
Über dieses Thema berichtet der WDR am 2.11.2023 auch im "Tag um sechs" auf WDR 5.
Unsere Quellen:
- Deutsche Presse-Agentur
- Interview mit Staatsanwalt Christoph Hebbecker
- Interview mit Andreas Lüning von G Data
- Interviews mit Janine Verhasselt von der Stadt Fröndenberg und Bürgermeisterin Sabina Müller
- Interview mit Roland Schröder, Bürgermeister von Menden
- Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik