Bürgerportal Bergisch Gladbach informiert
Georg Watzlawek, Journalist, Volkswirt und Gründer des Bürgerportals Bergisch Gladbach, hat gestern in diesem Bürgerportal über die Entwicklung in Sachen Cyberattacke berichtet.
Nach zwei Arbeitswochen, so das Fazit von Georg Watzlawek, blieben die Systeme bei der primär von dem Hacker-Angriff betroffenen Südwestfalen IT wie den angeschlossenen Kommunen weiterhin ausgeschaltet.
Die Pressestelle der Südwestfalen IT (SIT) halte ihr Versprechen, täglich über den Stand bei dem von Erpressern überfallenen Unternehmen zu berichten. Und das sehe täglich so aus: „Am heutigen Tag haben wir keine neuen Informationen für die Öffentlichkeit.“ Auf den Seiten der Stadt Bergisch Gladbach wie auf denen der Kreisverwaltung tue sich wenig, größere Fortschritte seien nicht erkennbar. Stadt- und Kreisverwaltung seien telefonisch und per Mail erreichbar.
Man arbeite mit großem Einsatz an „pragmatischen Lösungen“, um möglichst viele Abläufe auch ohne die IT-Dienste der SIT umsetzen zu können. Nach wie vor seien alle Termine in den Bürgerbüros abgesagt. Betroffen seien auch die Zahlungssysteme der Stadt, Überweisungen würden per Hand ausgefüllt. Auch das Lastschriftverfahren sei betroffen. Einige der besonders schwer getroffenen Gemeinden in Südwestfalen hätten bereits angekündigt, Abbuchungen zum Steuertermin 15.11. nicht durchführen zu können. Schließlich werde sich bereits ein großer Rückstau der Vorgänge bei der Stadt und der ebenfalls zum Teil betroffenen Kreisverwaltung gebildet haben. In der Kreisstadt bedenke der Krisenstab bereits „alternative Lösungen“, womit alternative IT-Anbieter gemeint seien.
Erste Informationen über die Täter seien nicht beruhigend. Es sei bekannt geworden, daß hinter dem Angriff eine relativ neue, offenbar hochprofessionelle und seit März aktive Hackergruppe namens Akira stecke. Diese habe die Server von Südwestfalen-IT verschlüsselt und die Nachricht hinterlassen, dass man im Darknet Kontakt aufnehmen solle. Polizei, das Unternehmen und die betroffenen Kommunen lehnten Verhandlungen oder eine Lösegeldzahlung laut Innenministerium jedoch ab.
Bislang seien, so der Spiegel, auf den Akira-Seiten im Darknet keine Daten von Südwestfalen-IT aufgetaucht. Nach Auffassung von Sicherheitsexperten setze Akira die sogenannte Double-Extortion-Taktik ein, nach der zuerst die Dateien von Opfern auf Server der Angreifer kopiert und danach erst verschlüsselt werden. Lösegeld sollen die Opfer für die Entschlüsselung zahlen oder um zu verhindern, dass die Daten veröffentlicht werden.
Beitragsfoto lizenziert unter der Unsplash+ Lizenz