{"id":298093,"date":"2024-08-06T13:00:28","date_gmt":"2024-08-06T11:00:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=298093"},"modified":"2024-08-06T13:02:56","modified_gmt":"2024-08-06T11:02:56","slug":"kommunal-it-dienstleister-sdwestfalen-it-nach-cybervorfall-und-crowdstrike-bremsspuren-endlich-wieder-arbeitsfhig","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/06\/kommunal-it-dienstleister-sdwestfalen-it-nach-cybervorfall-und-crowdstrike-bremsspuren-endlich-wieder-arbeitsfhig\/","title":{"rendered":"Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig"},"content":{"rendered":"

\"SicherheitNoch ein kleiner Nachtrag in Sachen S\u00fcdwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich \"offline\" waren. Zum 25. Juli 2024 gab es dann die fr\u00f6hliche Kunde, dass die SIT \"wieder online sei\". Na ja, die Fachverfahren, die man restauriert, sollen meinen Informationen nach erst Ende 2024 vollst\u00e4ndig laufen. Und im Sinne \"erst kein Gl\u00fcck, und dann kam noch Pech hinzu\", war der Anbieter vom CrowdStrike-Desaster ebenfalls betroffen und f\u00fcr die Kommunen ging wieder nix. Das ist uns doch einen eigenen Blog-Beitrag wert.<\/p>\n

<\/p>\n

Der Cybervorfall bei der SIT<\/h2>\n

\"\"Es war einer der gravierenden Cybervorf\u00e4lle bei kommunalen IT-Dienstleistern in Deutschland. Von Sonntag auf Montag, den 30. Oktober 2023, gab es einen Ransomware-Angriff auf die S\u00fcdwestfalen IT. In dessen Folge waren mehr als hundert Kommunen, die ihre IT-Dienste \u00fcber diesen Dienstleister abwickelten, betroffen und verwaltungsm\u00e4\u00dfig offline. Ich hatte hier im Blog den Vorfall zeitnah begleitet (siehe auch Cyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a>). <\/p>\n

Hie\u00df es erst, dass man \"bald\" erste Fachverfahren wieder freischalten wolle (siehe S\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a>), erwies sich dies als Wunschdenken. Die Kommunen versanken im Chaos und die S\u00fcdwestfalen IT musste die Hosen bez\u00fcglich der Ursachen f\u00fcr den Ransomware-Angriff herunterlassen. Ich hatte den Forensik-Bericht im Beitrag Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a> aufgegriffen. <\/p>\n

\n

Die S\u00fcdwestfalen IT<\/em> ist ein kommunaler IT-Dienstleister mit Sitz in Hemer und Siegen. Der Fokus der S\u00fcdwestfalen<\/em>\u2013IT<\/em> liegt auf dem E-Government. Von obigem Cyberangriff waren die 72 Mitgliedskommunen aus dem Verbandsgebiet in S\u00fcdwestfalen, darunter die Landkreise Hochsauerlandkreis, M\u00e4rkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet betroffen.<\/p>\n<\/blockquote>\n

Z\u00e4her Wiederanlauf; man ist wieder online<\/h2>\n

Ende Juli 2024 kam mir dann auf X der nachfolgende Tweet<\/a> von Jens Lange unter, der berichtet, dass nach neun Monaten die wichtigsten Dienstleistungen der S\u00fcdwestfalen IT (SIT) wieder funktionieren. <\/p>\n

\"<\/a><\/p>\n

heise hat u.a. in diesem Artikel<\/a> \u00fcber diesen \"Meilenstein\" berichtet. Bis Ende September 2024 will man jetzt noch die Fachanwendungen in Betrieb nehmen, die nur von einzelnen Kommunen genutzt werden. Aktuell kann ich nicht beurteilen, ob das optimistisches Sch\u00f6nsprech ist, denn mir h\u00e4ngt immer noch \"wir gehen in wenigen Wochen wieder online\" von Ende 2023 im Ohr. Und ich denke an den folgenden Tweet<\/a> von Jens Lange im Kopf herum, der Ende Juni 2024 noch die Information von der SIT-Gesch\u00e4ftsleitung transportierte, dass es bis Ende 2024 braucht, bis alles l\u00e4uft. <\/p>\n

