Neben Privatpersonen, Firmen und NGOs sind immer wieder auch staatliche Institutionen Ziel von Angriffen mit Erpressungstrojanern. In einem der größten Vorfälle in der näheren Vergangenheit hat es nun das Justizministerium von Südafrika erwischt. Laut "Bleeping Computer" und nationalen Medien hat es bereits am 6. September dessen gesamtes Netzwerk erwischt.

Die Unzugänglichmachung zahlreicher Daten wirkt sich auch in der Praxis aus. Eine Reihe von Zahlungen, darunter Kindergeld, konnte nicht abgewickelt werden. Man hält sie nun zurück, bis das entsprechende System wieder einsatzbereit ist. Die Verzögerung könnte freilich manche Betroffene zumindest vorübergehend in finanzielle Nöte bringen.

Zahlreiche Probleme

Alle internen und externen Dienste wurden von dem Angriff beeinträchtigt. In Gerichten müssen nun Aufnahmen von Verhandlungen manuell abgewickelt werden. Auch verschiedene Dokumente können aktuell nicht automatisiert versendet werden.

Die E-Government-Dienste des Justizministeriums sind nicht erreichbar. Zudem wurden viele behördliche Schreiben nicht oder verspätet verschickt. Zu Problemen kam es auch bei der Abwicklung von Kautionen für inhaftierte Personen und dem Versand von E-Mails.

Offenbar keine Daten abgegriffen

Die Wiederherstellung ist nach wie vor im Gang, wobei im Zuge dessen ein neues E-Mail-System eingeführt wird. Ein Termin für die vollständige Wiederherstellung des Netzwerks und der daran hängenden Dienste wurde noch nicht genannt. Wer die Hinterleute des Angriffs sind, ist bislang unklar. Das Ministerium machte auch keine Angaben zur etwaigen Zahlung von Lösegeld, dürfte angesichts der langen Behebungsdauer aber nicht auf Forderungen der Angreifer eingegangen sein.

Eine positive Nachricht gibt es aber: Im Rahmen des Cyberangriffs sollen gemäß einer internen datenforensischen Untersuchung zumindest keine Daten abgegriffen worden sein. (red, 16.9.2021)