{"id":306273,"date":"2024-11-20T18:07:02","date_gmt":"2024-11-20T17:07:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306273"},"modified":"2024-11-20T18:20:51","modified_gmt":"2024-11-20T17:20:51","slug":"suedwestfalen-it-vertraege-mit-ex-geschaeftsfuehrern-beendet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/20\/suedwestfalen-it-vertraege-mit-ex-geschaeftsfuehrern-beendet\/","title":{"rendered":"S\u00fcdwestfalen IT: Vertr\u00e4ge mit Ex-Gesch\u00e4ftsf\u00fchrern beendet"},"content":{"rendered":"

\"Paragraph\"Es ist eine Meldung, die ich pers\u00f6nlich mit etwas Verwunderung vernommen habe. Die S\u00fcdwestfalen IT, ein kommunaler IT-Dienstleister, soll seine Ex-Gesch\u00e4ftsf\u00fchrer \"entlassen\" haben. Nach dem Desaster mit dem Sicherheitsvorfall hatte ich angenommen, dass die aktuelle Gesch\u00e4ftsf\u00fchrung die alten Managementstrukturen, auch im kommunal besetzten Verwaltungsrat, l\u00e4ngst bereinigt h\u00e4tten. Hier einige Informationen und eine Einordnung. Und wo wir gerade dabei sind: Mit einem Ransomware-Angriff auf das Amt Bergen auf R\u00fcgen steht der n\u00e4chste Fall eines Cyberangriffs auf kommunale IT ins Haus.<\/p>\n

<\/p>\n

Ein kurze Meldung zum Sachverhalt<\/h2>\n

\"\"Die Information \u00fcber die \"K\u00fcndigung\" der S\u00fcdwestfalen IT Ex-Gesch\u00e4ftsf\u00fchrer ist mir die Tage \u00fcber nachfolgenden Post untergekommen.<\/p>\n

\"S\u00fcdwestfalen<\/a><\/p>\n

Basis f\u00fcr den Artikel ist wohl ein Beitrag der Westfalen Post (hinter einer Paywall), die \u00fcber Informationen aus einer Betriebsversammlung bei der S\u00fcdwestfalen IT berichtete. Die Informationen im Artikel besagen, dass zwei ehemalige Gesch\u00e4ftsf\u00fchrer des IT-Dienstleisters von \"Entlassungen\" betroffen seien. Weiterhin habe es disziplinarische Ma\u00dfnahmen gegen weiteres F\u00fchrungspersonal des Unternehmens gegeben.<\/p>\n

Die Webseite it-daily.net hat die Details im Artikel\u00a0Nach Cyberattacke Security-Chaos: S\u00fcdwestfalen-IT wirft Ex-Gesch\u00e4ftsf\u00fchrer raus<\/a> zusammen gefasst. Dort findet sich allerdings auch die Information, dass einer der ehemaligen Gesch\u00e4ftsf\u00fchrer bereits seit M\u00e4rz 2022 nicht mehr aktiv in dieser Funktion t\u00e4tig war, aber weiterhin sein volles Gehalt f\u00fcr Gremienarbeit bezogen habe. Der zweite Gesch\u00e4ftsf\u00fchrer habe den kommunalen IT-Dienstleister einen Monat vor dem Hackerangriff verlassen.\u00a0Diese\u00a0Details zu den ausgeschiedenen Gesch\u00e4ftsf\u00fchrern hatte ich voriges Jahr im Blog-Beitrag Neues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a> erw\u00e4hnt.<\/p>\n

Die S\u00fcdwestfalen IT ist rechtlich als kommunaler Zweckverband in Form einer GmbH angelegt. Als aktueller Gesch\u00e4ftsf\u00fchrer fungiert Mirco Pinske, dem die Aufarbeitung der Folgen des Cybervorfalls vom November 2023 obliegt.<\/p>\n

F\u00fcr mich ist es doch arg erstaunlich, dass ein bereits im M\u00e4rz 2022 – also weit vor dem Cybervorfall – aus dem aktiven Gesch\u00e4ft ausgeschiedener Gesch\u00e4ftsf\u00fchrer auch 2024 noch sein volles Gehalt bezog.<\/p>\n

Was dem Artikel von it-daily.net zu entnehmen ist, ist die Aussage, dass den ehemaligen Gesch\u00e4ftsf\u00fchrern im von der Anwaltskanzlei CMS nach dem Cybervorfall erstellten Compliance-Bericht vorgeworfen wird, elementare Sicherheitsvorkehrungen vernachl\u00e4ssigt zu haben. Zu Fragen nach \"Vers\u00e4umnissen bei Sicherheitsvorkehrungen\"\u00a0verweise ich auf meine beiden Artikel Ransomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a> und Teil 2. Dort hatte ich einiges aufgef\u00fchrt, was zum nachfolgend beschriebenen erfolgreichen Ransomware-Befall der Gruppe Akira f\u00fchrte. Da beiden Gesch\u00e4ftsf\u00fchrern aber keine grobe Fahrl\u00e4ssigkeit nachgewiesen wurde, seien Schadensersatzforderungen nicht geplant, hei\u00dft es.<\/p>\n

Managementumbau hat begonnen<\/h2>\n

Der Beitrag von it-daily.net erw\u00e4hnt, dass nun die Managementstruktur, samt der 119-k\u00f6pfigen Verbandsversammlung und dem von Politikern dominierten Vorstand, bei der S\u00fcdwestfalen IT (SIT) drastisch umgebaut und neu organisiert werde. Dem Artikel entnehme ich, dass k\u00fcnftig klare Verantwortlichkeiten und gestraffte Entscheidungswege sowie professionellere F\u00fchrungsstrukturen samt IT-Expertise eingef\u00fchrt werden, um m\u00f6glichst weitere Sicherheitspannen zu verhindern.<\/p>\n

