In der Nacht vom Sonntag, den 29.10.2023 auf Montag, den 30.10.2023 wurde ein krimineller Cyber-Angriff auf die SIT festgestellt. Der Angreifer ging dabei höchst professionell vor. Die SIT hat als Sofortmaßnahme das Rechenzentrum vom Netz genommen und den Rechenzentrumsbetrieb eingestellt. In Zusammenarbeit mit dem LKA und der Zentral- und Ansprechstelle Cybercrime der Staatsanwaltschaft Köln wurden sofortige Maßnahmen zur Abwehr, Behebung und schnellstmöglicher Wiederherstellung des „Normalbetriebs“ eingeleitet. Um den „Normalbetrieb“ schnellstmöglich wiederherzustellen, benötigt die SIT Beratungs- und Dienstleistungen eines qualifizierten, auf den Bereich Cyber-Security spezialisierten Dienstleisters in allen Phasen des Incident Response (u.a. Durchführung von Analysen, Sofortmaßnahmen, Abwehr und Bereinigung). Aufgrund der Schwere des Cyberangriffs bzw. dessen Auswirkungen (Verschlüsselung von Daten) bedurfte die SIT der professionellen Hilfe eines APT (Advanced Persistent Threat)-Response Dienstleisters. Aufgrund der besonderen Dringlichkeit erfolgte die Vergabe des Auftrages an das Unternehmen r-tec IT Security GmbH im Rahmen einer Verhandlungsvergabe ohne Teilnahmewettbewerb nach § 14 Absatz 4 Nr. 3 VgV.