Das Unternehmen Südwestfalen-IT (SIT) kämpfe weiter mit den Folgen des Angriffs mit Ransomware, einem sogenannten Erpressungstrojaner, teilte das Unternehmen am Dienstag mit. Die Schadsoftware war in der Nacht zu Montag entdeckt worden. Daraufhin hatte das IT-Unternehmen die Verbindungen zu den Nutzern ihrer Software gekappt, um die Weiterverbreitung des Schädlings innerhalb des Netzwerks zu verhindern. Man stehe in Kontakt mit den einschlägigen Behörden, um die Analyse zur Wiederherstellung des IT-Betriebs so schnell wie möglich voranzutreiben, betonte SIT.
Viele Verwaltungen und Rathäuser vor allem in Südwestfalen sind seit Montag nicht oder nur eingeschränkt arbeitsfähig. Örtlich blieben Bürgerbüros, Ausländerbehörden oder Kfz-Zulassungsstellen geschlossen. Viele Online-Auftritte von betroffenen Kommunen und Kreisen waren nicht zugänglich. Mancherorts, wie beim Kreis Siegen-Wittgenstein, waren Verwaltungen weder per E-Mail noch telefonisch zu erreichen. Dort wird nun am Aufbau einer neuen IT-Infrastruktur gearbeitet.
Wegen der Tragweite des Cyberangriffs leitet die bei der Staatsanwaltschaft Köln angesiedelte Zentral- und Ansprechstelle Cybercrime (ZAC) NRW die Ermittlungen. Die eingeschleuste Schadsoftware werde nun analysiert, um herauszufinden, wer hinter dem Angriff stecke, so ein Sprecher der Ermittlungsbehörde. Geprüft werde auch, welche Sicherheitslücke, die Kriminellen genutzt haben und ob Daten gestohlen wurden. Die Ermittlungen dazu dauerten jedoch an. Zur Frage, ob die Cyberkriminellen versuchten, Lösegeld zu erpressen, wollte die Staatsanwaltschaft zunächst keine Angaben machen. (dpa/rs)