Kommt Suche nach Hacker-Schlupflöchern zu kurz?
WDR. 02:34 Min.. Verfügbar bis 12.05.2028.
Cyberangriff auf SIT : Kommt Suche nach Hacker-Schlupflöchern zu kurz?
Stand:
Die Cybercrime-Staatsanwaltschaft hat nach dem Hackerangriff auf die Südwestfalen IT (SIT) aufgegeben und das Ermittlungsverfahren in der vorigen Woche eingestellt. Wer schuld an dem folgenreichen Angriff auf Rathäuser und Kreisverwaltungen in Südwestfalen ist, bleibt damit im Dunkeln. IT-Experten erstaunt das nicht.
Hacker der Gruppe "Akira" hatten im Oktober 2023 die Daten auf den Servern der Südwestfalen IT verschlüsselt und damit unbrauchbar gemacht. 22.000 Arbeitsplätze, 1,6 Millionen Bürger waren betroffen. Elf Monate dauerte es, bis der Krisenmodus beendet war und alle wieder einigermaßen normal arbeiten konnten.
Dass die Ermittler der Cybercrime-Staatsanwaltschaft in Köln keine Hintermänner des Angriffs ausfindig machen konnte, erstaunt Karsten Zimmer aus Menden nicht: "Die Südwestfalen IT hatte es damals den Hackern sehr leicht gemacht, dort einzubrechen. Da war es für die Kriminellen nicht schwierig, ihre Spuren zu verwischen."
Gefahr, betriebsblind zu werden
Zwar sei nach seiner Kenntnis nach dem Cyberangriff die Sicherheit bei der Südwestfalen IT erhöht worden - doch mittlerweile sei bei den Mitarbeitenden auch wieder Routine eingekehrt, das jedenfalls sei sein Eindruck.
IT-Forensiker Karsten Zimmer warnt vor Betriebsblindheit
"Sie haben sehr viel mit dem täglichen Geschäft zu tun, da läuft man Gefahr, betriebsblind zu werden", meint Zimmer. Die Suche nach Schlupflöchern durch externe Dienstleister komme seiner Meinung nach dabei zu kurz.
Dabei ist die Gefahr, Opfer eines Hackerangriffs zu werden, größer denn je. Im Darknet bieten sich Hacker an, Webseiten und Social Media Accounts zu hacken und Trojaner zu installieren. Kostenpunkt: 250 Euro, zahlbar anonym in Bitcoins. Künstliche Intelligenz erleichtert es auch Anfängern, viel Schaden anzurichten.
Mitarbeitende werden verpflichtend geschult
"Wir haben nach dem Angriff unsere internen Sicherheitsmaßnahmen erhöht", sagt Martin Reuther, Sprecher des Hochsauerlandkreises, der damals auch von dem Angriff auf die SIT betroffen war. Zwei Stellen für IT-Sicherheitstechniker wurden geschaffen, neue Systeme zur Erkennng von Angriffen eingeführt. Darüber hinaus werden die Mitarbeitenden regelmäßig und verpflichtend geschult, um digitale Gefahren zu erkennen.
All das kostet zusätzliches Geld. In Zeiten knapper Kassen können sich das manche Kommunen nicht oder nur sehr schwer leisten. Dennoch, sagt HSK-Sprecher Reuther: "Ein Cyberangriff kostet noch mehr Geld am Ende. Insofern ist es besser, präventiv zu arbeiten."
SIT: "Auch wir haben viel für die Sicherheit unternommen"
Die Südwestfalen IT teilte am Nachmittag mit, sie selber habe auch viel unternommen, um sich vor neuen Angriffen zu schützen. So gebe es überall eine Multi-Faktor-Authentifizierung, man könne sich also nicht allein nur mit einem Passwort anmelden.
Außerdem sei das Netzwerk segmentiert worden, also in mehrere voneinander abgeschottete Bereiche aufgeteilt worden. Das soll verhindern, dass bei einem erfolgreichen Angriff alles gestört werde. Und auch die Überprüfung durch externe Sicherheitsdienstleister habe es gegeben, teilte ein Sprecher des Unternehmens mit.
Unsere Quellen:
- IT-Forensiker Karsten Zimmer aus Menden
- Pressesprecher des HSK
- Recherchen des Reporters im Darknet
- vorangegangene WDR-Berichterstattung
- Sprecher der Südwestfalen IT
Sendung: WDR 2 Südwestfalen, Lokalzeit, 12.05.2026, 13:30 Uhr
Sendung: WDR Fernsehen, Lokalzeit SWF, 12.05.2026, 19:30 Uhr
