![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Von Sonntag auf Montag (30. Oktober 2023) gab es einen Ransomware-Angriff auf den IT-Dienstleister f\u00fcr Kommunen, die S\u00fcdwestfalen IT. Seit dem geht in 72 Kommunen in S\u00fcdwestfalen nicht mehr viel bez\u00fcglich IT. Inzwischen liegen einige zus\u00e4tzliche Informationen vor. Zudem zeigt der Vorfall die Gefahr, wenn IT-Dienste zentral bereitgestellt werden, offenbart aber auch das Dilemma der Kommunen, die sich keine eigene IT leisten k\u00f6nnen oder wollen.<\/p>\n
<\/p>\n
Im Beitrag hatte ich dargelegt, dass die S\u00fcdwestfalen IT<\/em> ein kommunaler IT-Dienstleister mit Sitz in Hemer und Siegen ist. Dessen Fokus liegt auf dem E-Government, sprich, der Dienstleister \u00fcbernimmt die IT diverser Kommunen. Meinen Informationen nach sind um die 70 Kommunen von Arnsberg<\/a> \u00fcber Soest bis zur Kreisverwaltung Kreisverwaltung Siegen-Wittgenstein. In diesem Artikel<\/a> hei\u00dft es, dass prim\u00e4r die 72 Mitgliedskommunen aus dem Verbandsgebiet in S\u00fcdwestfalen, darunter die Landkreise Hochsauerlandkreis, M\u00e4rkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet betroffen seien.<\/p>\n Die Webseite der S\u00fcdwestfalen IT<\/em> (SIT) war f\u00fcr mich gestern unter sit.nrw<\/em> nicht abrufbar – inzwischen gibt es eine http-Seite, die man erreichen kann. Patrick hat mich per Mail dann auf diese Webseite hingewiesen, auf der die Seite mit der Stellungnahme der SIT hingewiesen, die auch auf dieser Seite<\/a> per http-Protokoll eingesehen werden kann.<\/p>\n In dieser Stellungnahme werden auch einige Fragen aufgekl\u00e4rt, die von der Leserschaft in den Kommentaren zum Artikel Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a> aufgeworfen wurden.<\/p>\n Seit Montag sind die Verbindungen der Nutzer zum Rechenzentrum gekappt, um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, so dass die Kommunen die betreffenden Dienste nicht mehr nutzen k\u00f6nnen.<\/p>\n Der IT-Dienstleister steht zwar mit dem BSI und dem LKA sowie externen Sicherheitsdienstleistern in Kontakt. Aber das wird an der Situation nach meinem daf\u00fcrhalten kurzfristig nichts \u00e4ndern. Der Dienstleister muss den Infektionsweg ermitteln, die System s\u00e4ubern und neu aufsetzen und dann schrittweise wieder in Betrieb nehmen. Angesichts der Komplexit\u00e4t d\u00fcrfte dies eine Mammut-Aufgabe sein. Von der SIT hei\u00dft es dann auch, dass man \u00fcber die Dauer des Ausfalls nichts sagen k\u00f6nne.<\/p>\n In den betroffenen Kommunen geht nichts mehr – mit drastischen Folgen, wie der WDR berichtet<\/a>. Antr\u00e4ge in Sozial\u00e4mtern k\u00f6nnen teilweise nicht bearbeitet werden, Auszahlungen funktionieren oft nicht (und wir haben Monatsende), in einigen Einwohnermelde\u00e4mtern kann man keine Ausweise bekommen, bei manchen Standes\u00e4mtern funktioniert die Registrierung von Todesf\u00e4llen oder Geburten nicht. In betroffenen Zulassungsstellen k\u00f6nnen keine Autos an- oder umgemeldet werden.<\/p>\n Laut WDR seien auch Computersysteme in Krankenh\u00e4usern betroffen und funktionieren teilweise nicht mehr. In Haltern und Dorsten bezieht sich der Ausfall hingegen nur auf Teile der Internetseite, in Borken soll die gesamte Internetseite betroffen sein.<\/p>\n Da es sich um eine Ransomware-Infektion handelt, ist der Schadensumfang bisher unklar. Es sollte davon ausgegangen werden, dass auch Daten von B\u00fcrgern von den Servern der S\u00fcdwestfalen IT<\/em> abgeflossen sind.<\/p>\n Der Angriff auf den IT-Dienstleister erweist sich als GAU f\u00fcr die betroffenen Verwaltungen, zeigt aber auch das Dilemma des Ganzen auf. Einerseits haben die Kommunen oft keine Chance, ihre eigene IT (sicher) zu betreiben. Es ist daher naheliegend, auf Dienstleister zur\u00fcckzugreifen und es haben sich ja einige kommunale IT-Dienstleister gebildet.<\/p>\n Andererseits sind Angriffe auf IT-Dienstleister inzwischen an der Tagesordnung. Gelingt es einem Angreifer diese Systeme zu hacken, hat er quasi den Jackpot. Denn er bekommt Zugriff auf die Daten der Kunden und kann den Schaden potenzieren. Dann h\u00e4ngt es vom IT-Dienstleister und dessen Sicherheitskonzepten ab, wie gro\u00df der Schaden wird und wie lange die Folgen anhalten.<\/p>\n Jens Lange hat \u00fcbrigens gerade obige interaktive \u00dcbersichtskarte mit IT-Sicherheitsvorf\u00e4llen<\/a> auf seiner Seite Kommunaler-Notbetrieb ver\u00f6ffentlicht. Der obige Vorfall ist bereits mit einem Eintrag vorhanden (die betroffenen Kommunen sind wohl nicht aufgef\u00fchrt).<\/p>\n","protected":false},"excerpt":{"rendered":" Von Sonntag auf Montag (30. Oktober 2023) gab es einen Ransomware-Angriff auf den IT-Dienstleister f\u00fcr Kommunen, die S\u00fcdwestfalen IT. Seit dem geht in 72 Kommunen in S\u00fcdwestfalen nicht mehr viel bez\u00fcglich IT. Inzwischen liegen einige zus\u00e4tzliche Informationen vor. Zudem zeigt … Weiterlesen Ich hatte ja im Blog-Beitrag Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a> zeitnah auch \u00fcber den \"Hack\" der S\u00fcdwestfalen IT berichtet, der Kommunen im s\u00fcdlichen Westfalen getroffen hat. Dort gehe nicht mehr viel, die betreffenden Verwaltungen seien nach einem Cyberangriff vom Wochenende offline und weder telefonisch noch per Mail erreichbar<\/p>\n
![](\"https:\/\/i.postimg.cc\/T3MJnBcp\/image.png\")
<\/p>\nDie SIT erkl\u00e4rt sich<\/h2>\n
![\"Cybervorfall:](\"https:\/\/i.postimg.cc\/bNwxtv2z\/image.png\" "\\"Cybervorfall:")
<\/p>\n\n
In den Kommunen geht nichts mehr<\/h2>\n
![\"IT-Sicherheitsvorf\u00e4lle](\"https:\/\/i.postimg.cc\/Dw4JSLDL\/image.png\" "\\"IT-Sicherheitsvorf\u00e4lle")
<\/a><\/p>\n