{"id":296519,"date":"2024-06-20T00:06:00","date_gmt":"2024-06-19T22:06:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296519"},"modified":"2024-08-06T13:02:09","modified_gmt":"2024-08-06T11:02:09","slug":"sdwestfalen-it-cybervorfall-nachbearbeitet-andere-machen-es-besser","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/20\/sdwestfalen-it-cybervorfall-nachbearbeitet-andere-machen-es-besser\/","title":{"rendered":"S&uuml;dwestfalen IT: Cybervorfall nachbearbeitet &#8211; andere machen es besser"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" \/>Noch eine kleine Nachbearbeitung des Cybervorfalls beim kommunalen IT-Dienstleister S\u00fcdwestfalen IT (SIT), der um die hundert Kommunen betraf. Die Folgen sind noch immer nicht ausgestanden, Kommunen k\u00f6nnen auf manche Fachverfahren nach wie vor nicht zugreifen. Derweil hat der Deutschlandfunk den Cybervorfall in einer Postcast verarbeitet. Und die Stadt M\u00f6ssingen hat zwar einen Cybervorfall erlitten, aber wohl vorbildlich reagiert und \u00fcber einen Krisenplan gr\u00f6\u00dferen Schaden verhindert.<\/p>\n<p><!--more--><\/p>\n<h2>Der S\u00fcdwestfalen IT-Fall<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/afe5ed1ed530403ab8529340f931d82a\" alt=\"\" width=\"1\" height=\"1\" \/>Von Sonntag auf Montag (30. Oktober 2023) gab es einen Ransomware-Angriff auf die S\u00fcdwestfalen IT (das ist ein IT-Dienstleister f\u00fcr Kommunen). In Folge dieses Angriffs mussten die IT-Dienste dieses Anbieters heruntergefahren werden, und mehr als hundert Kommunen standen ohne funktionsf\u00e4hige IT da.<\/p>\n<p>Prim\u00e4r betraf es die 72 Mitgliedskommunen aus dem Verbandsgebiet in S\u00fcdwestfalen, darunter die Landkreise Hochsauerlandkreis, M\u00e4rkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet.<\/p>\n<p>Ich hatte den Vorfall hier im Blog begleitet und zahlreiche Artikel dazu ver\u00f6ffentlicht. In der Artikelreihe <a href=\"https:\/\/borncity.com\/blog\/2024\/01\/26\/ransomware-bei-kommunal-it-dienstleister-sdwestfalen-it-nachlese-it-forensik-bericht-teil-1\/\">Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a> hatte ich die technischen Details des Angriffs bzw. die Vers\u00e4umnisse nachbereitet. Bei heise gibt es noch <a href=\"https:\/\/www.heise.de\/news\/Suedwestfalen-IT-Angreifer-errieten-Passwort-und-kamen-ueber-bekannte-Cisco-Luecke-9610102.html\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a>, die Angreifer der Akira-Ransomware-Gruppe kamen \"mit geratenem Passwort und \u00fcber Cisco-Schwachstelle ins Netzwerk der SIT.<\/p>\n<p>Inzwischen hat der Deutschlandfunk den Cybervorfall in einer Postcast verarbeitet.\u00a0 Das Ganze liegt nun als Postcast vor und kann auf <a href=\"https:\/\/www.deutschlandfunk.de\/hintergrund-100.html\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> des Deutschlandfunk abgerufen werden.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.deutschlandfunk.de\/zero-day-in-suedwestfalen-folge-1-hackeralarm-bei-nacht-dlf-cab9c129-100.html\" target=\"_blank\" rel=\"noopener\">Zero Day in S\u00fcdwestfalen (1\/5)Hackeralarm bei Nacht<\/a><\/li>\n<li><a href=\"https:\/\/www.deutschlandfunk.de\/zero-day-in-suedwestfalen-folge-2-buergerservice-down-dlf-0dd59038-100.html\" target=\"_blank\" rel=\"noopener\">Zero Day in S\u00fcdwestfalen (2\/5)B\u00fcrgerservice down<\/a><\/li>\n<li><a href=\"https:\/\/www.deutschlandfunk.de\/zero-day-in-suedwestfalen-folge-3-cyberspur-ins-ausland-dlf-a3d62563-100.html\" target=\"_blank\" rel=\"noopener\">Zero Day in S\u00fcdwestfalen (3\/5)Cyberspur ins Ausland<\/a><\/li>\n<li><a href=\"https:\/\/www.deutschlandfunk.de\/zero-day-in-suedwestfalen-folge-4-digitale-truemmerarbeit-im-amt-dlf-eed6c27e-100.html\" target=\"_blank\" rel=\"noopener\">Zero Day in S\u00fcdwestfalen (4\/5)Digitale Tr\u00fcmmerarbeit im Amt<\/a><\/li>\n<li><a href=\"https:\/\/www.deutschlandfunk.de\/zero-day-in-suedwestfalen-folge-5-rathaeuser-in-gefahr-dlf-09d381c4-100.html\" target=\"_blank\" rel=\"noopener\">Zero Day in S\u00fcdwestfalen (5\/5)Rath\u00e4user in Gefahr<\/a><\/li>\n<\/ul>\n<p>Derweil ist die Wiederherstellung aller Datenbanken, Server und Programme bei der S\u00fcdwestfalen IT immer noch nicht komplett abgeschlossen. Die 72 Mitgliedskommunen m\u00fcssen weiterhin auf 180 verschiedene Verfahren f\u00fcr ihre Verwaltung verzichten. Die Die Wiederherstellung wird nach dem digitalen Blackout nach aktuellem Stand noch bis Ende September 2024 dauern, wie aus folgendem <a href=\"https:\/\/x.com\/ein_ISB\/status\/1798442933148090727\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> und <a href=\"https:\/\/www.lokalplus.nrw\/kreis-olpe\/zu-viele-programme-und-extrawuensche-der-kommunen-bremsen-die-sit-aus-88426\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> hervorgeht.