NRW: Cyberattacke auf IT-Dienstleister legt 70 Kommunen lahm  

B2B Cyber Security ShortNews

Beitrag teilen

Vor wenigen Tagen wurde der IT-Dienstleister Südwestfalen-IT das Opfer einer Cyberattacke mit Ransomware. Daraufhin kappte der Anbieter alle Leitungen und legte damit in 72 Kommunen alle Services, Netzwerkzugriffe und Homepages lahm. Nun agiert fast jede Gemeinde mit einem eigenen Notplan, damit der Kontakt zu den Bürgern wieder hergestellt werden kann.

Der IT-Anbieter SIT – Südwestfalen-IT, ist Ziel eines Cyberangriffs mit Ransomware geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt. Betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis.

Ransomware-Attacke am 30.10

In der Nacht von Sonntag auf Montag wurden laut SIT verschlüsselte Daten auf Servern gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Laut SIT “Unmittelbar im Anschluss begannen die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung. Am Montagmorgen tagte der hausinterne Krisenstab.”

Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen können die Verwaltungen derzeit nicht auf die von der SIT bereitgestellte n Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.

LKA und BSI informiert – Notprogramme laufen an

Die SIT steht in Kontakt mit dem LKA, dem BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie externen Sicherheitsdienstleistern , um schnellstmöglich Klarheit hinsichtlich des Ursprungs des Angriffs zu bekommen, das Ausmaß des Angriffs zu ermitteln und die Infrastruktur der SIT zu härten. Derweil informiert der Anbieter via Notfallseite zum Stand der Dinge.

Die Gemeinden helfen sich selbst so gut es geht. Denn die ganze IT ist lahmgelegt samt den Homepages der Landreise. Einige bauen bereits intern neue Mininetze auf, nutzen WLAN per Mobilfunkanbieter und verteilen Handys. Einige bauen auch gerade Not-Homepages auf und lassen die Adressen verbreiten. Hier eine kurze Liste von verfügbaren Infoquellen der einzelnen Landkreise. Dort finden sich auch neue Telefonnummern.

So sind die Landkreis-Verwaltungen erreichbar

Achtung: die Browser warnen bei einige Not-Homepages, das diese nicht sicher wären. Sie sind es – die Meldung tritt auf, da dort noch keine Sicherheitszertifikate für die Domain hinterlegt sind. Einfach auf “Weiter zur Webseite” klicken.

Mehr auf der SIT-Notfallseite

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen