NRW: Cyberattacke auf IT-Dienstleister legt 70 Kommunen lahm  

B2B Cyber Security ShortNews

Beitrag teilen

Vor wenigen Tagen wurde der IT-Dienstleister Südwestfalen-IT das Opfer einer Cyberattacke mit Ransomware. Daraufhin kappte der Anbieter alle Leitungen und legte damit in 72 Kommunen alle Services, Netzwerkzugriffe und Homepages lahm. Nun agiert fast jede Gemeinde mit einem eigenen Notplan, damit der Kontakt zu den Bürgern wieder hergestellt werden kann.

Der IT-Anbieter SIT – Südwestfalen-IT, ist Ziel eines Cyberangriffs mit Ransomware geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt. Betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis.

Anzeige

Ransomware-Attacke am 30.10

In der Nacht von Sonntag auf Montag wurden laut SIT verschlüsselte Daten auf Servern gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Laut SIT „Unmittelbar im Anschluss begannen die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung. Am Montagmorgen tagte der hausinterne Krisenstab.“

Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen können die Verwaltungen derzeit nicht auf die von der SIT bereitgestellte n Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.

LKA und BSI informiert – Notprogramme laufen an

Die SIT steht in Kontakt mit dem LKA, dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie externen Sicherheitsdienstleistern , um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten. Derweil informiert der Anbieter via Notfallseite zum Stand der Dinge.

Die Gemeinden helfen sich selbst so gut es geht. Denn die ganze IT ist lahmgelegt samt den Homepages der Landreise. Einige bauen bereits intern neue Mininetze auf, nutzen WLAN per Mobilfunkanbieter und verteilen Handys. Einige bauen auch gerade Not-Homepages auf und lassen die Adressen verbreiten. Hier eine kurze Liste von verfügbaren Infoquellen der einzelnen Landkreise. Dort finden sich auch neue Telefonnummern.

So sind die Landkreis-Verwaltungen erreichbar

Achtung: die Browser warnen bei einige Not-Homepages, das diese nicht sicher wären. Sie sind es – die Meldung tritt auf, da dort noch keine Sicherheitszertifikate für die Domain hinterlegt sind. Einfach auf „Weiter zur Webseite“ klicken.

Mehr auf der SIT-Notfallseite

 

Passende Artikel zum Thema

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen