Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)

Sicherheit (Pexels, allgemeine Nutzung)Kleine Erinnerung bzw. ein Rückblick – vor genau einem Jahr ereignete sich der erfolgreiche Cyberangriff auf die Südwestfalen IT (SIT). Bei dem kommunalen IT-Dienstleister ging nichts mehr und über 100 Kommunen standen IT-technisch "auf dem trockenen". Es hat fast ein Jahr gedauert, bis der IT-Zweckverband wieder einen Normalbetrieb aufnehmen konnte.


Anzeige

Rückblick auf das Desaster bei der SIT

Die Südwestfalen IT ist ein kommunaler IT-Dienstleister mit Sitz in Hemer und Siegen. Der Fokus der SüdwestfalenIT liegt auf dem E-Government. Von Sonntag auf Montag, den 30. Oktober 2023, gab es einen Ransomware-Angriff auf die Südwestfalen IT. Jens Lange weist in nachfolgendem Post auf diesen Sachverhalt, der nun genau ein Jahr her ist und hier nachgezeichnet wird, hin.

Cyberangriff auf Südwestfalen SIT (Okt. 2023)

Die Folgen waren dramatisch: Nach dem Cyberangriff waren mehr als hundert Kommunen, die ihre IT-Dienste über diesen Dienstleister abwickelten, betroffen und verwaltungsmäßig offline. Ich hatte hier im Blog den Vorfall zeitnah begleitet (siehe auch Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen). Es war einer der gravierenden Cybervorfälle bei kommunalen IT-Dienstleistern in Deutschland.

Hieß es erst, dass man "bald" erste Fachverfahren wieder freischalten wolle (siehe Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten), erwies sich dies als Wunschdenken. Die Kommunen versanken im Chaos und die Südwestfalen IT musste die Hosen bezüglich der Ursachen für den Ransomware-Angriff herunterlassen. Ich hatte den Forensik-Bericht im Beitrag Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1 aufgegriffen.


Anzeige

Fast ein Jahr Probleme, Desaster für Kommunen

Im Rückblick auf die letzten 365 Tage offenbar sich die Tragweite dieses Vorfalls. Der Wiederanlauf der SIT-Dienste, also bis Fachverfahren für Kommunen wieder nutzbar waren, dauert fast ein Jahr.

Für die Kommunen, die als Kunden Leistungen von der Südwestfalen IT (SIT) bezogen, war der Cyberangriff ein absolutes Desaster. Es ist ja nicht nur so, dass die IT dieser Kommunen von einem Tag auf den Anderen über lange Zeit ausgefallen war und die Leute konventionell mit Papierakten sowie selbstgestrickten Lösungen auskommen mussten.

Viele kommunale Dienstleistungen konnten kaum abgewickelt werden. Und weil auch Einzüge für Gewerbesteuer, Kindergartenbeträge, Abwassergebühren, Grundsteuern etc. nicht durchführbar waren, gerieten Kommunen in Finanzschwierigkeiten.

Für die betroffenen Kommunen hat der Vorfall auch in Zukunft gravierende Folgen. Der Kreis Siegen-Wittgenstein plant jetzt mit 1,4 Mio. € eine darin enthaltene 40%ige Erhöhung der Verbandsumlage an die SIT für 2025 ein. Das geht aus einem Artikel (Paywall) hervor.

Der Hochsauerlandkreis schätzte im April 2024 in einem Bericht des Landrats den Gesamtschaden des IT-Ausfalls für die Zeit vom 30.10.2023 bis zum 29.02.2024 auf etwa 1,5 Mio. Euro. Spannend dürfte auch die Frage der Haftung des Zweckverbands in dieser Angelegenheit werden. Die Kommunen, die ihre IT an die Südwestfalen-IT ausgelagert hatten, sind Mitglieder im Zweckverband.

Ich hatte diese Fragestellungen im Beitrag Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster im September 2024 bereits aufgegriffen. Und die Ursache dieses Schlamassels ist gerade mal ein Jahr her.

Ähnliche Artikel:
Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück
Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen
Neues zum Cyberangriff auf Südwestfalen IT
Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT; Stand Januar 2024
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2
Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster


Anzeige

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)

  1. Bernie sagt:

    Ergänzend:
    Wenn auch nicht mehr ganz aktuell, als Folge des Cyberangriffes auf die SIT
    bietet das Ministerium für Heimat, Kommunales, Bau und Digitalisierung
    des Landes NRW (MHKDB) seit Januar 2024 einen Informationssicherheits-Check für Kommunen an. Die Teilnahme ist freiwillig.
    Mit dem Check wurde das Systemhaus Bechtle AG aus Neckarsulm beauftragt.
    Der Check dauert ca. 2 Tage und die Kosten werden vom Land NRW übernommen.

    Weitere Quellen:
    https://www.mhkbd.nrw/themenportal/Informationssicherheits-Check-Kommunen
    https://rp-online.de/nrw/landespolitik/jede-zweite-nrw-kommune-laesst-cybersicherheit-testen_aid-108590111

    Projektablauf des Informationssicherheits-Check, siehe:
    https://www.kdn.de/index.php?eID=dumpFile&t=f&f=2873&token=5bbbd33509c7b0a57d556e4a4059dc723ae44b11

    Erste Erkenntnisse der Bechtle AG aus der Untersuchung (aus meiner Sicht nichts Neues):

    Feststellung erheblicher technischer und organisatorischer Sicherheitsmängel
    – Netzwerke sind nicht segmentiert
    – keine Multifaktorauthentifizierung
    – kein Passwortmanagement, keine Passwortrichtlinien
    – kein strukturiertes oder automatisiertes Schwachstellenmanagement
    – kein Notfallhandbuch
    – fehlende Dokumentation der Infrastrukturen

    IT-Sicherheitsrichtlinien sind nicht definiert oder nicht auf dem aktuellen Stand

    In NRW gibt es teilweise eine starke Verflechtung der Kommunen mit dem jeweiligen kommunalen Rechenzentrum
    – zum Teil vollständige Auslagerung der zentralen IT-Services
    – dies entbindet die Kommune nicht von der Umsetzung organisatorischer Sicherheitsmaßnahmen

    P. S.:
    Das die Bechtle AG hier von mir hier erwähnt wird soll keine Werbung für die Firma sein und dient ausschließlich zu informativen Zwecken.

    • Anonymous sagt:

      Gibt und gab es in Niedersachsen auch schon, nennt sich da B-HARD, auch von der Bechtle. Habe selbst ein Check begleitet und was da geprüft wird ist lächerlich. Es ist ein Interview der IT-Verantwortlichen, die können da sonst was erzählen. Dann gibt es noch eine Stichproben Prüfung von ausgewählten Systemen, natürlich die sichersten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.