Seit Wochen brennen einige Straßenlaternen in Leicester ununterbrochen, und die Stadtverwaltung kann sie nicht abschalten. Der Grund dafür liegt in einem Cyberangriff, der Anfang März die IT-Systeme der Stadtverwaltung lahmgelegt hat.

Eine Ransomwaregruppe hatte die IT-Systeme der Verwaltung infiltriert und dabei eine Menge Daten abgegriffen. Als Nebeneffekt hat die betroffene Stadtverwaltung seitdem offensichtlich Probleme mit der Straßenbeleuchtung. Lokalen Medienberichten zufolge leuchten die Straßenlaternen in einigen Teilen der Stadt seit dem Sicherheitsvorfall permanent.

„Die Lichter in meiner Gegend brennen den ganzen Tag und die ganze Nacht, das muss sehr teuer sein“, beschwert sich ein Einwohner des Stadtbezirks Beaumont Leys gegenüber dem Nachrichtenmagazin Leicestershire Live. „Das geht jetzt schon eine ganze Weile so, aber die Stadtverwaltung ist nicht in der Lage, sie abzuschalten.“

Eine Sprecherin der Stadtverwaltung von Leicester führt dies auf „ein technisches Problem im Zusammenhang mit dem jüngsten Cyberangriff“ zurück. Die IT-Systeme der Verwaltung seien aufgrund dieses Vorfalls abgeschaltet worden, so dass es derzeit nicht möglich sei, „Fehler im Straßenbeleuchtungssystem aus der Ferne zu erkennen“.

Im Falle einer Störung bleibe die Beleuchtung aus Sicherheitsgründen permanent eingeschaltet, um zu verhindern, dass die Straßen völlig unbeleuchtet blieben. „Es gibt eine Reihe von Schritten, die zur Lösung des Problems erforderlich sind, und wir arbeiten so schnell wie möglich daran“, versichert die Sprecherin.

Der Cyberangriff auf Leicester fand bereits am 7. März statt. Die Stadtverwaltung erklärt auf einer Informationsseite zu dem Vorfall, sie habe ihre Systeme unmittelbar nach Erkennung des Angriffs abgeschaltet. Zwar sei die Verwaltung inzwischen wieder arbeitsfähig, jedoch habe die verantwortliche Ransomwaregruppe etwa 1,3 Terabytes an Daten veröffentlicht.

Zu den offengelegten Daten zählen demnach Dokumente wie Mietabrechnungen und Anträge auf den Erwerb von Sozialwohnungen sowie damit zusammenhängende Ausweisdaten. Die Daten würden derzeit noch überprüft – aufgrund der großen Menge sei es der Stadtverwaltung aber nicht möglich, alle Betroffenen zu kontaktieren, heißt es auf der Seite. Den am stärksten gefährdeten Personen werde man diesbezüglich Vorrang einräumen.

Laut Cybernews bekannte sich eine Ransomwaregruppe namens INC Ransom zu dem Angriff. Die Angreifer behaupten sogar, insgesamt etwa 3 Terabytes an Daten abgegriffen zu haben.