In der Gemeinde Penzing sind zum 2. Februar 2025 die IT-Systeme ausgefallen. Die Gemeinde ist zur Zeit nur noch telefonisch zu erreichen. Das kann eine technische Ursache haben, zumal es einen Einbruch in die Sparkasse im Gebäude der Gemeinde gab. Aber ich möchte auch anmerken, dass mir die IT der Gemeinde – speziell der Exchange Server 2019 – nicht wirklich auf dem aktuellen Patchstand zu sein scheint.
Anzeige
Die Gemeinde Penzing
Penzing ist eine Gemeinde im oberbayerischen Landkreis Landsberg am Lech. Der Hauptort liegt etwa in der Gemeindemitte fünf Kilometer nordöstlich von Landsberg am Lech und 13 Kilometer vom Ammersee entfernt. Die Gemeinde besteht aus fünf Gemarkungen, die in der Fläche den ehemaligen Gemeinden entsprechen, und neun Gemeindeteilen. In der Gemeinde leben um die 3.600 Einwohner – es ist also eine kleine Gemeinde.
Bekannt ist Penzing möglicherweise auch durch den 1935 für die Luftwaffe der Wehrmacht gebauten Fliegerhorst Penzing, der von der Bundesluftwaffe (dann unter der amtlichen Bezeichnung Fliegerhorst Landsberg/Lech) vor allem für Transport und Versorgung der im Ausland mit UN- oder NATO-Mandat tätigen Soldaten genutzt wurde. Ein Teil des ehemaligen Fliegerhorsts wird inzwischen als Filmproduktionsstätte unter dem Namen Penzing Studios genutzt.
Ausfall der IT-Systeme
Ein Blog-Leser hat mich am späten Abend des 3. Februar 2025 darüber informiert, dass es bei der Gemeinde Penzing IT-Probleme in Form eines massiven IT-Ausfalls gebe (danke dafür). Die Webseiten der Gemeinde funktionieren weiterhin, so dass ich dort recherchieren und nachfolgenden Hinweis abrufen konnte. Es heißt, dass die Gemeinde momentan nur telefonisch erreicht werden könne.
Anzeige
Auf der verlinkten Teilseite erfährt man, dass das Rathaus Penzing aufgrund eines massiven IT-Ausfalls seit Sonntag (02.02.2025) nur noch ausschließlich telefonisch erreichbar ist. An der Behebung des Problems werde seither mit Hochdruck gearbeitet. Leider ist der Gemeinde derzeit weder die exakte Ursache noch die Dauer bis zur Schadenbeseitigung absehbar, heißt es weiter.
Die Mitarbeiterinnen und Mitarbeiter des Rathauses sind wie bereits erwähnt, telefonisch erreichbar, E-Mails und notwendige Software-Anwendungen funktionieren nicht. Im Text wird zwar erwähnt, dass es in der Nacht von Freitag auf Samstag einen Einbruch in das Rathaus Penzing, bzw. die dort ansässige Sparkassenfiliale, gegeben habe. Es entstand ein Sachschaden im hohen fünfstelligen Bereich. Ein Zusammenhang zwischen den beiden Ereignissen kann von der Gemeinde weder bestätigt, noch ausgeschlossen werden, heißt es weiter.
Was noch bekannt ist
Vom Blog-Leser wurde ich darauf hingewiesen, dass der IT-Verbund Landberg für die Betreuung der IT in Penzing zuständig ist. Der IT-Verbund Landsberg am Lech ist eine selbständige Einrichtung des Landkreises Landsberg am Lech in der Rechtsform eines Kommunalunternehmens. Der IT-Verbund Landsberg unterstützt seine Träger, laut eigenen Angaben, in allen IT-Angelegenheiten.
Der Projektbeschreibung zu Penzing entnehme ich, dass der IT-Verbund Landsberg am 01.01.2023 gegründet wurde und mit seinen 20 Mitarbeitern im Landkreis über 300 IT-Verfahren und 800 Arbeitsplätze betreut. Der Verband wirbt mit einem erfahrenen Team von Experten und bietet maßgeschneiderte IT-Lösungen, um die digitale Transformation und Effizienzsteigerung in den Verwaltungen im Landkreis Landsberg am Lech voranzutreiben. Von der Beratung und Konzeption über die Beschaffung und Implementierung bis hin zum Betrieb der IT-Infrastruktur bietet der IT-Verbund seinen Partnern einen ganzheitlichen Service zu allen Fragen der IT und Digitalisierung, schreibt der Verband.
Mich erinnert das unwillkürlich an die Südwestfalen-IT (SIT), die im Oktober 2023 Opfer eines Cyberangriffs wurden. Aber das kann wirklich alles ein reiner Zufall sein und der oben beschriebene IT-Ausfall kann technische Gründe haben, oder mit dem erwähnten Einbruch zusammen hängen. Hier muss man abwarten, ob weitere Informationen über die Ursache des Ausfalls bekannt werden.
Shodan.io macht mir Kopfschmerzen
An dieser Stelle mag ich nicht über die Ursache des IT-Ausfalls spekulieren. Aber ich nehme an, dass in der IT der Gemeinde Penzing nicht alles "auf Vordermann" ist. Der Leser hat mir den Hinweis gegeben, mal Shodan.io genauer zu befragen.
Die Gemeinde-IT kann über Outlook Web App (OWA) erreicht werden, und OWA wird über einen Microsoft Exchange Server 2019 bereitgestellt. Die ausgewiesene ASP.net Version 4.0.30319 weist laut dieser Webseite die Schwachstelle CVE-2011-3416 auf. Es handelt sich um eine Microsoft ASP.NET Forms Authentication Bypass-Schwachstelle aus 2011, die als "kritisch" eingestuft wurde. Noch kritischer ist aber wohl der verwendete Exchange Server 2019.
Shodan.io hat mir die obige Liste an Schwachstellen zum Exchange Server 2019 geliefert, der unter der betreffenden IP-Adresse betrieben wird. Wenn ich mir diese Liste der nicht gepatchten Schwachstellen ansehe, wird mir ganz schlecht – sicher ist das ein Fehler von Shodan.io.
Ob es einen Zusammenhang zur obigen IT-Störung gibt, kann ich nicht beurteilen. Aber das, was Shodan.io so liefert, sieht für mich nicht so wirklich gut bzw. "voll gepatcht" aus – ich mag mich aber täuschen. Warten wir nun ab, was zum IT-Ausfall in Penzing noch bekannt wird.
Ähnliche Artikel:
Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück
Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen
Neues zum Cyberangriff auf Südwestfalen IT
Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT; Stand Januar 2024
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2
Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster
Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)
Südwestfalen IT: Verträge mit Ex-Geschäftsführern beendet
Anzeige
Gemäß des historischen Zeitungstitels: "Was ist schlimmer als verlieren? Siegen!" womit die Stadt Siegen in Südwestfalen gemeint war, heißt es auch hier: Von den Errungenschaften der Südwestfalen IT zu lernen, heißt siegen lernen.
Offenbar scheint bis jetzt nur die einzelne Gemeinde betroffen zu sein und nicht auf einen Schlag alle und alles. Was für Amateure! Haben die Ihre Kunden voneinander isoliert? So betreibt man kein externalisiertes IT-Profitcenter nach SIT Vorbild! Pardon, ich meinte natürlich keinen kommunalen Zweckverband. Oder sie hatten in den zwei Jahren unter den Fittchen noch nicht die Zeit und Gelegenheit, alles bestehende kaputt zu optimieren.