Anfang dieser Woche haben verschiedene Bezirksverwaltungen innerhalb Londons Cybersicherheitsvorfälle bemerkt, sodass die IT-Systeme heruntergefahren wurden. Zwar werden Dienstleistungen der lokalen Behörden mittlerweile wieder angeboten, aber Bürger werden aufgrund möglicher Wartezeiten um Geduld gebeten. Bislang ist unklar, um welche Art von Cyberangriff es sich handelt, welchen Zweck die Angreifer verfolgen und ob Daten abgeflossen sind.
Betroffen sind die Londoner Verwaltungsbezirke Kensington und Chelsea, Westminster sowie Hammersmith und Fulham. Die Behörden greifen teilweise auf dieselben IT-Systeme zurück, die sie sich im Rahmen einer gemeinsamen Vereinbarung teilen. In Deutschland gibt es ein ähnliches Prinzip mit kommunalen Datenverarbeitungszentren, die IT-Dienstleistungen für Behörden anbieten. Das ist insbesondere für kleinere Kommunen unabdingbar, für die eine eigene IT-Abteilung kaum zu stemmen ist.
Ob der Cyberangriff in der britischen Hauptstadt vorrangig den IT-Dienstleister oder die drei Bezirksverwaltungen direkt getroffen hat, ist bislang offen. Die Behörden sind den vorgeschriebenen Standardprozessen nach entdeckten Cyberattacken gefolgt, haben die IT-Systeme sofort heruntergefahren, das staatliche Cybersicherheitszentrum Großbritanniens informiert und Ermittlungsbehörden eingeschaltet.
Zwar steht ein Großteil der behördlichen Dienstleistungen in den betroffenen Bezirken wieder zur Verfügung, aber auch drei Tage nach der ersten Entdeckung der Cybersicherheitsvorfälle gibt es noch Einschränkungen und Verzögerungen, worauf sich die Bürger einstellen müssten, schreibt der Westminster-Bezirksrat. In dringenden Fällen, etwa bei der Kinderbetreuung oder für Sozialunterkünfte, bietet die Behörde verschiedene Notfallrufnummern an.
"Zum jetzigen Zeitpunkt ist es noch zu früh, um zu sagen, wer dafür verantwortlich ist und warum", heißt es aus Westminster. "Wir untersuchen den Vorfall, um festzustellen, ob Daten kompromittiert wurden – ein übliches Vorgehen. Unsere IT-Teams haben die ganze Nacht durchgearbeitet und eine Reihe erfolgreicher Gegenmaßnahmen ergriffen. Wir bleiben wachsam, falls es zu weiteren Vorfällen oder Problemen kommt."
Lesen Sie auch
Großbritannien hat dieses Jahr mehrere größere Cyberattacken erfahren müssen. So wurden Produktion und Verkauf bei Jaguar Land Rover nach einem IT-Angriff gestört. Eine namhafte Einzelhandelskette war sogar so weit betroffen, dass der CTO von Marks & Spencer nach dem Cyberangriff zurückgetreten ist.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare