Auf der Homepage der Donau-Stadtwerke Dillingen-Lauingen heißt es am Mittwochmorgen weiterhin: "Aufgrund einer EDV-Störung sind wir derzeit nicht erreichbar. Die Versorgung unserer Kunden mit Energie ist weiterhin gewährleistet."
In einer gemeinsamen Stellungnahme erklären auch Dillingens Oberbürgermeister Frank Kunz (CSU) und die Lauinger Bürgermeisterin Katja Müller (CSU), dass die Versorgung mit Strom und Wasser sowie die Abwasserversorgung von dem EDV-Ausfall bei den gemeinsamen Stadtwerken nicht betroffen seien. Es werde daran gearbeitet, die Systeme wieder vollständig zum Laufen zu bringen. Die Donau-Stadtwerke sind Kunde des IT-Anbieters Reitzner in Dillingen, bei dem am Ostermontag ein Cyberangriff mit Ransomware bemerkt worden war.
Ransomware legt IT-Anbieter lahm
Die Reitzner AG teilte auf Anfrage des BR am Mittwochmorgen mit, dass die eigenen Systeme nach wie vor durch den Cyberangriff lahmgelegt seien. Das Unternehmen bestätigte, dass es sich um einen Angriff mit Ransomware handelt. Mit Ransomware verschlüsseln Hacker ein fremdes IT-System und verlangen ein Lösegeld für die Entschlüsselung. Auch im Fall der Reitzner AG gibt es eine solche Lösegeld-Forderung.
Reitzner AG: "Mit hoher krimineller Energie gehackt"
In einer schriftlichen Mitteilung hatte das Unternehmen zuvor erklärt, es sei gesichert, dass es sich um eine gezielte Attacke eines oder mehrerer Spezialisten handle. Die Sicherheitssysteme der Reitzner AG seien mit hoher krimineller Energie gehackt worden. Auch bei Kunden seien Systeme komplett oder teilweise verschlüsselt worden, teilte Reitzner mit. Das Unternehmen bietet unter anderem IT-Lösungen für Firmen des Mittelstandes und Schulen an.
Ermittler vermuten russischsprachige Hacker hinter dem Angriff
Um die Ermittlungen in dem Fall kümmert sich die Zentralstelle Cybercrime Bayern (ZCB) in Bamberg. Sie vermutet die Gruppe "Lockbit 2.0" hinter dem Angriff auf die Reitzner AG. Das sagte Oberstaatsanwalt Christian Schorr dem BR. Die Hintermänner würden im russischsprachigen Raum vermutet.
Kein Anstieg bei Angriffen auf Energieversorger
Hinweise darauf, dass es vor dem Hintergrund des Kriegs in der Ukraine vermehrt zu Hackerattacken auf Energieversorger kommt, gibt es laut dem Oberstaatsanwalt bisher nicht – auch wenn die Befürchtungen in diese Richtung groß gewesen seien. Hinter den Cyberangriffen stünden auch nicht immer politisch motivierte Täter, oft gehe es darum mit den Lösegeldforderungen Geld zu verdienen.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!