Das IT-Unternehmen war Ziel eines kriminellen Angriffs. (Urheber/Quelle/Verbreiter: Bernd Thissen/dpa)

Rund fünf Monate nach der folgenschweren Cyberattacke auf den kommunalen Anbieter Südwestfalen-IT sind nach Unternehmensangaben weitere Schritte in Richtung Normalbetrieb erfolgt.

Wie geplant habe man zum Ende des ersten Quartals eine erste größere Welle mit priorisierten Fachverfahren etwa aus den Bereichen Melde-, Sozial- und Kfz-Wesen abgeschlossen, berichtete SIT-Sprecher Marc Ewald. Damit könnten vielerorts beispielsweise wieder Personalausweise und Reisepässe ausgestellt oder Ummeldungen vorgenommen werden.

Das IT-Unternehmen war Ziel eines kriminellen Angriffs gewesen, der in der Nacht zum 30. Oktober entdeckt worden war. SIT hatte sofort sämtliche Systeme abgeschaltet. Als Folge der schweren Attacke waren Bürgerservices von mehr als 70 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern stark eingeschränkt oder vorübergehend fast vollständig lahmgelegt – mit teilweise großen Unterschieden bei Art und Ausmaß der Betroffenheit. Noch immer stockt es.

Mancherorts bestehen weiter größere Hemmnisse und Beschränkungen, muss mit Behelfslösungen – Notfall-Homepages, mehr Papierdokumenten, telefonischen und persönlichen Kontaktwege statt digitalen Verfahren – gearbeitet werden. «Wir erwarten, dass der Wiederaufbau noch bis Herbst 2024 andauern wird», sagte der Unternehmenssprecher der Deutschen Presse-Agentur. 

Die Hacker hatten eine Erpresser-Software eingesetzt und waren auf Lösegeld aus, das sie aber nie erhielten. Der Kölner Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW sagte auf dpa-Anfrage, das Ermittlungsverfahren sei sehr aufwendig und komplex.

Von