SIT:
Ransomware-Angriff auf IT-Dienstleister


[1.11.2023] Der kommunale IT-Dienstleister Südwestfalen IT wurde Opfer eines Cyber-Angriffs. Infolgedessen sind vor allem in Südwestfalen und im Ruhrgebiet viele Kommunen nur schwer erreichbar, Verwaltungen bleiben geschlossen.

Der kommunale IT-Dienstleister SIT wurde Opfer eines Cyberangriffs. Vor allem in Südwestfalen und im Ruhrgebiet sind viele Kommunen kaum arbeitsfähig und schwer erreichbar. „Es ist keine Frage, dass ein Cyber-Angriff erfolgreich sein wird, die Frage ist lediglich, wann“ – dieser Satz ist fast schon ein Mantra unter IT-Sicherheits-Experten. Am Montag wurde der kommunale IT-Dienstleister Südwestfalen-IT (SIT) aus Siegen Ziel einer Ransomware-Attacke. Dadurch ist die Handlungsfähigkeit zahlreicher kommunaler Verwaltungen beeinträchtigt. Primär betroffen sind nach Angaben von SIT die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet. Die Verwaltungen können derzeit nicht auf die üblicherweise von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.
Der IT-Dienstleister gibt an, dass in der Nacht von Sonntag auf Montag verschlüsselte Daten auf dessen Servern gefunden wurden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss hätten die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung begonnen. Dazu gehörte auch, die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen zu kappen, um eine Weiterverbreitung des Erpressungstrojaners innerhalb des Netzwerks zu verhindern. SIT steht in Kontakt mit dem LKA, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie externen Sicherheitsdienstleistern, um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten. Zur möglichen Dauer des Ausfalls wurden noch keine Angaben gemacht.

Auf unbestimmte Zeit geschlossen

Wie die Folgen bei den Kommunen und für Bürgerinnen und Bürger konkret aussehen, zeigt eine Meldung aus dem Märkischen Kreis. Dort bleibe die Kreisverwaltung auf vorerst unbestimmte Zeit ganz geschlossen. Zwar seien die eigenen Systeme gut vor Cyber-Angriffen geschützt (wir berichteten), vorsichtshalber habe man diese jedoch heruntergefahren, derzeit würden die Systeme und Fachanwendungen geprüft. Die Mitarbeiterinnen und Mitarbeiter seien telefonisch erreichbar, aber nicht per E-Mail. Die Homepage sei ebenfalls offline , auch Termine könnten aktuell nicht vereinbart werden. Seine Kunden bittet die Kreisverwaltung, nicht zu den Zulassungsstellen zu kommen und auch nicht in anderen Angelegenheiten das Kreishaus aufzusuchen. Ähnlich verfährt der Kreis Soest, wo nur in wenigen Bereichen die Dienstgeschäfte weiterlaufen wie bisher. Der WDR meldete, dass sich in einigen Fällen auch Zahlungen von Ämtern verzögern könnten, zudem sollen auch die Computersysteme in Krankenhäusern teilweise nicht mehr funktionieren.
Dass öffentliche Verwaltungen oder ihre Dienstleister Ziel von Angriffen durch Cyberkriminelle werden, ist inzwischen keine Seltenheit mehr. So musste im Juli 2021 infolge des Cyber-Angriffs auf die Kreisverwaltung im Landkreis Anhalt-Bitterfeld der Katastrophenfall ausgerufen werden (wir berichteten), die Landeshauptstadt Potsdam wurde 2020 und 2022 angegriffen und brauchte lange für die Aufarbeitung (wir berichteten), ebenfalls 2022 wurde der Rhein-Pfalz-Kreis Opfer einer Ransomware-Attacke, bei der auch sensible Daten gestohlen und später im Darknet veröffentlicht wurden (wir berichteten). (sib)

http://www.sit.nrw
http://www.maerkischer-kreis.de
http://www.kreis-soest.de

Stichwörter: IT-Sicherheit, Südwestfalen-IT (SIT), Cybersicherheit, Märkischer Kreis, Kreis Soest

Bildquelle: Birgit Kalle/Kreis Soest

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Interview: Angriffe wird es immer geben Interview
[10.7.2024] Öffentliche Einrichtungen rücken zunehmend in den Fokus von Cyber-Kriminellen und staatlich gelenkten Hackern. Kommune21 sprach mit regio-iT-Geschäftsführer Stefan Wolf, wie Städte und Gemeinden den Gefahren begegnen können. mehr...
Dr. Stefan Wolf, regio-iT-Geschäftsführer
OpenR@thaus: Serviceportal nicht erreichbar
[2.7.2024] Wegen einer Sicherheitslücke wurde das Serviceportal OpenR@thaus zum zweiten Mal in kurzer Zeit vom Netz genommen. Davon betroffen sind rund 300 Kommunen. Die Wartungsarbeiten dauern derzeit an. Offenbar besteht ein Zusammenhang zu einer Schwachstelle der BundID, die es erlaubt, relativ einfach auf einer eigenen Website ein BundID-Log-in umzusetzen. mehr...
Braunschweig ist eine von rund 300 Kommunen, welche die Portallösung OpenR@thaus vorübergehend abgeschaltet haben.
Märkischer Kreis: Bedrohungslagen nehmen zu
[27.5.2024] Eine 100-prozentige Sicherheit gibt es nicht, der Märkische Kreis geht jedoch viele richtige Wege, um einem Hacker-Angriff vorzubeugen. Das zeigt ein Bericht, den der IT-Sicherheitsbeauftragte des Märkischen Kreises jetzt im Digitalausschuss im Kreishaus Lüdenscheid vorgestellt hat. 
 mehr...
Der Märkische Kreis geht viele richtige Wege, um einem Hacker-Angriff vorzubeugen.
OZG-Security: Wie sicher ist die Website?
[24.5.2024] Ein Web-Schnelltest, der im vergangenen Jahr im Rahmen einer OZG-Security-Challenge entwickelt wurde, steht jetzt als Open-Source-Software auf Open CoDE veröffentlicht – getreu dem Motto „Public Money – Public Code“. Geprüft werden sechs ausgewählte IT-Sicherheitsmaßnahmen der eingegebenen URLs. mehr...
Ein Schnelltest gibt Aufschlus über das IT-Sicherheits-Niveau einer Website. Der Test ist nun auf OpenCoDE verfügbar.
Brandenburg: Tätigkeitsbericht zum Datenschutz
[10.5.2024] Der Tätigkeitsbericht der brandenburgischen Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht liegt vor. Zu den Schwerpunktthemen gehören unter anderem Künstliche Intelligenz, die datenschutzrechtliche Bewertung von Facebook-Fanpages sowie die Aufarbeitung des Cyber-Angriffs auf die Stadt Potsdam im Dezember 2022. mehr...
„Wer Künstliche Intelligenz einsetzt, muss die Risiken der Datenverarbeitung einschätzen können“, betont Brandenburgs LDA Dagmar Hartge.
Suchen...

 Anzeige

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
Aktuelle Meldungen