<\/p>\n<p><a href=\"https:\/\/www.lokalplus.nrw\/kreis-olpe\/zu-viele-programme-und-extrawuensche-der-kommunen-bremsen-die-sit-aus-88426\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/N05CG3FH\/image.png\" \/><\/a><\/p>\n<h2>M\u00f6ssingen hat aus Vorf\u00e4llen gelernt<\/h2>\n<p>Auch die Stadt M\u00f6ssingen wurde Opfer eines Cybervorfalls, aber wohl vorbildlich reagiert und \u00fcber einen Krisenplan gr\u00f6\u00dferen Schaden verhindert. Jens Lange von Kommunaler Notbetrieb weist in nachfolgendem <a href=\"https:\/\/x.com\/ein_ISB\/status\/1801163985816830279\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf diesen Sachverhalt hin.<\/p>\n<p><a href=\"https:\/\/www.gea.de\/blaulicht_artikel,-cyberangriff-auf-m%C3%B6ssingen-lka-lobt-vorgehen-der-beteiligten-_arid,6912207.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.postimg.cc\/TYmpF06q\/image.png\" \/><\/a><\/p>\n<p>Die Details lassen sich in <a href=\"https:\/\/www.gea.de\/blaulicht_artikel,-cyberangriff-auf-m%C3%B6ssingen-lka-lobt-vorgehen-der-beteiligten-_arid,6912207.html\" target=\"_blank\" rel=\"noopener\">diesem GEA-Artikel<\/a> nachlesen. Vom LKA gab es jedenfalls ein Lob f\u00fcr das Vorgehen der Beteiligten, so dass gr\u00f6\u00dferer Schaden abgewendet werden konnte.<\/p>\n<h2>M\u00e4ngel in Gesundheits\u00e4mtern<\/h2>\n<p>Schlechter sieht es bei der Digitalisierung von Gesundheits\u00e4mtern aus. Ich hatte im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/05\/09\/nachlese-software-sicherheitslcken-in-in-deutschen-gesundheitsmtern\/\">Nachlese: Software-Sicherheitsl\u00fccken in Mikropro Health in deutschen Gesundheits\u00e4mtern<\/a> auf ein Problem in diesem Bereich hingewiesen. In Th\u00fcringen gab es bei der der Digitalisierung der Gesundheits\u00e4mter sogar einen Stopp, wie der Artikel <a href=\"https:\/\/www.oldenburger-onlinezeitung.de\/nachrichten\/verfahrensruege-blockiert-digitalisierung-thueringer-gesundheitsaemter-130106.html\">Verfahrensr\u00fcge blockiert Digitalisierung Th\u00fcringer Gesundheits\u00e4mter<\/a> ausf\u00fchrt. Es liegt noch viel Arbeit vor uns.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/30\/stillstand-nach-cyberangriffen-auf-kommunen-in-sdwestfalen-und-parkhuser-in-osnabrck\/\">Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/06\/cyberangriff-auf-sdwestfalen-it-trifft-mindestens-103-kommunen\/\">Cyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/10\/neues-zum-cyberangriff-auf-sdwestfalen-it\/\">Neues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/14\/cyberangriff-auf-sdwestfalen-it-sit-chaos-bei-betroffenen-kommunen\/\">Cyberangriff auf S\u00fcdwestfalen IT (SIT): Chaos bei betroffenen Kommunen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/17\/sdwestfalen-it-sit-will-bald-erste-fachverfahren-nach-angriff-wieder-freischalten\/\">S\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/14\/sdwestfalen-it-wiederanlauf-nach-cyberangriff-dauert-lnger-betreiber-werden-versumnisse-vorgeworfen\/\">S\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/01\/26\/ransomware-bei-kommunal-it-dienstleister-sdwestfalen-it-stand-januar-2024\/\">Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT; Stand Januar 2024<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2024\/01\/26\/ransomware-bei-kommunal-it-dienstleister-sdwestfalen-it-nachlese-it-forensik-bericht-teil-1\/\">Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/01\/29\/ransomware-bei-kommunal-it-dienstleister-sdwestfalen-it-nachlese-it-forensik-bericht-teil-2\/\">Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2024\/08\/06\/kommunal-it-dienstleister-sdwestfalen-it-nach-cybervorfall-und-crowdstrike-bremsspuren-endlich-wieder-arbeitsfhig\/\" rel=\"bookmark\">Kommunal IT-Dienstleister S\u00fcdwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsf\u00e4hig<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch eine kleine Nachbearbeitung des Cybervorfalls beim kommunalen IT-Dienstleister S\u00fcdwestfalen IT (SIT), der um die hundert Kommunen betraf. Die Folgen sind noch immer nicht ausgestanden, Kommunen k\u00f6nnen auf manche Fachverfahren nach wie vor nicht zugreifen. Derweil hat der Deutschlandfunk den &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/20\/sdwestfalen-it-cybervorfall-nachbearbeitet-andere-machen-es-besser\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-296519","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296519"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296519\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}