{"id":288190,"date":"2023-11-14T08:40:37","date_gmt":"2023-11-14T07:40:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288190"},"modified":"2023-11-17T11:03:38","modified_gmt":"2023-11-17T10:03:38","slug":"cyberangriff-auf-sdwestfalen-it-sit-chaos-bei-betroffenen-kommunen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/14\/cyberangriff-auf-sdwestfalen-it-sit-chaos-bei-betroffenen-kommunen\/","title":{"rendered":"Cyberangriff auf S&uuml;dwestfalen IT (SIT): Chaos bei betroffenen Kommunen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>Seit dem Ransomware-Angriff auf die S\u00fcdwestfalen IT (SIT) &#8211; ein IT-Dienstleister f\u00fcr Kommunen &#8211; zum 30. Oktober 2023, bei dem \u00fcber hundert Kommunen irgendwie betroffen sind, werden die Auswirkungen langsam sichtbar. Waren zuerst nur kommunale Dienstleistungen wie Pass- und Zulassungsstellen, oder andere Verwaltungsleistungen in den Rath\u00e4usern nicht erreichbar, geht es nun finanziell ans Eingemachte. Die die Kommunen k\u00f6nnen auch ihre Steurern und Geb\u00fchren nicht einziehen und suchen aktuell nach L\u00f6sungen. Das Chaos ist perfekt.<\/p>\n<p><!--more--><\/p>\n<h2>Der Cyberangriff auf die SIT<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/fe18c2f5fa144e8491e673ba6ea6cc3b\" alt=\"\" width=\"1\" height=\"1\" \/>Der Ransomware-Angriff auf die S\u00fcdwestfalen IT, der in der Nacht von Sonntag auf Montag (30. Oktober 2023) deren Server verschl\u00fcsselt hat, nimmt dramatische Auswirkungen an. Der Dienstleister musste in Folge seine IT-Verbindungen zu den Kunden kappen, so dass \u00fcber hundert Kommunen keinen Zugriff mehr auf die bei der SIT gebuchten Dienstleistungen (z.B. Fachverfahren) mehr haben.<\/p>\n<p>Damit stehen alle kommunale Leistungen, die auf diese Fachverfahren angewiesen sind, den betreffenden Verwaltungen nicht mehr zur Verf\u00fcgung. Das reicht von den oben erw\u00e4hnten Melde-, Pass- und Zulassungsstellen bis hin zu Auszahlungen von Sozialkassen. Ich hatte in diversen Blog-Beitr\u00e4gen \u00fcber diesen Sachverhalt berichtet (siehe Links am Artikelende). Meinen Informationen nach versuchen die Kommunen mit noch vorhandenen \u00e4lteren Rechnern einen Notbetrieb zu organisieren.<\/p>\n<h2>Es brennt bei den Kommunen<\/h2>\n<p>Einen Punkt, den ich pers\u00f6nlich nicht auf dem Radar hatte, der aber logisch ist, sind wiederkehrende Erhebungen der Steuern und Geb\u00fchren durch die Kommunen. Viele Einwohner und Firmen lassen die Quartalsabbuchungen f\u00fcr M\u00fcll, Wasser, Abwasser, Grundsteuer A und B etc. durch die jeweilige Verwaltung von den Girokonten abbuchen. Dieser Vorgang ist durch die abgeschalteten Fachverfahren bei vielen Kommunen derzeit zum Erliegen gekommen &#8211; und in diesen Tage sind wieder \"Zahlungstermine\" bei den Kommunen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/ein_ISB\/status\/1724128153327599698\" target=\"_blank\" rel=\"nofollow noopener\"><img decoding=\"async\" title=\"IT-Blackout bei Kommunen und die Folgen\" src=\"https:\/\/i.postimg.cc\/HnCtgr9n\/image.png\" alt=\"IT-Blackout bei Kommunen und die Folgen\" \/><\/a><\/p>\n<p>Blog-Leser Berinie hat mich bereits auf das Chaos bei den betroffenen Kommunen <a href=\"https:\/\/borncity.com\/blog\/2023\/11\/10\/neues-zum-cyberangriff-auf-sdwestfalen-it\/#comment-163415\">hingewiesen<\/a> &#8211; und Jens Lange adressiert es ebenfalls in obigem Tweet. Hier einige Informationssplitter, wie bestimmte Kommunen reagieren:<\/p>\n<ul>\n<li>Die Stadt Leichingen kann laut <a href=\"https:\/\/rp-online.de\/nrw\/staedte\/leichlingen\/leichlingen-stadt-zieht-steuern-und-beitraege-spaeter-ein_aid-101400563\" target=\"_blank\" rel=\"noopener\">diesem Bericht<\/a> keine Gelder (Elternbeitr\u00e4ge f\u00fcr Kitas, Kindertagespflege oder Offene Ganztagsschule, aber auch Hundesteuer abbuchen) per SEPA-Mandat abbuchen. Die Verwaltung bittet die Zahlungspflichtigen nicht selbst zu \u00fcberweisen, weil dies noch gr\u00f6\u00dferen Aufwand verursacht.\u00a0 Die Verwaltung will die Gelder sp\u00e4ter einziehen.