Essen: Hackerangriff auf Südwestfalen-IT – 72 NRW-Kommunen betroffen

Die Messe Essen ist Opfer eines Cyberangriffs geworden. Auch ein großer IT-Dienstleister ist betroffen – zahlreiche NRW-Kommunen wurden lahmgelegt.

Mehrere Kommunen und Unternehmen in NRW sind in den vergangenen Tagen Ziel eines Hackerangriffs geworden – darunter die Messe Essen, wie sie selbst ihren Kunden in einem Newsletter mitteilte.

Demnach sei die Messe bereits Ende vergangener Woche von Unbekannten angegriffen worden, um sogenannte Ransomware zu verteilen. Die bislang unbekannten Täter seien dafür in das Ticketsystem der Messe eingedrungen und könnten so an Adress- und E-Mail-Daten der Kunden gelangt sein, die zuletzt etwas im Shop gekauft haben. Rechnungs- oder Kreditkarten-Daten sollen nach abschließenden Analysen jedoch nicht weitergegeben worden sein.

Nach dem Angriff habe man umgehend Schutzmaßnahmen mit einem IT-Dienstleister eingeleitet. "Wir arbeiten mit Hochdruck an der Untersuchung des genauen Sachverhalts", teilte die Messe der t-online auf Nachfrage mit. In den vergangenen Tagen gekaufte Tickets behalten zudem ihre Gültigkeit, so das Unternehmen.

Angriff auf SIT-NRW hat weitreichende Folgen

Die Messe Essen ist jedoch nicht das einzige Opfer der Cyberattacken. Auch das in Siegen ansässige Unternehmen Südwestfalen-IT (SIT-NRW) wurde von Hackern angegriffen. Es betreut in NRW 72 Städte und Gemeinden, die nun zum Teil von der großräumigen Störung betroffen sind, wie SIT-NRW auf einer Informationsseite bestätigt. Angaben der Polizei Dortmund zufolge fand in der Nacht zu Montag ein Angriff auf den IT-Dienstleister statt. Die Homepage des Dienstleisters ist derzeit bis auf besagte Infoseite offline, Anrufer erwartet eine Bandansage.

"Die Südwestfalen-IT (SIT) ist Ziel eines Cyberangriffs mit Ransomware (sog. Erpressungstrojaner) geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt", so das Unternehmen. "Primär betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet." Die Ruhrgebietsstädte Witten, Schwelm, Lünen und Sprockhövel sind ebenfalls von den Angriffen betroffen. Auch in Haltern und Dorsten funktionieren Teile der Internetseite nicht; in Borken ist es die gesamte Internetseite.

Bürger müssen mit Einschränkungen rechnen

Laut WDR haben die Angriffe ganz unterschiedliche Auswirkungen auf die betroffenen Städte. So seien sowohl Internetseiten als auch Telefonanschlüsse oder Mailserver teils nur eingeschränkt nutzbar. Bei Sozial-, Einwohnermelde- und Standesämtern könne dies dazu führen, dass Anträge verspätet bearbeitet und Registrierungen – etwa von Geburten oder Todesfällen – derzeit nicht angenommen werden können. Kfz-Zulassungsstellen könnten zudem teilweise keine Autos an-, ab- oder ummelden. Verschiedene Städte hätten bereits Termine abgesagt.

"Erpressungstrojaner versuchen, sich in Infrastrukturen öffentlicher Dienstleister oder Unternehmen einzuschleusen und dort Daten zu verschlüsseln", erklärt Jörg Kowalke von Südwestfalen IT dem WDR. Ziel des Trojaners sei es, mit der Entschlüsselung der Daten Lösegeld zu erpressen.

• Auf dortmund.de ging nichts mehr: Hackerangriff auf Stadtportal von pro-russischem Netzwerk verübt

Wie lange die Störung noch anhält, ist derzeit nicht absehbar. Gemeinsam mit dem Landeskriminalamt, dem Bundesamt für Sicherheit in der Informationstechnik sowie externen Dienstleistern will SIT-NRW nun die Verantwortlichen ermitteln und ihre Systeme gegen zukünftige Angriffe absichern. Zudem soll herausgefunden werden, ob und welche Daten bei dem Angriff gestohlen wurden. Ob ein Zusammenhang zwischen der Ransomware-Attacke auf den IT-Dienstleister und der auf die Essener Messegesellschaft besteht, ist zurzeit ebenfalls noch unklar.