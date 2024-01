Nach Auffassung von IT -Experten hatten die Hacker leichtes Spiel beim kommunalen Dienstleister Südwestfalen-IT in Hemer. Das zeigt ein forensischer Bericht, den das Unternehmen am Donnerstagabend veröffentlichte. Man habe zwar schnell reagiert und den Angriff damit zügig gestoppt, heißt es darin. Das Eindringen der Hacker habe man aber nicht verhindern können.

Zugang schlecht geschützt

Der Angriff erfolgte in der Nacht zum 30.Oktober 2023 über den Zugang, mit dem auch die Kommunen und Kreise in das Netzwerk von Südwestfalen-IT gelangen. Diese so genannte "softwarebasierte VPN-Lösung" war nur durch ein normales Passwort geschützt.

Südwestfalen-IT hatte seinen Netzwerk-Zugang schlecht geschützt

" Die Südwestfalen-IT hat es den Angreifern sehr leicht gemacht ", sagte IT-Experte Philipp Rothmann dem WDR . Üblich wäre hier eine " Multifaktor-Authentifizierung " gewesen, also eine Abfolge von mehreren Passwörtern. So aber mussten die Hacker nur lange genug verschiedene Varianten durchprobieren.

Hackergruppe "Akira"

Verantwortlich für den Angriff war wohl "Akira", nach Expertenmeinung eine der fünf gefährlichsten Hackergruppen weltweit. Nachdem sie einmal eingedrungen war, konnte sie die Daten verschlüsseln und eine Lösegeldforderung stellen. Hinweise darauf, dass Daten geklaut oder veröffentlicht worden sind, habe man allerdings nicht.