Nach dem schwerwiegenden Cyberangriff auf die Stadtwerke Detmold sind nun weitere Hintergründe bekannt. Wie die ZfK von der Generalstaatsanwaltschaft Köln erfuhr, wird derzeit ein Ermittlungsverfahren wegen Erpressung geführt. Das Verfahren richte sich noch gegen unbekannt.
Lesen Sie auch: Hacker legen Stadtwerke lahm
Die Stadtwerke Detmold wollten sich auch auf Nachfrage nicht zu dem Verfahren äußern. Der Angriff erfolgte bereits im November des vergangenen Jahres. Seit Jahresbeginn 2026 sind alle Systeme wieder voll einsatzfähig.
Spezialbehörde übernimmt Ermittlungen
Anfänglich lagen die Ermittlungen bei der Polizei in Bielefeld. Mittlerweile wurden sie von der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (Zac NRW) übernommen. Das Zac übernimmt Verfahren mit hoher Bedeutung.
"Da es sich bei den Stadtwerken Detmold um ein Unternehmen der sogenannten kritischen Infrastruktur handelt, ist dem Verfahren eine herausgehobene Bedeutung beizumessen", sagte eine Zac-Sprecherin der ZfK. Aus welcher Richtung der Angriff kam, sei ebenso Gegenstand der Ermittlungen wie das tatsächliche Ausmaß des Angriffs. Nach Angaben der Stadtwerke waren von dem Angriff lediglich Kommunikationswege betroffen, eine Gefahr für die Versorgung bestand demnach nicht.
Erpressung im Cyberraum
Dass wegen Erpressung ermittelt wird, spricht dafür, dass es sich um einen Angriff mit sogenannter Ransomware handelte. "Ransomware sind Schadprogramme, die auf die Blockade des Computersystems oder die Verschlüsselung der Betriebs- und Nutzerdaten abzielen", schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website.
Die Schadprogramme haben das Ziel, den Zugriff auf Systeme und Daten zu verhindern und anschließend Lösegeld für die Freigabe zu erzwingen. Das BSI rät dazu, im Falle eines Angriffs nicht auf die Forderungen einzugehen und sich mit der Polizei in Verbindung zu setzen.
