Vor wenigen Tagen wurde der IT-Dienstleister Südwestfalen-IT das Opfer einer Cyberattacke mit Ransomware. Daraufhin kappte der Anbieter alle Leitungen und legte damit in 72 Kommunen alle Services, Netzwerkzugriffe und Homepages lahm. Nun agiert fast jede Gemeinde mit einem eigenen Notplan, damit der Kontakt zu den Bürgern wieder hergestellt werden kann.
Der IT-Anbieter SIT – Südwestfalen-IT, ist Ziel eines Cyberangriffs mit Ransomware geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt. Betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis.
Ransomware-Attacke am 30.10
In der Nacht von Sonntag auf Montag wurden laut SIT verschlüsselte Daten auf Servern gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Laut SIT „Unmittelbar im Anschluss begannen die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung. Am Montagmorgen tagte der hausinterne Krisenstab.“
Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen können die Verwaltungen derzeit nicht auf die von der SIT bereitgestellte n Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.
LKA und BSI informiert – Notprogramme laufen an
Die SIT steht in Kontakt mit dem LKA, dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie externen Sicherheitsdienstleistern , um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten. Derweil informiert der Anbieter via Notfallseite zum Stand der Dinge.
Die Gemeinden helfen sich selbst so gut es geht. Denn die ganze IT ist lahmgelegt samt den Homepages der Landreise. Einige bauen bereits intern neue Mininetze auf, nutzen WLAN per Mobilfunkanbieter und verteilen Handys. Einige bauen auch gerade Not-Homepages auf und lassen die Adressen verbreiten. Hier eine kurze Liste von verfügbaren Infoquellen der einzelnen Landkreise. Dort finden sich auch neue Telefonnummern.
So sind die Landkreis-Verwaltungen erreichbar
Achtung: die Browser warnen bei einige Not-Homepages, das diese nicht sicher wären. Sie sind es – die Meldung tritt auf, da dort noch keine Sicherheitszertifikate für die Domain hinterlegt sind. Einfach auf „Weiter zur Webseite“ klicken.
- Hochsauerlandkreis – informiert per Facebook
- Märkischer Kreis – informiert per Facebook
- Siegen-Wittgenstein/Olpe – informiert per Not-Homepage kreissiwi.de
- Soest – informiert per Facebook
- Lüdenscheid – informiert per Not-Homepage www.luedenscheid.de