AboAbonnieren

Nach Hackerangriff auf Südwestfalen ITPolizei, Unternehmen und Kommunen lehnen Verhandlungen und Lösegeldzahlung ab

Lesezeit 1 Minute
ARCHIV - 12.09.2019, Niedersachsen, Hannover: ILLUSTRATION - Buchstaben und Zahlen leuchten auf einem Bildschirm, auf dem ein Hacker-Programm geöffnet ist. Die Arbeit in den Verwaltungen zahlreicher Kommunen vor allem in Südwestfalen ist nach einer Cyberattacke auf einen kommunalen IT-Dienstleister weiter massiv gestört. (zu dpa «Cyberangriff legt digitale Systeme vieler Kommunen weiter lahm») Foto: Sina Schuldt/dpa +++ dpa-Bildfunk +++

Dem IT-Sicherheitsunternehmen Logpoint zufolge ist die Hackergruppe erst seit März aktiv.

Hinter dem Angriff steckt die Gruppe „Akira“. Sie gilt als eine der aktivsten kriminellen Vereinigungen im Bereich der Internet-Erpressung.

Nach einem folgenschweren Hackerangriff auf den Dienstleister Südwestfalen-IT lehnen Polizei, Unternehmen und betroffene Kommunen Verhandlungen oder gar eine Lösegeldzahlung an die Täter ab. Das geht nach dpa-Informationen aus einem vertraulichen Bericht des Innenministeriums an den Landtag hervor. Die „Siegener Zeitung“ hatte zuvor berichtet.

Demnach steckt eine Hackergruppe hinter dem Angriff, die sich selbst „Akira“ nennt. Dem IT-Sicherheitsunternehmen Logpoint zufolge ist die Gruppe erst seit März aktiv und seitdem zu einer der aktivsten kriminellen Vereinigungen im Bereich Internet-Erpressung geworden.

74 Kommunen betroffen – schwere Folgen für Siegen-Wittgenstein und Olpe

Dem Bericht an den Landtag zufolge hatten die Hacker die Server von Südwestfalen-IT verschlüsselt und eine Nachricht hinterlassen, dass man Kontakt im Darknet aufnehmen solle. Eine konkrete Lösegeldsumme sei noch nicht genannt worden.

Durch die erzwungene Abschaltung der Systeme bei dem Dienstleister seien 74 Kommunen betroffen, so das Innenministerium. Besonders schlimme Folgen gebe es für die Kreise Siegen-Wittgenstein und Olpe.

Auf den „Akira“-Seiten im Darknet sind laut dem vertraulichen Bericht noch keine Daten von Südwestfalen-IT aufgetaucht. Ob Daten abgegriffen wurden, sei noch unklar. Wann die Systeme wieder laufen, ist demnach noch offen. (dpa)