Update, Dienstag (31.10.) um 9 Uhr: Wie Stadt-Pressesprecher Ingo Rous mitteilt, bleibt das Rathaus in Schwerte heute geschlossen. Der Krisenstab tagt um 9 Uhr. „Wir müssen jetzt erst einmal abwarten, wie der Informationsfluss von SIT (Südwestfalen-IT, Anm. d. Red.) ist“, erklärt Ingo Rous. Dann werde man entscheiden können, ob das Rathaus auch am Donnerstag und Freitag geschlossen bleiben muss. Am Mittwoch (1.11.) ist es wegen des Feiertags ohnehin zu.
Update, 30. Oktober um 17.30 Uhr: Am späten Montagabend teilte die Südwestfalen-IT (SIT) dann selbst beim Aufruf der Homepage der Stadt Schwerte mit, dass sie Ziel eines Cyberangriffs mit Ransomware (sog. Erpressungstrojaner) geworden sei, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt. Primär betroffen seien die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen.
In der Nacht von Sonntag auf Montag seien verschlüsselte Daten auf Servern der SIT gefunden worden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss hätten die Techniker noch in der Nacht mit der Analyse und den ersten Schritten der Schadensbegrenzung begonnen. Am Montagmorgen hätte der hausinterne Krisenstab getagt.
Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, seien die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt worden. Infolgedessen können die Verwaltungen auch am Montagabend noch nicht auf die von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.
Die SIT stehe in Kontakt mit dem LKA, dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie externen Sicherheitsdienstleistern, um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten.
Weitere Informationen stelle die SIT kurzfristig zur Verfügung, sobald neue, gesicherte Erkenntnisse vorliegen, heißt es.
Update, 30. Oktober um 15 Uhr: Die Pressestelle des Kreises Unna meldet, dass die Kreisverwaltung selbst nicht betroffen ist und ihren Betrieb komplett aufrechterhalten kann. Nach bisherigem Kenntnisstand des IT-Sicherheitsbeauftragten im Kreis Unna seien aber Werne, Fröndenberg, Selm, Holzwickede, Lünen und Schwerte von dem Cyberangriff betroffen.
Wer ein Anliegen in einer dieser Kommunen hat, solle sich vorab über die Social-Media-Kanäle der jeweiligen Gemeinde über die aktuelle Erreichbarkeit informieren, so der Kreis Unna.
Update, 30. Oktober um 12.10 Uhr: Die Polizei bestätigt in einer Pressemitteilung, dass es sich um einen Cyberangriff auf den EDV-Dienstleister SIT handelt. Die Attacke sei bereits in der Nacht zu Montag (30.10.) um 01.01 Uhr passiert. Nach bisherigem Erkenntnisstand seien mehreren Kommunen betroffen.
Einen Überblick über die Auswirkungen und das Ausmaß liege noch nicht vor. Die Zentral- und Ansprechstelle Cybercrime, die bei der Staatsanwaltschaft Köln angesiedelt ist, habe die Ermittlungen übernommen.
Die betroffenen Rechenzentren der Kommunen sind laut Polizei zur Schadensbegrenzung komplett heruntergefahren worden.
Ursprüngliche Meldung, Montag (30.10.) um 10.16 Uhr:
Seit Montagmorgen (30.10.) treten bei dem kommunalen EDV-Dienstleister SIT massive Störungen auf. Davon ist auch die Schwerter Stadtverwaltung mit allen Dienststellen in den Rathäusern der Stadt betroffen. Die gesamte Homepage der Stadt Schwerte, inklusive Bürgerservice, funktioniert nicht, wie Stadt-Pressesprecher Ingo Rous mitteilt. Der E-Mail-Verkehr sei ebenfalls nicht möglich. Die telefonische Erreichbarkeit sei indes gegeben.
Die Ursache der Störung sei bislang noch unklar. Doch sie zieht weite Kreise. Ganz Südwestfalen sei davon betroffen, so Ingo Rous: „Olpe und Siegen sprechen von einem Cyberangriff. Das können wir hier aber noch nicht bestätigen.“
Das Analyseverfahren laufe bereits. Bis 13 Uhr werde untersucht, wie groß die Schäden seien und wie die Störungen behoben werden können, so Rous.