<\/li>\n<li>Die Stadt Bergisch-Gladbach kann ebenfalls keine Gelder (Gewerbesteuern und Grundbesitzabgabe) einziehen, und muss laut <a href=\"https:\/\/in-gl.de\/2023\/11\/13\/cyber-attacke-stadt-kann-steuern-nicht-einziehen-nimmt-kredit-auf\/\" target=\"_blank\" rel=\"noopener\">diesem Bericht<\/a> nun einen Kredit aufnehmen, um die L\u00f6cher in der Stadtkasse vor\u00fcbergehend zu schlie\u00dfen. Beim Wohngeld und Asylbewerberleistungen werden \u00c4nderungen nicht erfasst, bei Auszahlungen an Kitas und OGS gibt es Verz\u00f6gerungen, hei\u00dft es. Also auch hier Chaos pur.<\/li>\n<li>Beim M\u00e4rkischen Kreis sind durch den Ausfall der S\u00fcdwestfalen IT laut <a href=\"https:\/\/lokaldirekt.de\/news\/it-ausfall-forderungen-des-kreises-manuell-ueberweisen\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> ebenfalls keine Abbuchungen \u00fcber die Kreis-Finanzsoftware m\u00f6glich. Der Kreis bittet die Steuerpflichtigen nun, Forderungen auf Konten des Kreises zu \u00fcberweisen &#8211; Hauptsache, es kommt Geld rein.<\/li>\n<li>Auch im Kreis Siegen-Wittgenstein bereiten die Folgen des Cyberangriffs auf die SIT \u00e4hnliche Probleme, wie <a href=\"https:\/\/www.siegener-zeitung.de\/lokales\/siegerland\/cyberangriff-in-siegen-wittgenstein-und-olpe-aktuelle-news-in-unserem-liveticker-A2PISPMKSNDTNHXGO7DO6UU6LM.html\" target=\"_blank\" rel=\"noopener\">hier<\/a> zu lesen ist. Laut Stadtkasse Siegen und st\u00e4dtische Steuerabteilung sollen die Abbuchungen der Grundbesitz- und sonstigen Abgaben (GBA) sowie der Gewerbesteuer mit F\u00e4lligkeit zum 15. November get\u00e4tigt werden. Die Grundbesitzabgaben sind seien vier F\u00e4lligkeiten gleicherma\u00dfen aufgeteilt, von denen die letzte Rate zum 15. November 2023 minimal (\u00fcberwiegend Cent-Betr\u00e4ge) abweicht. Die daraus entstehenden Differenzen w\u00fcrden bei k\u00fcnftige Abbuchungen nachgeholt beziehungsweise erstattet, hei\u00dft es in einer Pressemitteilung. Die Daten der Gewerbesteuer seien von der st\u00e4dtischen Steuerabteilung anhand noch vorhandener analoger Akten validiert worden.<\/li>\n<\/ul>\n<p>Also in Summe das reinste Chaos, jede Kommune handelt dann nach eigenem Gusto &#8211; muss sie auch, da sie die Finanzhoheit und Verantwortung \u00fcber die betreffenden Konten hat. F\u00fcr Zahlungspflichtige hei\u00dft es, dass sie sich bei der zust\u00e4ndigen Kommune informieren m\u00fcssen &#8211; wie das gehandhabt wird.<\/p>\n<h2>Steuern wir auf dystopische Verh\u00e4ltnisse zu?<\/h2>\n<p>Schaut man sich die Situation der Kommunen an, die alleine durch die Verteilung ankommender Migranten oft am Limit agieren, und auch finanziell am Limit sind, k\u00f6nnten die Cyberangriffe mehr oder weniger der Sargnagel f\u00fcr die Handlungsf\u00e4higkeit der betroffenen Kommunen darstellen. Im Kreis Anhalt-Bitterfeld musste der Landrat den Notstand nach einem Cybervorfall ausrufen. Beim Cyberangriff auf die Stadt Rodgau (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/16\/cyberangriff-auf-die-it-der-stadt-rodgau-details-offen-gelegt-april-2023\/\">Cyberangriff auf die IT der Stadt Rodgau \u2013 Details offen gelegt (April 2023)<\/a>) wurde die IT arg getroffen und die arbeiten sich immer noch an den Folgen ab. Bei den Cybervorf\u00e4llen von Potsdam und Anhalt-Bitterfeld (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/23\/cyberangriffe-auf-die-stadtverwaltung-potsdam-und-auf-sachsen-anhalt-ein-blick-hinter-die-kulissen\/\">Cyberangriffe auf die Stadtverwaltung Potsdam und auf Sachsen-Anhalt, ein Blick hinter die Kulissen<\/a>) leidet man ebenfalls noch unter den Folgen. Und die Frankfurter Rundschau berichtet <a href=\"https:\/\/www.fr.de\/frankfurt\/system-frankfurter-uniklinik-braucht-neues-it-92662737.html\">hier<\/a>, dass die Frankfurter Uniklinik nach dem Cyberangriff (siehe meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/10\/09\/cyberangriff-auf-uniklinik-frankfurt-entdeckt\/\">Cyberangriff auf Uniklinik Frankfurt entdeckt?<\/a>) ein neues IT-System braucht.