Die Hackergruppe „Akira“ hat kürzlich in einem beispiellosen Cyberangriff mehr als 70 Kommunen in Nordrhein-Westfalen schwer beeinträchtigt. Dieser Angriff stellt einen der weitreichendsten Angriffe auf die öffentliche Infrastruktur in Deutschland dar und unterstreicht die wachsende Bedrohung durch Cyberkriminalität.
Der Angriff führte zu einem vollständigen Stillstand wichtiger öffentlicher Dienstleistungen in den betroffenen Gebieten. Bürgerbüros wurden geschlossen, und grundlegende Dienstleistungen wie die Anmeldung neuer Autos, die Abholung von Führerscheinen, die Ausstellung von Geburtsurkunden und Personalausweisen sowie die Erteilung von Aufenthaltserlaubnissen wurden unterbrochen. Diese Dienstunterbrechungen verdeutlichen, wie tiefgreifend die Auswirkungen eines solchen Cyberangriffs sein können.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet, dass durchschnittlich jeden Monat zwei Kommunen oder kommunale Unternehmen von solchen Cyberangriffen betroffen sind. In einem Zeitraum von zwölf Monaten bis Mitte dieses Jahres waren deutschlandweit Kommunen mit fast sechs Millionen Einwohnern betroffen. Der Angriff auf Südwestfalen-IT, den Dienstleister, der die IT-Infrastruktur für die betroffenen Kommunen bereitstellt, fand am 30. Oktober statt. Als Reaktion darauf mussten sämtliche Systeme sofort abgeschaltet werden, um weitere Schäden zu verhindern. Die Täter, die sich als „Akira“ identifizieren, fordern ein Lösegeld für die Freigabe der kommunalen Systeme. Allerdings lehnen die Kommunen es ab, auf diese Forderungen einzugehen.
Der Kölner Staatsanwalt Christoph Hebbecker, der an der Spitze der zentralen Cybercrime-Einheit ZAC NRW steht, hebt hervor, dass solche Ransomware-Angriffe zunehmend häufiger vorkommen. Die Kriminellen suchen gezielt nach Sicherheitslücken, infiltrieren die Systeme und nisten sich oft bereits Wochen oder Monate vor dem eigentlichen Angriff mit ihrer Schadsoftware ein. Im aktuellen Fall ist noch unklar, ob Daten nur verschlüsselt oder auch gestohlen wurden. Das BSI hat festgestellt, dass Cyberkriminelle zunehmend den Weg des geringsten Widerstands wählen und sich Opfer aussuchen, die leicht angreifbar erscheinen. Die Strategie der Kriminellen beruht nicht mehr auf der Maximierung des potenziellen Lösegelds, sondern auf einer rationalen Kosten-Nutzen-Rechnung.
Die Bedrohung durch Cyberangriffe ist zu einer der größten Herausforderungen für die deutsche Wirtschaft und Gesellschaft geworden. Laut dem Digitalverband Bitkom entstanden deutschen Unternehmen in den vergangenen zwölf Monaten Schäden in Höhe von 206 Milliarden Euro durch Spionage, Sabotage und Datendiebstahl, wovon 148 Milliarden Euro auf Cyberangriffe zurückzuführen sind.
