{"id":270521,"date":"2022-07-14T16:13:21","date_gmt":"2022-07-14T14:13:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270521"},"modified":"2022-07-27T10:44:22","modified_gmt":"2022-07-27T08:44:22","slug":"trigema-stadt-burladingen-opfer-von-ransomware-juli-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/14\/trigema-stadt-burladingen-opfer-von-ransomware-juli-2022\/","title":{"rendered":""Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)"},"content":{"rendered":"

\"SicherheitJetzt hat es die Stadt Burladingen<\/a> im Zollernalbkreis erwischt. Deren IT der st\u00e4dtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-W\u00fcrttemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen Standort hat. <\/p>\n

<\/p>\n

\"\"Als ich auf die betreffende Twitter<\/a>-Nachricht und diesen Bericht<\/a> des Schwarzw\u00e4lder Bote sah, fiel nat\u00fcrlich sofort der Groschen in Bezug auf den Hersteller Trigema.<\/p>\n

 \"Burladingen<\/a><\/p>\n

Laut dieser Meldung (gel\u00f6scht) auf der Webseite der Kommune, ist die Stadtverwaltung von Burladingen im baden-w\u00fcrttembergischen Zollernalbkreis am 13. Juli 2022 das Opfer eines erfolgreichen Ransomware-Angriffs geworden. Dort hei\u00dft es aktuell:<\/p>\n

\n

Dringende Mitteilung – Stadtverwaltung vor\u00fcbergehend nur telefonisch erreichbar<\/p>\n

Liebe Mitb\u00fcrgerinnen und Mitb\u00fcrger,<\/p>\n

leider ist die Stadtverwaltung heute Ziel eines Cyber-Angriffs geworden. Daher sind wir aktuell nur eingeschr\u00e4nkt f\u00fcr Sie erreichbar (nur telefonisch).<\/p>\n

Unsere EDV-Abteilung arbeitet mit Hochdruck daran die Systeme wieder hochzufahren, damit wir so schnell wie m\u00f6glich wieder vollumf\u00e4nglich f\u00fcr Sie da sein k\u00f6nnen.<\/p>\n

Aus diesem Grund ist es leider erforderlich, dass die Rath\u00e4user bei uns im Stadtgebiet die restliche Woche geschlossen bleiben m\u00fcssen.
In dringenden F\u00e4llen k\u00f6nnen Sie sich nat\u00fcrlich trotzdem gerne mit uns unter der folgenden Telefonnummer in Verbindung setzen:
07475\/892-0<\/p>\n

Wir hoffen schnellstens wieder f\u00fcr Sie im gewohnten Umfang da zu sein und bitten um Ihr Verst\u00e4ndnis.<\/p>\n<\/blockquote>\n

Der E-Mail-Verkehr und Rathausnetzwerk funktionieren nicht mehr, sondern die Systeme wurden heruntergefahren. Laut Bericht des Schwarzw\u00e4lder Bote, die in einer Pressekonferenz am Mittwoch anwesend waren, wurde das Problem von Mitarbeitern bemerkt, weil keine Kommunikation nach au\u00dfen mehr m\u00f6glich war. Weder der E-Mail-Versand noch das interne Kommunikationsnetz funktionierten noch. <\/p>\n

\n

Pers\u00f6nlich h\u00e4tte ich jetzt an Microsoft Patchday gedacht oder die \u00c4nderungen bei SMTP Auth bei Exchange Online, die hier im Blog thematisiert sind. <\/p>\n<\/blockquote>\n

Ein Rathausmitarbeiter mit IT-Kenntnissen, der dann hinzugezogen wurde, stellte fest, dass die Server der st\u00e4dtischen IT-Systeme verschl\u00fcsselt waren. Auf dem Server fand sich dann ein englischsprachiges Erpresserschreiben, welches Hinweise auf die Verschl\u00fcsselung gab und L\u00f6segeld forderte. Darauf wurden die IT-Systeme heruntergefahren und die Polizei benachrichtigt. Inzwischen scheinen sich Forensiker mit den Details des Ransomware-Befalls zu befassen. Aber in der Verwaltung geht IT-m\u00e4\u00dfig nichts mehr – ob das Problem bis Ende der Woche in den Griff bekommen wurde, bleibt abzuwarten. <\/p>\n

So weit so bekannt – wer noch ein wenig Komik lesen mag, geht in den Artikel<\/a> des Schwarzw\u00e4lder Bote. Entweder hat die Redakteurin eine bl\u00fchende Ausdrucksweise oder die Verantwortlichen der Stadtverwaltung haben wirklich so reagiert. Oder es liegt am witzigen Menschenschlag, der dort lebt – zumindest witzige Werbung<\/a> k\u00f6nnet se ja. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
Ransomware-Angriff auf IT der Stadtverwaltung Dingolfing (M\u00e4rz 2022)<\/a>
TU-Darmstadt Opfer der Ragnarok Ransomware?<\/a>
Bizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)<\/a>
Landmaschinenhersteller AGCO (Fendt-Traktoren) von Ransomware betroffen<\/a>
Schriesheim Opfer eines Cyberangriffs (19.4.2022)<\/a>
Schriesheim: Kommunale Daten nach Ransomware-Befall im Darknet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Jetzt hat es die Stadt Burladingen im Zollernalbkreis erwischt. Deren IT der st\u00e4dtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-W\u00fcrttemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-270521","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270521","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270521"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270521\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270521"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270521"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270521"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}