<\/p>\n<p>Zum Wochenende hatte ich im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/11\/12\/cyber-security-ii-it-planungsrat-empfiehlt-kommunal-it-von-nis-2-richtlinie-auszunehmen\/\">Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen<\/a> berichtet, dass der IT-Planungsrat der L\u00e4nder im aktuellen Beschluss vorschl\u00e4gt, die Kommunal-IT von der Sicherheitsrichtlinie NIS-2 auszunehmen &#8211; ob dies das richtige Signal ist?<\/p>\n<p>Nur mal einige Zahlen: 2016 habe ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2016\/06\/26\/cyber-angriffe-65-milliarden-euro-schaden-in-deutschland\/\">Cyber-Angriffe: 65 Milliarden Euro Schaden in Deutschlnd<\/a> eine Schadenssumme genannt. Im Jahr 2021 gab es den Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/08\/05\/mehr-als-220-milliarden-euro-schaden-durch-cyberangriffe-auf-deutsche-wirtschaft\/\">Mehr als 223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Wirtschaft<\/a> hier im Blog. Und 2023 gab es im September eine Studie Studie des Digitalverbandes Bitkom, die den j\u00e4hrlichen Schaden durch Cyberangriffe auf Unternehmen auf 206 Milliarden Euro <a href=\"https:\/\/www.bayern-innovativ.de\/de\/seite\/cybercrimestudie-200-milliarden-euro-schaden\" target=\"_blank\" rel=\"noopener\">beziffert<\/a>.<\/p>\n<p>Nur mal zur Einordnung: Bis Ende September 2023 betrugen die Ausgaben des Bundes rund 336,4 Milliarden Euro, die Einnahmen betrugen im gleichen Zeitraum rund 278,8 Milliarden Euro (f\u00fcr Ende September ergab sich ein Finanzierungsdefizit von ca. 57,6 Milliarden Euro). F\u00fcr 2024 sind 445 Milliarden Euro im Bundeshaushalt veranschlagt. Setze ich die 206 Milliarden Euro Schaden durch Cyberangriffe gegen die bisherigen Ausgaben im Bundeshaushalt 2023, bewegen wir uns grob bei 2\/3 de Ausgabensumme. Und es wird immer noch &#8211; z.B. vom eco (Verband der Digitalwirtschaft) Digitalisierung auf Teufel komm raus &#8211; auch in der Verwaltung &#8211; gefordert, obwohl dort viele Projekte scheitern. W\u00e4re es nicht mal an der Zeit f\u00fcr ein Moratorium, innehalten, nachdenken und Struktur in die Geschichte bringen, um sinnvoll, wirtschaftlich und vor allem sicher zu digitalisieren?<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/30\/stillstand-nach-cyberangriffen-auf-kommunen-in-sdwestfalen-und-parkhuser-in-osnabrck\/\">Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/06\/cyberangriff-auf-sdwestfalen-it-trifft-mindestens-103-kommunen\/\">Cyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/10\/neues-zum-cyberangriff-auf-sdwestfalen-it\/\">Neues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/14\/cyberangriff-auf-sdwestfalen-it-sit-chaos-bei-betroffenen-kommunen\/\">Cyberangriff auf S\u00fcdwestfalen IT (SIT): Chaos bei betroffenen Kommunen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/17\/sdwestfalen-it-sit-will-bald-erste-fachverfahren-nach-angriff-wieder-freischalten\/\">S\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/11\/11\/cyber-security-i-massive-sicherheitslcken-in-deutschen-gesundheitsmtern-keinen-interessiert-es\/\">Cyber-Security I: Massive Sicherheitsl\u00fccken in deutschen Gesundheits\u00e4mtern \u2013 keinen interessiert es<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/12\/cyber-security-ii-it-planungsrat-empfiehlt-kommunal-it-von-nis-2-richtlinie-auszunehmen\/\">Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit dem Ransomware-Angriff auf die S\u00fcdwestfalen IT (SIT) &#8211; ein IT-Dienstleister f\u00fcr Kommunen &#8211; zum 30. Oktober 2023, bei dem \u00fcber hundert Kommunen irgendwie betroffen sind, werden die Auswirkungen langsam sichtbar. Waren zuerst nur kommunale Dienstleistungen wie Pass- und Zulassungsstellen, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/11\/14\/cyberangriff-auf-sdwestfalen-it-sit-chaos-bei-betroffenen-kommunen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-288190","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288190"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288190\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}