Sauerland: Zeitplan nach Cyberangriff
Veröffentlicht: Freitag, 26.01.2024 06:56
Nach dem Cyberangriff auf Sauerländer Kommunen hat der It-Dienstleister einen Zeitplan vorgestellt
Bis Ende März könnten die Folgen des Cyberangriffs auf den Kreis und Sauerländer Kommunen größtenteils behoben sein. Der IT-Dienstleister Südwestfalen IT hat jetzt einen Zeitplan angekündigt. Bei dem Angriff Ende Oktober sollen keine Daten an Dritte abgeflossen sein. Seit dieser Woche können Autos wieder mit HSK-Kennzeichen neu angemeldet werden. Auch das war monatelang nicht möglich gewesen. In Arnsberg bieten die Stadtbüros seit Jahresbeginn wieder alle Dienstleistungen für Bürger an.
Hintergrund:
„Die Südwestfalen-IT wurde Opfer eines kriminellen, professionell ausgeführten Ransomware-Angriffs, der beträchtliche Auswirkungen sowohl auf uns als auch unsere Kunden und die Bürgerinnen und Bürger mit sich brachte. Höchste Priorität haben weiterhin die zügige Wiederherstellung und der sichere Wiederaufbau der Systeme für operative Betriebsfunktionen“, so Theo Melcher Landrat des Kreises Olpe und Verbandsvorsteher der SIT. „Dabei müssen wir uns auch fragen, wie es dazu kommen konnte – das sind wir unseren Kunden und allen Bürgerinnen und Bürgern schuldig.“
Angriff war am 29. Oktober
Die ersten verschlüsselten Dateien bemerkte die Südwestfalen-IT in der Nacht vom 29. Oktober 2023 auf den 30. Oktober 2023. Den Zugang zum internen Netzwerk erlangten die Angreifer über eine softwarebasierte VPN-Lösung mit einer Schwachstelle, die keine Multifaktor-Authentifizierung erforderte, heißt es. Sicherheitslücken hätten es den Angreifern ermöglicht, die Rechte bis zur Domain-Administrationsberechtigung zu erhöhen. Die Aktivitäten der Angreifer konzentrierten sich auf die zentralen Systeme und die wichtige Fachverfahren für alle Kunden der Südwestfalen-IT verwalten, so Südwestfalen IT.
"Fakt ist, dass das Rechenzentrum nicht in der Lage war, den Angriff abzuwehren.“ so Theo Melcher. „Die Erkenntnisse aus dem forensischen Bericht werden nun genutzt, um die Sicherheit der IT-Systeme in allen Netzwerkbereichen und Domänen weiter zu verstärken. Zugleich kann der forensische Bericht anderen helfen, aus dem Vorfall bei der Südwestfalen-IT zu lernen. Die Transparenz, die wir durch die Veröffentlichung des Berichts herstellen, nutzt allen.“
Keine Hinweise auf Datenabfluss und Datenverlust
Bei den Untersuchungen durch beauftragte Cyber-Security-Experten und dem Monitoring des Darkwebs durch eine Spezialsoftware seien keine Hinweise auf einen Datenabfluss oder eine Datenveröffentlichung gefunden worden. Die Datenrücksicherungen der Südwestfalen-IT seien intakt und werden den Kommunen schrittweise wieder zur Verfügung gestellt.
Weiteres Vorgehen
Für den langfristigen Betrieb hat die Südwestfalen-IT wesentliche Änderungen geplant, um das System sicherer zu machen, heißt es. Mit den Kreisen und Kommunen hat die Südwestfalen-IT einen Zeitplan abgestimmt. Danach werden die ersten wesentlichen Fachverfahren, die bislang im Basisbetrieb laufen, bis zum Ende des ersten Quartals 2024 in den Normalbetrieb überführt werden. Darüber hinaus werden im ersten Quartal 2024 weitere priorisierte Fachverfahren in den Basisbetrieb gehen, so die Aussage von Südwestfalen IT.
