Verfahren zu Südwestfalen-IT eingestellt
WDR. 00:51 Min.. Verfügbar bis 11.03.2028.
Nach Cyberangriff 2023 : Verfahren zu Südwestfalen-IT eingestellt
Stand:
Die Fahndung nach den kriminellen Hackern, die tausende Computer in Rathäusern lahmlegten, ist ergebnislos beendet worden. Zweieinhalb Jahre nach dem heftigen Cyberangriff auf die Südwestfalen-IT haben die Ermittler aufgegeben. Das Ermittlungsverfahren wurde vorige Woche eingestellt, teilte ein Sprecher heute dem WDR mit.
Es war ein Desaster, wie es bis dahin noch niemand kannte. 22.000 Arbeitsplätze in Rathäusern und Kreisverwaltungen in Südwestfalen und Teilen des Rheinlands waren von jetzt auf gleich tot. 1,6 Millionen Bürger in NRW davon betroffen, dass in ihren Verwaltungen nichts mehr lief. So konnten beispielsweise monatelang keine Autos angemeldet werden, Geburts- und Sterbeurkunden mussten von Hand ausgefüllt werden.
Weil die Südwestfalen-IT mit Sitz in Siegen und Hemer ihre Rechner nur sehr schlecht gesichert hatte, konnten Hacker des kriminellen Netzwerkes "Akira" die Daten auf den Servern unbrauchbar machen. Das zeigten Untersuchungsberichte.
Wer die Hacker von "Akira" sind, ist nicht bekannt
Doch die Fahndung nach den Hackern blieb ohne Ergebnis. Die Gruppe "Akira" ist zwar bis heute im Darknet zu finden, bis vor einigen Monaten auch mit Berichten, wen sie jetzt wieder gehackt hätten. Doch welche Personen konkret hinter der Gruppe stehen, das konnten die Ermittler nicht herausfinden.
Staatsanwalt Christoph Hebbecker (Archiv)
Deshalb wurde das Verfahren in der vorigen Woche eingestellt. "Weitere erfolgversprechende Ermittlungsansätze waren nicht mehr vorhanden", sagt Oberstaatsanwalt Christoph Hebbecker von der Generalstaatsanwaltschaft Köln. Dort ist die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) ansässig. Warum es so schwierig ist, die Täter zu fassen, erklärt er hier im Interview.
Viele Kommunen investieren mehr in IT-Sicherheit
Viele der damals von dem Cyberangriff betroffenen Kommunen investieren mittlerweile mehr Geld, Personal und Zeit in die Cybersicherheit - auch unabhängig von dem damals betroffenen Dienstleister Südwestfalen-IT. Die Stadt Siegen beispielsweise hat neue Stellen in der IT geschaffen, hat zusätzliche Gelder für Investitionen in die Sicherheit genehmigt.
Der Hochsauerlandkreis hat eine IT-Sicherheitsfachkraft eingestellt, versucht sich auch mit externen Dienstleistern sicherer aufzustellen. Selbst eine kleine Gemeinde wie Finnentrop, die im Rathaus keinen einzigen eigenen Server mehr stehen hat sondern komplett auf die Südwestfalen-IT angewiesen ist, gibt zusätzliches Geld aus.
"Wir schulen unsere Mitarbeitenden in speziellen Kursen." Achim Henkel, CDU, Bürgermeister von Finnentrop
Geschult wird darauf, wie man Phishing-Mails erkennt beispielsweise, wie man nicht auf mit KI erstellte Fakes hereinfällt. "Wir machen deutlich mehr als vor dem Angriff", sagt der Finnentroper Bürgermeister, "aber ob das wirklich hilft?"
Die Südwestfalen-IT äußerte sich heute bisher nicht zu Fragen des WDR, was dort getan wurde, um vor Angriffen besser geschützt zu sein.
Unsere Quelle:
- Sprecher der Generalstaatsanwaltschaft Köln
- Sprecherin der Stadt Siegen
- Sprecher des Hochsauerlandkreises
- Finnentroper Bürgermeister Achim Henkel
Sendung: WDR 2 Südwestfalen, Lokalzeit, 11.05.2026, 17:30 Uhr
Sendung: WDR Fernsehen, Lokalzeit Nachrichten Südwestfalen, 11.05.2026, 18:09 Uhr
