{"id":308250,"date":"2025-02-04T00:36:24","date_gmt":"2025-02-03T23:36:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308250"},"modified":"2025-02-04T10:16:40","modified_gmt":"2025-02-04T09:16:40","slug":"it-ausfall-bei-der-gemeinde-penzing-2-2-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/04\/it-ausfall-bei-der-gemeinde-penzing-2-2-2025\/","title":{"rendered":"IT-Ausfall bei der Gemeinde Penzing (2.2.2025)"},"content":{"rendered":"

\"SicherheitIn der Gemeinde Penzing sind zum 2. Februar 2025 die IT-Systeme ausgefallen. Die Gemeinde ist zur Zeit nur noch telefonisch zu erreichen. Das kann eine technische Ursache haben, zumal es einen Einbruch in die Sparkasse im Geb\u00e4ude der Gemeinde gab. Aber ich m\u00f6chte auch anmerken, dass mir die IT der Gemeinde – speziell der Exchange Server 2019 – nicht wirklich auf dem aktuellen Patchstand zu sein scheint.<\/p>\n

<\/p>\n

Die Gemeinde Penzing<\/h2>\n

\"\"Penzing<\/a> ist eine Gemeinde im oberbayerischen Landkreis Landsberg am Lech. Der Hauptort liegt etwa in der Gemeindemitte f\u00fcnf Kilometer nord\u00f6stlich von Landsberg am Lech und 13 Kilometer vom Ammersee entfernt. Die Gemeinde besteht aus f\u00fcnf Gemarkungen, die in der Fl\u00e4che den ehemaligen Gemeinden entsprechen, und neun Gemeindeteilen. In der Gemeinde leben um die 3.600 Einwohner – es ist also eine kleine Gemeinde.<\/p>\n

Bekannt ist Penzing m\u00f6glicherweise auch durch den 1935 f\u00fcr die Luftwaffe der Wehrmacht gebauten Fliegerhorst Penzing, der von der Bundesluftwaffe (dann unter der amtlichen Bezeichnung Fliegerhorst Landsberg\/Lech) vor allem f\u00fcr Transport und Versorgung der im Ausland mit UN- oder NATO-Mandat t\u00e4tigen Soldaten genutzt wurde. Ein Teil des ehemaligen Fliegerhorsts wird inzwischen als Filmproduktionsst\u00e4tte unter dem Namen Penzing Studios genutzt.<\/p>\n

Ausfall der IT-Systeme<\/h2>\n

Ein Blog-Leser hat mich am sp\u00e4ten Abend des 3. Februar 2025 dar\u00fcber informiert, dass es bei der Gemeinde Penzing IT-Probleme in Form eines massiven IT-Ausfalls gebe (danke daf\u00fcr). Die Webseiten der Gemeinde funktionieren weiterhin, so dass ich dort recherchieren und nachfolgenden Hinweis abrufen konnte. Es hei\u00dft, dass die Gemeinde momentan nur telefonisch erreicht werden k\u00f6nne.<\/p>\n

\"IT-Ausfall<\/a><\/p>\n

Auf der verlinkten Teilseite erf\u00e4hrt man, dass das Rathaus Penzing aufgrund eines massiven IT-Ausfalls seit\u00a0Sonntag (02.02.2025) nur noch ausschlie\u00dflich telefonisch erreichbar ist.\u00a0An der Behebung des Problems werde seither mit Hochdruck gearbeitet. Leider ist der Gemeinde derzeit weder die exakte Ursache noch die Dauer bis zur Schadenbeseitigung absehbar, hei\u00dft es weiter.<\/p>\n

Die Mitarbeiterinnen und Mitarbeiter des Rathauses sind wie bereits erw\u00e4hnt, telefonisch erreichbar, E-Mails und notwendige Software-Anwendungen funktionieren nicht. Im Text wird zwar erw\u00e4hnt, dass es \u00a0in der Nacht von Freitag auf Samstag einen Einbruch in das Rathaus Penzing, bzw. die dort ans\u00e4ssige Sparkassenfiliale, gegeben habe. Es entstand ein Sachschaden im hohen f\u00fcnfstelligen Bereich. Ein Zusammenhang zwischen den beiden Ereignissen kann von der Gemeinde weder best\u00e4tigt, noch ausgeschlossen werden, hei\u00dft es weiter.<\/p>\n

Was noch bekannt ist<\/h2>\n

Vom Blog-Leser wurde ich darauf hingewiesen, dass der IT-Verbund Landberg<\/a> f\u00fcr die Betreuung der IT in Penzing zust\u00e4ndig<\/a> ist. Der IT-Verbund Landsberg am Lech ist eine selbst\u00e4ndige Einrichtung des Landkreises Landsberg am Lech in der Rechtsform eines Kommunalunternehmens. Der IT-Verbund Landsberg unterst\u00fctzt seine Tr\u00e4ger, laut eigenen Angaben, in allen IT-Angelegenheiten.<\/p>\n

\"Penzing<\/a><\/p>\n

Der Projektbeschreibung zu Penzing entnehme ich, dass der IT-Verbund Landsberg am 01.01.2023 gegru\u0308ndet wurde und mit seinen 20 Mitarbeitern im Landkreis u\u0308ber 300 IT-Verfahren und 800 Arbeitspl\u00e4tze betreut. Der Verband wirbt mit einem erfahrenen Team von Experten und bietet ma\u00dfgeschneiderte IT-L\u00f6sungen, um die digitale Transformation und Effizienzsteigerung in den Verwaltungen im Landkreis Landsberg am Lech voranzutreiben. Von der Beratung und Konzeption u\u0308ber die Beschaffung und Implementierung bis hin zum Betrieb der IT-Infrastruktur bietet der IT-Verbund seinen Partnern einen ganzheitlichen Service zu allen Fragen der IT und Digitalisierung, schreibt der Verband.<\/p>\n

