SIT:
Ransomware-Angriff auf IT-Dienstleister


[1.11.2023] Der kommunale IT-Dienstleister Südwestfalen IT wurde Opfer eines Cyber-Angriffs. Infolgedessen sind vor allem in Südwestfalen und im Ruhrgebiet viele Kommunen nur schwer erreichbar, Verwaltungen bleiben geschlossen.

Der kommunale IT-Dienstleister SIT wurde Opfer eines Cyberangriffs. Vor allem in Südwestfalen und im Ruhrgebiet sind viele Kommunen kaum arbeitsfähig und schwer erreichbar. „Es ist keine Frage, dass ein Cyber-Angriff erfolgreich sein wird, die Frage ist lediglich, wann“ – dieser Satz ist fast schon ein Mantra unter IT-Sicherheits-Experten. Am Montag wurde der kommunale IT-Dienstleister Südwestfalen-IT (SIT) aus Siegen Ziel einer Ransomware-Attacke. Dadurch ist die Handlungsfähigkeit zahlreicher kommunaler Verwaltungen beeinträchtigt. Primär betroffen sind nach Angaben von SIT die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet. Die Verwaltungen können derzeit nicht auf die üblicherweise von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.
Der IT-Dienstleister gibt an, dass in der Nacht von Sonntag auf Montag verschlüsselte Daten auf dessen Servern gefunden wurden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss hätten die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung begonnen. Dazu gehörte auch, die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen zu kappen, um eine Weiterverbreitung des Erpressungstrojaners innerhalb des Netzwerks zu verhindern. SIT steht in Kontakt mit dem LKA, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie externen Sicherheitsdienstleistern, um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten. Zur möglichen Dauer des Ausfalls wurden noch keine Angaben gemacht.

Auf unbestimmte Zeit geschlossen

Wie die Folgen bei den Kommunen und für Bürgerinnen und Bürger konkret aussehen, zeigt eine Meldung aus dem Märkischen Kreis. Dort bleibe die Kreisverwaltung auf vorerst unbestimmte Zeit ganz geschlossen. Zwar seien die eigenen Systeme gut vor Cyber-Angriffen geschützt (wir berichteten), vorsichtshalber habe man diese jedoch heruntergefahren, derzeit würden die Systeme und Fachanwendungen geprüft. Die Mitarbeiterinnen und Mitarbeiter seien telefonisch erreichbar, aber nicht per E-Mail. Die Homepage sei ebenfalls offline , auch Termine könnten aktuell nicht vereinbart werden. Seine Kunden bittet die Kreisverwaltung, nicht zu den Zulassungsstellen zu kommen und auch nicht in anderen Angelegenheiten das Kreishaus aufzusuchen. Ähnlich verfährt der Kreis Soest, wo nur in wenigen Bereichen die Dienstgeschäfte weiterlaufen wie bisher. Der WDR meldete, dass sich in einigen Fällen auch Zahlungen von Ämtern verzögern könnten, zudem sollen auch die Computersysteme in Krankenhäusern teilweise nicht mehr funktionieren.
Dass öffentliche Verwaltungen oder ihre Dienstleister Ziel von Angriffen durch Cyberkriminelle werden, ist inzwischen keine Seltenheit mehr. So musste im Juli 2021 infolge des Cyber-Angriffs auf die Kreisverwaltung im Landkreis Anhalt-Bitterfeld der Katastrophenfall ausgerufen werden (wir berichteten), die Landeshauptstadt Potsdam wurde 2020 und 2022 angegriffen und brauchte lange für die Aufarbeitung (wir berichteten), ebenfalls 2022 wurde der Rhein-Pfalz-Kreis Opfer einer Ransomware-Attacke, bei der auch sensible Daten gestohlen und später im Darknet veröffentlicht wurden (wir berichteten). (sib)

http://www.sit.nrw
http://www.maerkischer-kreis.de
http://www.kreis-soest.de

Stichwörter: IT-Sicherheit, Südwestfalen-IT (SIT), Cybersicherheit, Märkischer Kreis, Kreis Soest

Bildquelle: Birgit Kalle/Kreis Soest

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OWL-IT: BSI bestätigt höchstmögliche IT-Sicherheit
[19.4.2024] Das Bundesamt für Informationssicherheit (BSI) hat dem IT-Dienstleister Ostwestfalen-Lippe-IT die Einhaltung höchster Sicherheitsstandards bescheinigt. mehr...
IT-Sicherheit: Widerstandskraft stärken Interview
[10.4.2024] Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit in Europa erhöhen. Von den Vorgaben sind deutlich mehr KRITIS-Unternehmen betroffen als bislang. Kommune21 sprach mit Dirk Arendt von Trend Micro darüber, wie ein Cyber-Risiko-Management aussehen muss. mehr...
Dirk Arendt
Net at Work: Zertifizierte E-Mail-Sicherheit Interview
[2.4.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Lösung für E-Mail-Sicherheit des Herstellers Net at Work nach BSZ zertifiziert. Stefan Cink, Director Business and Professional Services, erklärt, was das für kommunale Kunden bedeutet. mehr...
Stefan Cink, Director Business and Professional Services bei Net a Work
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Suchen...

 Anzeige

 Anzeige

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
Aktuelle Meldungen