Ein Hackerangriff mit großen Folgen hat mehr als 70 Städte, Gemeinden und Kreise in Nordrhein-Westfalen in vielen Bereichen lahmgelegt. Kein Einzelfall, sagen Experten. Die Gefahr werde eher zunehmen.
Die Hackergruppe „Akira“ hat mit ihrem Angriff über 70 Kommunen in Nordrhein-Westfalen getroffen.
(Bild: 2ragon – stock.adobe.com)
Das neue Auto kann nicht angemeldet, der Führerschein nicht abgeholt werden. Die Geburtsurkunde lässt auf sich warten, ebenso der neue Personalausweis. Die Aufenthaltserlaubnis gibt es allenfalls als provisorisches Dokument. Seit Tagen sind Dienstleistungen von mehr als 70 Kommunen in Nordrhein-Westfalen auf einen Streich lahmgelegt. Bürgerbüros wurden komplett geschlossen.
Ein gezielter Hackerangriff hat die Verwaltungen schwer aus dem Takt gebracht, mühsame Notlösungen sind im Aufbau. Es war nicht der erste Hackerangriff auf die öffentliche Infrastruktur in Deutschland, aber einer der weitreichendsten. Und Experten warnen vor einer weiteren Zunahme der Cyberattacken.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet, dass durchschnittlich pro Monat zwei Kommunen oder kommunale Unternehmen von solchen Hackerangriffen betroffen sind. Innerhalb von zwölf Monaten seien bis Mitte dieses Jahres bundesweit Kommunen mit fast sechs Millionen Einwohnerinnen und Einwohnern betroffen gewesen.
Keine rasche Rückkehr zur Normalität
Im Fall der aktuellen Hackerattacke auf den Dienstleister Südwestfalen-IT am 30. Oktober sei nichts anderes übrig geblieben, als sämtliche Systeme sofort abzuschalten, teilte das angegriffene Unternehmen mit. Seither tagt der Krisenstab. Eine Spezialeinheit von Cybercrime-Ermittlern jagt die Täter, während IT-Forensiker nach der Lücke fahnden, durch die die Hacker eindringen konnten.
Eine rasche Rückkehr zur Normalität sei wenig wahrscheinlich, es gebe aber die Hoffnung, dass einige öffentliche Dienstleistungen bald zumindest behelfsweise wieder verfügbar seien.
Eine Hackergruppe namens „Akira“ verlangt Lösegeld, erst dann will sie die kommunalen Systeme wieder freigeben, heißt es in einem Bericht an den NRW-Landtag. Die Kommunen wollen aber auf keinen Fall zahlen. Betroffen sind Städte, Gemeinden und Kreise vor allem in Südwestfalen, mitunter auch etwa im Ruhrgebiet, im Rheinisch-Bergischen-Kreis und andernorts – mit Unterschieden in Art und Ausmaß.
Fast täglich Hackerattacken
Der Kölner Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW berichtet, es vergehe kaum ein Tag, an dem seine Einheit nicht wegen eines sogenannten Ransomware-Angriffs wie diesem in Nordrhein-Westfalen die Ermittlungen aufnehmen müsse. Mit Blick auf die gravierenden Auswirkungen sei der derzeitige Fall allerdings ein „herausragendes Verfahren“.
Angegriffen wird dem Staatsanwalt zufolge „quer durch die Bank“: Hochschulen, Bildungseinrichtungen, Anwaltskanzleien, Krankenhäuser und Unternehmen aller Branchen. Die Masche sei immer dieselbe: Die Kriminellen suchen nach Sicherheitslücken, infiltrierten das System und nisteten sich dabei oft schon Wochen oder Monate vor der eigentlichen Attacke mit ihrer Schadsoftware ein. Ob im aktuellen Fall Daten nur verschlüsselt, oder auch gestohlen wurden, sei noch unklar.
Das BSI stellt fest, dass kriminelle Hacker seit einiger Zeit zunehmend den Weg des geringsten Widerstands wählen und Opfer auswählen, die ihnen leicht angreifbar erscheinen. „Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül“, heißt es im jüngsten Lagebericht.