Millionensch\u00e4den in Sicht<\/h2>\n

Interessent ist eine weitere Information im it-daily.net-Bericht: Die durch das \"Managementversagen\" aufgelaufenen Mehrkosten werden mit bisher 2,8 Millionen Euro beziffert. Es ist nicht ganz klar – aber diese Angabe scheint sich auf Aufwendungen der S\u00fcdwestfalen IT zu beziehen. Das schlie\u00dfe ich aus der Formulierung, das \"weitere sechsstellige Investitionen in die IT-Sicherheit folgen werden\". Das ist dann durch h\u00f6here Umlagen der im Kommunalverband organisierten Kommunen zu stemmen.<\/p>\n

Die in den vom Cyberangriff betroffenen Kommunen anfallenden Mehrkosten d\u00fcrften sich auf ein Vielfaches belaufen. Im Blog-Beitrag Cyberangriff auf S\u00fcdwestfalen-IT: Sch\u00e4den f\u00fcr Kommunen und finanzielles Desaster<\/a> hatte ich ausgef\u00fchrt, dass der Kreis Siegen-Wittgenstein mit 1,4 Mio. \u20ac Kosten plant. Darin enthalten sei eine 40%ige Erh\u00f6hung der Verbandsumlage an die SIT f\u00fcr 2025.<\/p>\n

Und der Hochsauerlandkreis sch\u00e4tzte im April 2024 in einem Bericht des Landrats den Gesamtschaden des IT-Ausfalls f\u00fcr die Zeit vom 30.10.2023 bis zum 29.02.2024 auf etwa 1,5 Mio. Euro. Es waren aber \u00fcber Hundert Kommunen vom Cyberangriff samt Ausfall der SIT-Dienste betroffen<\/p>\n

Der\u00a0Cyberangriff auf die S\u00fcdwestfalen-IT<\/h2>\n

Von Sonntag auf Montag, den 30. Oktober 2023, gab es einen Ransomware-Angriff auf den in Hemer und Siegen sitzenden kommunalen IT-Dienstleister S\u00fcdwestfalen IT (SIT). In dessen Folge waren mehr als hundert Kommunen, die ihre IT-Dienste \u00fcber diesen Dienstleister abwickelten, betroffen und verwaltungsm\u00e4\u00dfig offline.<\/p>\n

Ich hatte hier im Blog den Vorfall zeitnah begleitet (siehe auch\u00a0Cyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a> sowie den nachfolgenden Links). Der Angriff wurde von der Ransomwaregruppe Akira durchgef\u00fchrt.\u00a0 Es war einer der gravierenden Cybervorf\u00e4lle bei kommunalen IT-Dienstleistern in Deutschland. Jetzt, ein Jahr nach dem Vorfall, sind die Dienste der S\u00fcdwestfalen IT wieder weitgehend f\u00fcr die Kommunen verf\u00fcgbar.<\/p>\n

Ransomware-Angriff auf Amt Bergen (R\u00fcgen)<\/h2>\n

Der Nordkurier berichtet in diesem Artikel<\/a> von einem Ransomware-Angriff auf das Amt Bergen auf R\u00fcgen. Dieses\u00a0besteht seit 1. Januar 2005 und wurde aus den ehemaligen \u00c4mtern Bergen\/Land und Garz sowie der damals amtsfreien Stadt Bergen auf R\u00fcgen gebildet. Es hei\u00dft beim Nordkurier, dass Unbekannte die Server des Amtes verschl\u00fcsselt h\u00e4tten. Dies sorge f\u00fcr einen zeitweiligen Ausfall der Verwaltung, insbesondere bei der Erreichbarkeit per E-Mail. Auf den Webseiten des Amts ist nichts zu finden. Die Kriminalpolizei Anklam hat die Ermittlungen aufgenommen.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a>
\nCyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a>
\nNeues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a>
\nCyberangriff auf S\u00fcdwestfalen IT (SIT): Chaos bei betroffenen Kommunen<\/a>
\nS\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a>
\nS\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a>
\nRansomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT; Stand Januar 2024<\/a>
\nS\u00fcdwestfalen IT: Cybervorfall nachbearbeitet \u2013 andere machen es besser<\/a>
\nRansomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a>
\nRansomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2<\/a>
\nGolem-Artikel: Erkenntnisse zum Cybervorfall bei S\u00fcdwestfalen-IT<\/a>
\nKommunal IT-Dienstleister S\u00fcdwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsf\u00e4hig<\/a>
\nCyberangriff auf S\u00fcdwestfalen-IT: Sch\u00e4den f\u00fcr Kommunen und finanzielles Desaster<\/a>
\nVor einem Jahr: Cyberangriff auf die S\u00fcdwestfalen SIT (30. Okt. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es ist eine Meldung, die ich pers\u00f6nlich mit etwas Verwunderung vernommen habe. Die S\u00fcdwestfalen IT, ein kommunaler IT-Dienstleister, soll seine Ex-Gesch\u00e4ftsf\u00fchrer \"entlassen\" haben. Nach dem Desaster mit dem Sicherheitsvorfall hatte ich angenommen, dass die aktuelle Gesch\u00e4ftsf\u00fchrung die alten Managementstrukturen, auch … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-306273","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306273","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306273"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306273\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306273"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306273"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306273"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}