\"Südwestfalen<\/a><\/p>\n

Dass nun binnen nicht mal 30 Tagen der gro\u00dfe Wurf gelungen sein soll, klingt f\u00fcr mich unwahrscheinlich. Der Gro\u00dfteil der Fachverfahren d\u00fcrfte jetzt online sein. Und in nachfolgendem Tweet lese ich heraus, dass man mit einer weiteren Innovation punktet: Es gibt 2FA f\u00fcr die Kunden. <\/p>\n

<\/p>\n

CrowdStrike schl\u00e4gt zu<\/h2>\n

Kommen wir zum \"Erst kein Gl\u00fcck und dann kommt Pech hinzu\". Die SIT hatte kein Gl\u00fcck und wurde Opfer einer Ransomware – aber dieser Anbieter wird irgendwie vom Pech verfolgt. Da setzt man aus Sicherheitsgr\u00fcnden auf die L\u00f6sung von CrowdStrike, um nicht wieder Opfer eines Cyberangriffs zu werden – man macht was. <\/p>\n

<\/a><\/p>\n

Im Juli 2024 gab es dann den CrowdStrike Vorfall, bei dem ein fehlerhaftes Update der Falcon-Sicherheitssoftware die Windows-Systeme in eine BlueScreen-Schleife zwang. Hat 8,5 Millionen Systeme getroffen – ich hatte zeitnah berichtet (siehe Artikellinks an Beitragsende). Jens Lange wies bereits in der zweiten Juli-H\u00e4lfte 2024 in obigem Tweet<\/a> darauf hin, dass Kunden der SIT diesbez\u00fcglich in guter Gesellschaft und Teil der 8,5 Millionen sind. <\/p>\n

\n

Das sind dann so Tage, wo ich dankbar bin, nicht f\u00fcr irgendwelche IT verantwortlich zu sein, sondern als nichtsnutziger Blogger gelandet bin. Da kann ich \u00fcber sch\u00f6ne Theorien konfabulieren und muss nicht in die Niederungen der Praxis. Jetzt ahne ich, wie sich Berater und die Scharlatane auf fr\u00fcheren Jahrm\u00e4rkten sich f\u00fchl(t)en. <\/p>\n<\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a>
Cyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a>
Neues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a>
Cyberangriff auf S\u00fcdwestfalen IT (SIT): Chaos bei betroffenen Kommunen<\/a>
S\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a>
S\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a>
Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT; Stand Januar 2024<\/a><\/p>\n

S\u00fcdwestfalen IT: Cybervorfall nachbearbeitet \u2013 andere machen es besser<\/a><\/h4>\n

Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a>
Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2<\/a>
Golem-Artikel: Erkenntnisse zum Cybervorfall bei S\u00fcdwestfalen-IT<\/a> <\/p>\n

Ausfall von Microsoft 365 und weltweite St\u00f6rungen \u2013 wegen CrowdStrike-Update, was zum BSOD f\u00fchrt?<\/a>
Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen<\/a>
CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen f\u00fchrte<\/a>
Nachlese des CrowdStrike-Vorfalls, der bisher gr\u00f6\u00dften Computerpanne aller Zeiten<\/a>
CrowdStrike: Untersuchungsbericht; Schadenssumme und Entsch\u00e4digungen; Schuldzuweisungen<\/a>
Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen<\/a><\/p>\n

OpenR@thaus wegen \"Sicherheitsl\u00fccke\" im Juni 2024 erneut abgeschaltet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Noch ein kleiner Nachtrag in Sachen S\u00fcdwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich \"offline\" waren. Zum 25. Juli 2024 gab es dann die fr\u00f6hliche Kunde, dass die SIT \"wieder online sei\". Na ja, die Fachverfahren, die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-298093","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/298093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=298093"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/298093\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=298093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=298093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=298093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}