Die Hackergruppe „Akira“ hat mehr als 70 Städte lahmgelegt
Neuwagen können nicht zugelassen und Führerscheine nicht erworben werden. Die Geburtsurkunde hat lange auf sich warten lassen, ebenso der neue Personalausweis. Die Aufenthaltserlaubnis wird nur als befristetes Dokument erteilt. In mehr als 70 Städten in Nordrhein-Westfalen waren in den vergangenen Tagen die Dienstleistungen lahmgelegt. Bürgerämter sind komplett geschlossen.
Gezielte Hacks haben dazu geführt, dass Regierungsbehörden stark aus dem Takt geraten sind und aufwändige Notfalllösungen entwickelt werden. Es handelt sich zwar nicht um den ersten Hackerangriff auf öffentliche Infrastruktur in Deutschland, aber um den weitreichendsten. Experten warnen, dass Cyberangriffe weiter zunehmen werden.
Bundesamt für Sicherheit in der Informationstechnik (BSI) BerichtIm Durchschnitt sind jeden Monat zwei Städte oder kommunale Körperschaften von solchen Hacks betroffen. Bis zur Jahresmitte waren innerhalb von zwölf Monaten bundesweit Städte mit knapp 6 Millionen Einwohnern betroffen.
Keine schnelle Rückkehr zur Normalität
Im Falle des aktuellen Hacks, Dienstleister Südwestfalen – 30. Oktober, bleibt den IT-Abteilungen keine andere Wahl, als alle Systeme sofort herunterzufahren, die , sagten betroffene Unternehmen. Seitdem tagt der Krisenstab. Ein spezielles Team von Cybercrime-Ermittlern macht sich auf die Suche nach den Tätern, während IT-Forensiker nach Schwachstellen suchen, zu denen Hacker Zugang erhalten könnten.
Eine schnelle Rückkehr zur Normalität ist unwahrscheinlich, es besteht jedoch die Hoffnung, dass einige öffentliche Dienste zumindest vorübergehend bald wieder verfügbar sein werden.
Einem Bericht aus der Provinz Nordrhein zufolge verlangt eine Hackergruppe namens „Akira“ ein Lösegeld, allerdings nur unter der Bedingung, dass sie das kommunale System – den westfälischen Landtag – wieder freigibt. Aber zahlen will die Gemeinde sicher nicht. Betroffen sind vor allem Städte, Gemeinden und Regionen in Südwestfalen, teilweise auch das Ruhrgebiet, das Rhein-Bergische und andere Regionen, allerdings in unterschiedlicher Art und Ausmaß.
Hackerangriffe kommen fast täglich vor
Der Kölner Staatsanwalt Christoph Hebbecker von der Zentraleinheit Cyberkriminalität ZAC NRW berichtet, dass seine Behörde fast täglich Fälle wie Nordrhein-Weiß untersuchen muss – sogenannte Ransomware-Angriffe wie Terfalon State. Angesichts der schwerwiegenden Folgen handele es sich bei dem vorliegenden Fall jedoch um ein „schwebendes Verfahren“.
Staatsanwälte sagten, die Angriffe seien „umfassend“ gewesen: Universitäten, Bildungseinrichtungen, Anwaltskanzleien, Krankenhäuser und Unternehmen aus einem breiten Spektrum von Branchen. Die Masche ist immer die gleiche: Kriminelle suchen nach Sicherheitslücken, infiltrieren Systeme und schleusen sich oft Wochen oder Monate vor dem eigentlichen Angriff mit Schadsoftware ein. Es ist unklar, ob die Daten in diesem Fall lediglich verschlüsselt oder gestohlen wurden.
Das BSI stellt fest, dass kriminelle Hacker seit einiger Zeit zunehmend den Weg des geringsten Widerstands einschlagen und gefährdete Opfer auswählen. Erscheine ihnen. „Im Vordergrund steht nicht mehr die Maximierung potenzieller Lösegelder, sondern eine fundierte Kosten-Nutzen-Rechnung“, heißt es im aktuellen Lagebericht.
Cyberangriffe werden mehr als 200 Milliarden Euro kosten. Der Digitalverband Bitkom warnt davor, dass sich
zu einer der größten Bedrohungen für die deutsche Wirtschaft und Gesellschaft entwickelt. Laut Sicherheitsexperte Simran Mann erlitten allein deutsche Unternehmen in den vergangenen zwölf Monaten Verluste in Höhe von 206 Milliarden Euro durch Spionage, Sabotage und Datendiebstahl, davon 148 Milliarden Euro durch Cyberangriffe. „Das Risiko von Cyberangriffen steigt.“
Die IT-Infrastruktur muss regelmäßig aktualisiert werden, Sicherheitslücken müssen schnell behoben werden und es müssen Backup- und Notfallwiederherstellungspläne vorhanden sein. Laut Bitkom ist auch die Schulung der Mitarbeiter wichtig, um Angriffe frühzeitig zu erkennen und entsprechend handeln zu können.
Im März letzten Jahres haben die Cybercrime-Ermittler des ZAC NRW die Hackergruppe „Double-Spider“ erfolgreich ausgeschaltet. Unmaskiert, auch bekannt als „Twin Spiders“ oder „Grief“. Den weltweit gesuchten Verdächtigen werden unter anderem Anschläge auf das Universitätsklinikum Düsseldorf, die Funke-Mediengruppe und die zum Katastrophengebiet erklärte Region Anhalt-Bitterfeld vorgeworfen.
Einer der Verdächtigen, der Russe Igor T., soll Ende 2022 an einem Hacking-Wettbewerb der Söldnerorganisation Wagner teilgenommen haben. „Außerdem haben wir herausgefunden, dass einzelne Personen dieser Tätergruppe Verbindungen zum russischen Inlandsgeheimdienst, dem Bundessicherheitsdienst, und zur paramilitärischen Söldnerorganisation Wagner haben“, sagte damals der nordrhein-westfälische Innenminister Herbert Ruhr (CDU).
Über die neue Hackergruppe „Akira“ ist wenig bekannt. Staatsanwalt Herbeck sagte: „Wir haben keinen Kontakt zu kriminellen Banden und keine Verhandlungen über Lösegeldzahlungen.“ Bei solchen Angriffen sei es schwierig, die dahinter stehenden Angreifer zu identifizieren. Noch seltener kommt es zu Verhaftungen.
Quelle: www.dpa.com