Mich erinnert das unwillk\u00fcrlich an die S\u00fcdwestfalen-IT (SIT), die im Oktober 2023 Opfer eines Cyberangriffs wurden. Wobei die SIT allerdings auch als Hoster auftrat, was bei Penzing wohl nicht der Fall zu sein scheint. Das Ganze kann wirklich alles ein reiner Zufall sein und der oben beschriebene IT-Ausfall kann technische Gr\u00fcnde haben, oder mit dem erw\u00e4hnten Einbruch zusammen h\u00e4ngen. Hier muss man abwarten, ob weitere Informationen \u00fcber die Ursache des Ausfalls bekannt werden.<\/p><\/blockquote>\n

Shodan.io macht mir Kopfschmerzen<\/h2>\n

An dieser Stelle mag ich nicht \u00fcber die Ursache des IT-Ausfalls spekulieren. Aber ich nehme an, dass in der IT der Gemeinde Penzing nicht alles \"auf Vordermann\" ist. Der Leser hat mir den Hinweis gegeben, mal Shodan.io genauer zu befragen<\/a>.<\/p>\n

\"OWA<\/p>\n

Die Gemeinde-IT konnte \u00fcber Outlook Web App (OWA) erreicht werden (scheint aktuell down zu sein), und OWA wird \u00fcber einen Microsoft Exchange Server 2019 bereitgestellt. Die von Shodan.io f\u00fcr die Instanz ausgewiesene ASP.net Version 4.0.30319 weist laut dieser Webseite<\/a> die Schwachstelle CVE-2011-3416<\/a> auf. Es handelt sich um eine Microsoft ASP.NET Forms Authentication Bypass-Schwachstelle aus 2011, die als \"kritisch\" eingestuft wurde. Noch kritischer ist aber wohl der verwendete Exchange Server 2019, zumindest, was die Shodan.in-Auswertung zeigt.<\/p>\n

\"Exchange<\/p>\n

Shodan.io hat mir die obige Liste an Schwachstellen zum Exchange Server 2019 geliefert, der unter der betreffenden IP-Adresse betrieben wird. Wenn ich mir diese Liste der nicht gepatchten Schwachstellen ansehe, wird mir ganz schlecht – sicher ist das ein Fehler von Shodan.io – oder eine fehlerhafte Interpretierung von mir – ich kann mir nicht vorstellen, dass so eine Exchange 2019-Instanz produktiv im Internet betrieben wird.<\/p>\n

Ob es einen Zusammenhang der obigen Shodan.is-Wert zur obigen IT-St\u00f6rung gibt, kann ich nicht beurteilen. Aber das, was Shodan.io so liefert, sieht f\u00fcr mich nicht so wirklich gut bzw. \"voll gepatcht\" aus – ich mag mich aber t\u00e4uschen. Warten wir nun ab, was zum IT-Ausfall in Penzing noch bekannt wird.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Stillstand nach Cyberangriffen auf Kommunen in S\u00fcdwestfalen und Parkh\u00e4user in Osnabr\u00fcck<\/a>
\nCyberangriff auf S\u00fcdwestfalen IT trifft mindestens 103 Kommunen<\/a>
\nNeues zum Cyberangriff auf S\u00fcdwestfalen IT<\/a>
\nCyberangriff auf S\u00fcdwestfalen IT (SIT): Chaos bei betroffenen Kommunen<\/a>
\nS\u00fcdwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten<\/a>
\nS\u00fcdwestfalen IT: Wiederanlauf nach Cyberangriff dauert l\u00e4nger; Betreiber werden Vers\u00e4umnisse vorgeworfen<\/a>
\nRansomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT; Stand Januar 2024<\/a>
\nS\u00fcdwestfalen IT: Cybervorfall nachbearbeitet \u2013 andere machen es besser<\/a>
\nRansomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1<\/a>
\nRansomware bei Kommunal IT-Dienstleister S\u00fcdwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2<\/a>
\nGolem-Artikel: Erkenntnisse zum Cybervorfall bei S\u00fcdwestfalen-IT<\/a>
\nKommunal IT-Dienstleister S\u00fcdwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsf\u00e4hig<\/a>
\nCyberangriff auf S\u00fcdwestfalen-IT: Sch\u00e4den f\u00fcr Kommunen und finanzielles Desaster<\/a>
\nVor einem Jahr: Cyberangriff auf die S\u00fcdwestfalen SIT (30. Okt. 2023)<\/a>
\nS\u00fcdwestfalen IT: Vertr\u00e4ge mit Ex-Gesch\u00e4ftsf\u00fchrern beendet<\/a><\/p>\n

Exchange Emergency Mitigation Service nur f\u00fcr aktuelle Systeme<\/a>
\nExchange Server 2016 \/ 2019 erreichen im Oktober 2025 ihr EOL<\/a>
\nExchange Server: November 2024-Sicherheitsupdates wegen Problemen gestoppt<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

In der Gemeinde Penzing sind zum 2. Februar 2025 die IT-Systeme ausgefallen. Die Gemeinde ist zur Zeit nur noch telefonisch zu erreichen. Das kann eine technische Ursache haben, zumal es einen Einbruch in die Sparkasse im Geb\u00e4ude der Gemeinde gab. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-308250","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308250"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308250\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}