Die Stadt Frankfurt am Main ist möglicherweise Opfer eines Cyberangriffs geworden. Aktuell sind die IT-Systeme der Verwaltung vorsorglich heruntergefahren und viele (Online-)Dienste nicht mehr verfügbar.
Anzeige
Aktuell häufen sich die Meldungen über erfolgreiche Cyber-Angriffe per Ransomware: Die Uni Gießen, das Klinikum Führt, das Kammergericht in Berlin sind nur einige. Heute morgen habe ich im Radio gehört, dass es wohl einen Ransomware-Angriff auf die Stadt Frankfurt gegeben habe. Bei Recherchen bin ich auf diesen Artikel der FAZ, diesen Beitrag des HR und diesen FFH-Beitrag gestoßen.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Virenscanner schlägt bei Spam-Mail an
Es wird berichtet, dass alle IT-Systeme der Stadt Frankfurt seit Mittwoch-Nachmittag (18.12.2019) offline genommen wurden. Der Sender FFH zitiert einen Sprecher des zuständigen Dezernats, dass im Bürgeramt in Fechenheim um 14:00 Uhr ein Virenscanner anschlug. Der Virenscanner hatte eine Spam-Mail mit einer Schadsoftware im Anhang entdeckt. Ob ein Mitarbeiter den Anhang bereits geöffnet hatte, ist unklar.
Vorsorglich offline
Der HR meldet, dass seit Mittwochnachmittag der städtische Internetauftritt nicht mehr erreichbar sei. Das erklärt auch, warum ich beim Versuch, nähere Informationen über den Internetauftritt der Stadt zu erhalten, die untenstehende Seite angezeigt bekomme.
Anzeige
Die Stadt hat vorsorglich alle IT-Systeme heruntergefahren und auch den Internetauftritt still gelegt, um eine mögliche Ausbreitung eines Virus zu unterbinden. Daher ist eine E-Mailkommunikation und Publikumsverkehr in den Ämtern seit Mittwoch Nachmittag nicht mehr möglich. Es können also zum Beispiel keine Ausweise beantragt werden. Die Mitarbeiter der Stadt Frankfurt sind nur telefonisch erreichbar.
Schaden unklar
Aktuell ist noch unklar, ob eine Infektion des IT-Netzwerks stattgefunden hat. Zumindest haben die Verantwortlichen in der IT schnell reagiert – möglicherweise schnell genug. Auf Twitter meldet die Stadt in diesem Tweet, dass die Systeme im Laufe des Tages voraussichtlich wieder hochgefahren werden sollen.
Die technischen Probleme dauern an: Auch am Donnerstag
sind die städtischen Online-Angebote vorerst nicht erreichbar und der Publikumsverkehr in allen Ämtern nicht möglich. Im Laufe des Tages werden die Systeme voraussichtlich wieder hochgefahren. Danke für Euer Verständnis!— Frankfurt am Main (@Stadt_FFM) December 18, 2019
Bleibt zu hoffen, dass die Stadt Frankfurt mit ihrer IT in diesem Fall mit einem blauen Auge davon gekommen ist. Dann hätte die Schulung der Mitarbeiter Erfolg gehabt. Und Glück kommt wohl auch ins Spiel, weil ein Virenscanner angeschlagen hat.
PS: In den nachfolgenden Links finden sich auf Verweise auf Artikel mit Informationen, wie man sich auf solche Notfälle vorbereiten kann. Vielleicht als Hilfestellung für IT-Mitarbeiter eine Basis.
Ergänzung: Seit Freitag, den 20.12.2019 ist Frankfurt größtenteils wieder online, wie ich in den HR1-Nachrichten hörte und wie es hier berichtet wird.
Ähnliche Artikel:
Klinikum Fürth wegen Trojaner offline
Uni Gießen: Sicherheitsvorfall legt IT-Systeme lahm
Neues zum Virenbefall der Uni Gießen
Klinikum Fürth im Betrieb zurück, Uni Gießen nutzt Desinfec’t
Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg
Die IT-Notfallkarte des BSI für KMUs
FAQ: Reagieren auf eine Emotet-Infektion
Anzeige
Hallo Günter, kannst Du den Titel hinzufügen „… am Main“. Also Frankfurt am Main.
Ich dachte zuerst Frankfurt (Oder).
Grüße
Bin ich schon wieder als Besserwessi aufgefallen. Ist hinzugefügt – danke.
Weil ein Desktopvirenscanner im Bürgerservice einen schädlichen Anhang entdeckt (also keine unbekannte Malware!), ist die Webseite offline? Da kommt doch noch was nach…
Jetzt auch Bad Homburg
https://www.op-online.de/region/frankfurt/frankfurt-massive-it-probleme-auch-homburg-faehrt-systeme-runter-zr-13354472.html
https://www.bad-homburg.de/rathaus/aktuelles/neues_aus_der_Stadt/schadsoftware.php
Stadt fährt System runter
Bad Homburg. Da der Verdacht besteht, dass das Netzwerk der Stadt Bad Homburg mit einer Schadsoftware befallen ist, hat die Verwaltung vorsorglich sämtliche Systeme runterfahren lassen.
Das hat zur Folge, dass die Stadtverwaltung und alle ihre Ausstellenstellen bis auf weiteres nur einen eingeschränkten Service anbieten können. Auch die telefonische Erreichbarkeit ist davon betroffen. Die Mobilitätszentrale im Bahnhof muss am Freitag, 20. Dezember 2019,geschlossen bleiben. Die Kindertageseinrichtungen haben wie gewohnt geöffnet. Wir bitten um Ihr Verständnis.
Und Hochschule Freiburg gleich hinter her : https://www.heise.de/newsticker/meldung/Shutdown-der-IT-Infrastruktur-Malware-befaellt-Katholische-Hochschule-Freiburg-4620194.html
Frankfurt ist wieder Online: https://www.hessenschau.de/panorama/nach-schadsoftware-attacke-frankfurt-wieder-online,it-system-stadt-frankfurt-100.html
Somit ist ” nur “ die jeweilige verwaltung betroffen gewesen.
Beim ersten lesen dachte ich dass ebenso rechner von bürgern betroffen waren.
Zu einer stadt gehören für mich auch die menschen die dort wohnen.
Ging aber aus keiner der meldung im ersten augenblick draus hervor.
Bei einer solch dramatischen meldung darf ich mir durchaus etwas mehr differenzierung
wünschen.
Jau, ich bin dabei. Und dann gendern wir noch ausführlich und bis zum Abwinken – befragen zum Schluss noch unseren Bürgerbeauftragten – und wenn dann noch Zeit bleibt, würfeln wir jemanden aus, der den Schalter vom Rechner auf Aus stellt und das Licht abschaltet … Facepalm.
PS: Ich mag mich täuschen, aber der Begriff ‚die Stadt xyz‘ steht für mich eher nicht für die Bürger, sondern die Stadtverwaltung und die offiziellen Organe, die die Bürger dieser Stadt vertreten. Man hätte Stadtverwaltung präzisieren können – wenn aber Bürgerbüros und weiteres betroffen ist, trifft Stadtverwaltung auch nicht immer. Und als Blogger muss ich am Ende des Tages auch sehen, dass
a) die Überschrift kurz bleibt
b) der Text die Kerninformation schnell rüber bringt
c) der Artikel irgendwann (möglichst Just in Time) und mit stemmbarem Aufwand erscheint
Bin keine FAZ mit riesen Budget, großer Reaktion etc., sondern Blogger. Dafür gibt’s hier halt alles gratis und gelegentlich bleeding edge, ohne Anspruch perfekt zu sein.
Nix für ungut :-)