Mehr als 200 Milliarden Euro Schaden
Cyberangriffe hätten sich zu einer der größten Bedrohungen für die deutsche Wirtschaft und Gesellschaft entwickelt, warnt der Digitalverband Bitkom. In den vergangenen zwölf Monaten seien allein deutschen Unternehmen 206 Milliarden Euro Schaden durch Spionage, Sabotage und Datendiebstahl entstanden, davon 148 Milliarden Euro durch Cyberangriffe, sagt Sicherheitsexpertin Simran Mann. „Und die Gefahr von Cyberangriffen wächst.“
Die IT-Infrastruktur gehöre regelmäßig aktualisiert, Sicherheitslücken schnell geschlossen, es brauche Backups und Notfall-Wiederherstellungspläne in der Hinterhand. Ganz wichtig sind laut Bitkom auch Mitarbeiterschulungen, um Angriffe früh zu entdecken und sich dann richtig verhalten zu können.
Im vergangenen März war es den Cybercrime-Ermittlern der ZAC NRW gelungen, die Hackergruppe „Double-Spider“ zu enttarnen, die auch als „Doppel Spider“ oder „Grief“ bekannt ist. Den weltweit gesuchten Verdächtigen werden unter anderem der Angriff auf das Uni-Klinikum Düsseldorf, die Funke-Mediengruppe und den Landkreis Anhalt-Bitterfeld angelastet, der deswegen den Katastrophenfall ausgerufen hatte.
Einer der Verdächtigen, der Russe Igor T., soll Ende 2022 an einem Hacker-Wettbewerb der Söldnergruppe Wagner teilgenommen haben. „Wir sehen bei einzelnen Personen dieser Tätergruppe auch Bezüge und Verbindungen zum russischen Inlandsgeheimdienst FSB und der paramilitärischen Söldnertruppe Wagner“, hatte NRW-Innenminister Herbert Reul (CDU) damals gesagt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die neue Hackergruppe „Akira“ ist dagegen noch nicht viel bekannt. „Wir haben keinen Kontakt zur Tätergruppe und führen keine Verhandlungen über Lösegeld“, sagt Staatsanwalt Hebbecker. Es sei bei solchen Attacken ohnehin enorm schwierig, die Angreifer dahinter zu identifizieren. Noch seltener komme es zu einer Festnahme.
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/b3/43b33e50faf1938562316b4f4bebf829/0129178528v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/28/1f2891478d7d50c2f8b65e9e9bb6f27f/0129164635v1.jpeg "Im Open-Code-Repository der deutschen Verwaltung gehört GA-Lotse zu den Top-20-Projekten. (Bild: © Gesundheitsamt FFM)")
:quality(80)/p7i.vogel.de/wcms/eb/02/eb02d55fe7a871827bdaff0371dc08bd/0129090301v3.jpeg "Dr. Daniela Dylakiewicz, Amtschefin der Sächsischen Staatskanzlei und Beauftragte für Informationstechnologie des Freistaates Sachsen. (Bild: Pawel Sosnowski)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/0c/320c26b32364c01042fa00b6e8ac07cb/0129180588v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt. (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/5d/305d4b954505630521c0c617eea3ebe9/0129121214v2.jpeg "Wenn Register-Informationen digital abrufbar, aktuell und konsistent vorliegen, können Prüf- und Freigabeentscheidungen schneller getroffen werden, weil Nachforderungen, Nachreichungen und erneute Prüfschleifen deutlich seltener werden. (Bild: © Andrew505 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/7e/01/7e01f9af699f512a4ee3bbb345c9ddb9/0128945446v2.jpeg "Mit dem Deutschland-Stack soll eine souveräne, europäisch anschlussfähige und interoperable digitale Infrastruktur für Bund, Länder und Kommunen geschaffen werden. (CanvaKI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/0d/920d464a10fdaabbed2a225131b40428/0128865118v2.jpeg "Ein Deep Dive in digitiale Bildung – und das vom heimischen Rechner aus: Das ist die LEARNTEC xChange. (Bild: Messe Karlsruhe / Jannik Hammes)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549944daffc8a848b82db8f3abcee30/0127845342v1.jpeg "Der Autor, Matthias J. Szymansky, ist Leiter Competence Center Analytics & AI, Materna. (Bild: Materna )")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102000/102099/65.jpg "profilbild_publicplan_quadrat_640x640_72dpi_thumb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/12/12/1212b577d1c5b51a020e361ae16c9d59/0122197105v1.jpeg "Ina Scharrenbach, Ministerin für Heimat, Kommunales, Bau und Digitalisierung in NRW. (© MHKBD/NRW)")
:quality(80)/p7i.vogel.de/wcms/87/71/87717568e2822d82cac01fa31b3d6e99/0128942753v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")