![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Am 23. Februar 2023 wurde ein Cyberangriff auf die IT der hessischen Stadt Rodgau festgestellt. Ursache war der Anhang einer E-Mail, die ein Mitarbeiter \u00f6ffnete. Beim Hochfahren der Systeme stellten Mitarbeiter Probleme fest, die sich dann als Infektion mit Schadsoftware herausstellten. Die IT-Systeme der Stadt Rodgau sind auch im April 2023 noch nicht auf dem Stand vor dem Angriff. Aber die Stadt Rodgau gibt sehr transparent Auskunft, was passiert und wie der Stand ist.<\/p>\n
<\/p>\n
Jens Lange weist darauf hin, dass die Stadt Rodgau sehr transparent dar\u00fcber unterrichtet, was genau passiert ist und wo der Wiederherstellungsstand der IT im April 2023 steht. Hier das neueste Update vom 13. April 2023, welches ich mal zur Dokumentation einer musterg\u00fcltigen Informationspolitik herausziehe.<\/p>\n Sachstand nach dem Cyber-Angriff<\/strong><\/p>\n Nach dem Cyber-Angriff auf Stadtverwaltung und Stadtwerke Rodgau k\u00f6nnen die Organisationseinheiten die ersten \u201eErfolge\" auf dem Weg zur\u00fcck in die Normalit\u00e4t verbuchen.<\/p>\n Neben der Abschaltung der Systeme wurde Kontakt mit Fachfirmen, die in der Ausnahmesituation beraten und unterst\u00fctzen sollten, aufgenommen, die Meldung an den Hessischen Datenschutzbeauftragten und Hessen vorgenommen sowie eine Strafanzeige bei der Polizei abgesetzt.<\/p>\n Von jetzt auf gleich stand f\u00fcr den Gro\u00dfteil des Verwaltungsapparates bei der Stadtverwaltung, den Stadtwerken und 35 Au\u00dfenstellen alles still: Es gab keinen Zugriff auf Daten, interne wie externe Fachanwendungen, nahezu keine Telefonie, kein Mailverkehr, kein Zahlungsverkehr, keine Zeitbuchungen. Das Mobile Arbeiten musste komplett eingestellt werden.<\/p>\n Nutzbar waren noch Onlinedienstleistungen, wenngleich die Bearbeitungszeit l\u00e4nger gedauert hat. \u201eFunktioniert\" haben auch Diensthandys und damit war wenigstens eine rudiment\u00e4re Kommunikation m\u00f6glich. Rasch war klar, dass dieser \u201eSchaden\" nicht so schnell wieder behoben werden konnten und es galt, sich im analogen Arbeiten einzurichten und zu improvisieren:<\/p>\n Im IT-Bereich lief parallel dazu f\u00fcr etwa 3 Wochen die Spurensuche nach der Ursache durch ein sogenanntes Forensik-Team.<\/p>\n Flure und Zimmer im Rathaus sahen teilweise wie die Verkaufsfl\u00e4che eines PC-Gro\u00dfhandels aus. Ein eigens eingerichtetes Gro\u00dfraumb\u00fcro mit Laptops erm\u00f6glichte im Schichtdienst zumindest wieder die Fertigung \u201eamtlicher\" Schreiben.<\/p>\n Das komplette Netzwerk muss vom Grund her komplett neu aufgebaut werden. Dazu geh\u00f6rt die Vergabe von pers\u00f6nlichen Berechtigungen f\u00fcr 650 Mitarbeitende und unz\u00e4hlige Fachanwendungen ebenso wie Firewall, Virenschutz, IT-Sicherheit oder Datensicherung im gesamten System und an jedem einzelnen Arbeitsplatz.<\/p>\n Neben dem offensichtlichen Schaden, der durch den Cyberangriff verursacht wurde, kommen noch die finanziellen Folgen hinzu. Sie betreffen die Inanspruchnahmen von Beratern im eigentlichen Vorfall und in der Forensik, Dienstleistungen f\u00fcr Installationsprozesse, den Kauf von zus\u00e4tzlichen Routern f\u00fcr das Interims-WLAN, die Sicherung von Soft- und Hardware durch zus\u00e4tzliche Ma\u00dfnahmen oder auch ein ver\u00e4ndertes Zugangsmanagement zu Programmen und Daten.<\/p><\/blockquote>\n Der tats\u00e4chliche Angriff ist am 23. Februar erfolgt. Den Vorfall l\u00f6ste das \u00d6ffnen eines Mailanhangs aus. Die Mail bezog sich auf einen der Stadt bekannten Vorgang. Bis alles wieder so ist wie \u201evor dem 23. Februar\" wird es noch Wochen dauern. Das langsame und geordnete Wiederhochfahren der Anwendungen und damit der Herstellung der vollst\u00e4ndigen Arbeitsf\u00e4higkeit in den Bereichen erfolgt nach einer Priorit\u00e4tenliste. Nicht alles geht damit gleichzeitig wieder ans Netz. Dazu kommt, dass jedes Schriftst\u00fcck, jeder Vorgang und jede Buchung nacherfasst werden m\u00fcssen.<\/p>\n Insgesamt bitten Stadtverwaltung und Stadtwerke nach wie vor um Verst\u00e4ndnis f\u00fcr Einschr\u00e4nkungen oder l\u00e4ngere Bearbeitungszeiten und danken sehr herzlich f\u00fcr das bisher gezeigte Entgegenkommen der Rodgauerinnen und Rodgauer.<\/p>\n Der Vorfall zeigt, wie schnell eine IT durch Schadsoftware kompromittiert werden kann und wie aufw\u00e4ndig die Wiederherstellung einer komplexen IT-Struktur im Grunde ist. Ein Cybervorfall verursacht oft \u00fcber Wochen und Monate Beeintr\u00e4chtigungen und betr\u00e4chtliche Kosten.<\/p>\n","protected":false},"excerpt":{"rendered":" Am 23. Februar 2023 wurde ein Cyberangriff auf die IT der hessischen Stadt Rodgau festgestellt. Ursache war der Anhang einer E-Mail, die ein Mitarbeiter \u00f6ffnete. Beim Hochfahren der Systeme stellten Mitarbeiter Probleme fest, die sich dann als Infektion mit Schadsoftware … Weiterlesen Ich bin auf Twitter<\/a> an diesen Vorfall erinnert worden, \u00fcber den ich im Blog-Beitrag Cyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank \u2013 Facebook-Seite und TikTok-Gebrauch untersagt<\/a> zeitnah berichtet hatte.<\/p>\n
![\"Cyberangriff](\"https:\/\/i.imgur.com\/GB7wGzY.png\" "\\"Cyberangriff")
<\/a><\/p>\n\n
\n
\n
\n