SIT:
Ransomware-Angriff auf IT-Dienstleister


[1.11.2023] Der kommunale IT-Dienstleister Südwestfalen IT wurde Opfer eines Cyber-Angriffs. Infolgedessen sind vor allem in Südwestfalen und im Ruhrgebiet viele Kommunen nur schwer erreichbar, Verwaltungen bleiben geschlossen.

Der kommunale IT-Dienstleister SIT wurde Opfer eines Cyberangriffs. Vor allem in Südwestfalen und im Ruhrgebiet sind viele Kommunen kaum arbeitsfähig und schwer erreichbar. „Es ist keine Frage, dass ein Cyber-Angriff erfolgreich sein wird, die Frage ist lediglich, wann“ – dieser Satz ist fast schon ein Mantra unter IT-Sicherheits-Experten. Am Montag wurde der kommunale IT-Dienstleister Südwestfalen-IT (SIT) aus Siegen Ziel einer Ransomware-Attacke. Dadurch ist die Handlungsfähigkeit zahlreicher kommunaler Verwaltungen beeinträchtigt. Primär betroffen sind nach Angaben von SIT die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet. Die Verwaltungen können derzeit nicht auf die üblicherweise von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.
Der IT-Dienstleister gibt an, dass in der Nacht von Sonntag auf Montag verschlüsselte Daten auf dessen Servern gefunden wurden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss hätten die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung begonnen. Dazu gehörte auch, die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen zu kappen, um eine Weiterverbreitung des Erpressungstrojaners innerhalb des Netzwerks zu verhindern. SIT steht in Kontakt mit dem LKA, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie externen Sicherheitsdienstleistern, um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten. Zur möglichen Dauer des Ausfalls wurden noch keine Angaben gemacht.

Auf unbestimmte Zeit geschlossen

Wie die Folgen bei den Kommunen und für Bürgerinnen und Bürger konkret aussehen, zeigt eine Meldung aus dem Märkischen Kreis. Dort bleibe die Kreisverwaltung auf vorerst unbestimmte Zeit ganz geschlossen. Zwar seien die eigenen Systeme gut vor Cyber-Angriffen geschützt (wir berichteten), vorsichtshalber habe man diese jedoch heruntergefahren, derzeit würden die Systeme und Fachanwendungen geprüft. Die Mitarbeiterinnen und Mitarbeiter seien telefonisch erreichbar, aber nicht per E-Mail. Die Homepage sei ebenfalls offline , auch Termine könnten aktuell nicht vereinbart werden. Seine Kunden bittet die Kreisverwaltung, nicht zu den Zulassungsstellen zu kommen und auch nicht in anderen Angelegenheiten das Kreishaus aufzusuchen. Ähnlich verfährt der Kreis Soest, wo nur in wenigen Bereichen die Dienstgeschäfte weiterlaufen wie bisher. Der WDR meldete, dass sich in einigen Fällen auch Zahlungen von Ämtern verzögern könnten, zudem sollen auch die Computersysteme in Krankenhäusern teilweise nicht mehr funktionieren.
Dass öffentliche Verwaltungen oder ihre Dienstleister Ziel von Angriffen durch Cyberkriminelle werden, ist inzwischen keine Seltenheit mehr. So musste im Juli 2021 infolge des Cyber-Angriffs auf die Kreisverwaltung im Landkreis Anhalt-Bitterfeld der Katastrophenfall ausgerufen werden (wir berichteten), die Landeshauptstadt Potsdam wurde 2020 und 2022 angegriffen und brauchte lange für die Aufarbeitung (wir berichteten), ebenfalls 2022 wurde der Rhein-Pfalz-Kreis Opfer einer Ransomware-Attacke, bei der auch sensible Daten gestohlen und später im Darknet veröffentlicht wurden (wir berichteten). (sib)

http://www.sit.nrw
http://www.maerkischer-kreis.de
http://www.kreis-soest.de

Stichwörter: IT-Sicherheit, Südwestfalen-IT (SIT), Cybersicherheit, Märkischer Kreis, Kreis Soest

Bildquelle: Birgit Kalle/Kreis Soest

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Kommunaler KRITIS-Schutz: Resilienz im Katastrophenschutz steigern
[7.2.2024] Wie der Schutz Kritischer Infrastrukturen gelingen kann, zeigt ein Webcast, den die GFKD – Gesellschaft für Kommunikation und Digitalisierung im Rahmen des kommune.digital.forum am 22. Februar veranstaltet. mehr...
Schleswig-Holstein: Höchste Priorität für Cyber-Sicherheit
[31.1.2024] Die Landesregierung Schleswig-Holstein hat einen Bericht zur Cyber-Sicherheit vorgelegt. Bei dessen Vorstellung nannte Digitalisierungsminister Dirk Schrödter konkrete Maßnahmen, um die Cyber-Sicherheit im Land zu stärken. Neben der Schaffung entsprechender Strukturen sind auch Programme für Kommunen vorgesehen. mehr...
Südwestfalen-IT: Angreifer nutzten VPN-Schwachstelle aus
[30.1.2024] Ein Forensik-Bericht liefert jetzt Erkenntnisse zu dem Ransomware-Angriff auf die Südwestfalen-IT im Oktober 2023. Demnach nutzten die Angreifer eine Schwachstelle in einer VPN-Lösung aus, um in das Netzwerk des IT-Dienstleisters einzudringen.
  mehr...
Forensik-Bericht zum Angriff auf Südwestfalen-IT zeigt: Die Angreifer nutzten eine Schwachstelle in einer VPN-Lösung aus.
Suchen...

 Anzeige



 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
D-Trust GmbH
10969 Berlin
D-Trust GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
Aktuelle Meldungen