{"id":56190,"date":"2023-11-04T20:43:19","date_gmt":"2023-11-04T19:43:19","guid":{"rendered":"https:\/\/www.schiebener.net\/wordpress\/?p=56190"},"modified":"2023-11-04T21:15:54","modified_gmt":"2023-11-04T20:15:54","slug":"zwei-wochen-ausfall-der-it-oder-laenger","status":"publish","type":"post","link":"https:\/\/www.schiebener.net\/wordpress\/zwei-wochen-ausfall-der-it-oder-laenger\/","title":{"rendered":"Zwei Wochen Ausfall der IT \u2013 oder l\u00e4nger?"},"content":{"rendered":"
\n
\"\"<\/a>
Symbolfoto: Beispiel des Locky Ransomware Source Codes (Quelle: https:\/\/commons.wikimedia.org\/wiki\/File:Locky_ransomware_source_code.jpg<\/a>)<\/figcaption><\/figure>\n<\/div>\n\n\n

Die meisten Verwaltungsprogramme des Hochsauerlandkreises und der anderen vier Kreise in S\u00fcdwestfalen sowie der 59 kreisangeh\u00f6rigen St\u00e4dte und Gemeinden laufen \u00fcber die Server der S\u00fcdwestfalen-IT (SIT), mit Standorten in Siegen und in Hemer. Seit Anfang der Woche ist die SIT komplett \u201cdown\u201d. Denn unbekannte Hacker haben einen Teil der Daten auf den Servern der SIT verschl\u00fcsselt und versuchen nun, daf\u00fcr L\u00f6segeld zu erpressen. Es handelt sich um einen Cyberangriff mit sog. Ransomware.<\/strong><\/p>\n\n\n\n

(Der Artikel ist gestern auf der Website der Sauerl\u00e4nder B\u00fcrgerliste<\/a> erschienen.)<\/em><\/p>\n\n\n\n

Derartige Angriffe haben in der Vergangenheit bei anderen betroffenen Kommunen dazu gef\u00fchrt, dass die Verwaltungen etwa ein Vierteljahr lang nur eingeschr\u00e4nkt arbeitsf\u00e4hig waren.
https:\/\/unternehmen-cybersicherheit.de\/hackerangriff-schwerin-normalbetrieb-erst-wieder-anfang-2022\/<\/a><\/p>\n\n\n\n

Auf der Homepage der SIT heisst es dazu (seit Montag 30.10. unver\u00e4ndert):<\/p>\n\n\n\n

\n


\u201cDie S\u00fcdwestfalen-IT (SIT) ist Ziel eines Cyberangriffs mit Ransomware (sog. Erpressungstrojaner) geworden, der aktuell die Handlungsf\u00e4higkeit der kommunalen Verwaltungen beeintr\u00e4chtigt…
In der Nacht von Sonntag auf Montag wurden verschl\u00fcsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss begannen die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung. Am Montagmorgen tagte der hausinterne Krisenstab.
Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen k\u00f6nnen die Verwaltungen derzeit nicht auf die von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen f\u00fcr die B\u00fcrger stark eingeschr\u00e4nkt.\u201d<\/p>\nwww.sit.nrw<\/a><\/cite><\/blockquote>\n\n\n\n


Nachdem zun\u00e4chst bei der Dauer des Ausfalls nur von Tagen geredet wurde, geht es nun schon um mehrere Wochen. Die Kreisverwaltung des HSK ver\u00f6ffentlichte heute (am 02.11.) Nachmittag folgende Presseerkl\u00e4rung:<\/p>\n\n\n\n

\n


\u201cL\u00e4ngerer Ausfall der IT-Systeme vermutet \u2013 Kfz-Zulassungsstellen Samstag geschlossen
Die Kreisverwaltung geht nach den neuesten Informationen davon aus, dass die betroffenen IT-Anwendungen auch in der kommenden Woche (6. bis 12. November) nicht laufen werden. Mails, die an den Hochsauerlandkreis gesendet werden, kommen nach wie vor nicht an und sie werden voraussichtlich auch nicht zu einem sp\u00e4teren Zeitpunkt zugestellt. Der Kreis bittet deshalb die B\u00fcrgerinnen und B\u00fcrger, die seit dem sp\u00e4ten Sonntagabend, 29. Oktober, eine Mail gesendet haben, ihr Anliegen per Post oder per Telefon erneut vorzutragen. Da Kfz-Zulassungen nach wie vor nicht m\u00f6glich sind, bleiben die Zulassungsstellen in den Kreish\u00e4usern Arnsberg, Brilon und Meschede am Samstag, 4. November, geschlossen.\u201d<\/p>\nhttps:\/\/www.presse-service.de\/data.aspx\/static\/?ID=1141913.html<\/a><\/cite><\/blockquote>\n\n\n\n


Die aktuelle Situation f\u00fchrt dazu, dass z.B. keine Kfz angemeldet werden k\u00f6nnen, keine F\u00fchrerscheine ausgegeben werden k\u00f6nnen, keine Personalausweise und Geburtsurkunden beantragt und ausgestellt werden k\u00f6nnen und fast alle betroffenen Kommunen keine Mails empfangen und senden k\u00f6nnen. Und die Gremienmitglieder k\u00f6nnen keine Sitzungsunterlagen abrufen. Aufgabe der Kreisverwaltung und der Gemeindeverwaltungen ist es nun, nach Ersatzl\u00f6sungen zu suchen, die m\u00f6glichst schnell starten k\u00f6nnen.<\/p>\n\n\n\n

Die wichtigste Aufgabe ist jetzt die L\u00f6sung der akuten Probleme. Danach muss aber hinterfragt werden, ob die Gesch\u00e4ftsf\u00fchrung der SIT ausreichend Vorsorge gegen solche Hackerangriffe und deren Folgen getroffen hat. Klar ist, dass es keinen 100%-igen Schutz gegen Cyberkriminalit\u00e4t gibt. Aber jedes derartige IT-Unternehmen ben\u00f6tigt ein ausgefeiltes Sicherheitskonzept, u m die Risiken m\u00f6glichst gering zu halten und im Falle eines Angriffs einen baldigen Neustart sicherzustellen. Der Verlauf einiger Sitzungen der Verbandsversammlung und des Verwaltungsrats der SIT l\u00e4sst Zweifel wachsen, ob von der SIT dem IT-Sicherheitskonzept ausreichend Aufmerksamkeit gewidmet wurde.<\/p>\n\n\n\n

Die SBL-Kreistagsfraktion hat noch am Montag folgendes Schreiben an den Landrat geschickt:<\/strong><\/p>\n\n\n\n

\u201cSituation der IT-Anwendungen, Dienstleistungen und Gremiensitzungen
Sehr geehrter Herr Landrat,
seit heute gibt es den Totalausfall aller IT-Systeme der SIT. Die Folgen k\u00f6nnten l\u00e4ngere Zeit anhalten; vor zwei Jahren hat es in einer \u00e4hnlichen Situation im Landkreis Ludwigslust-Parchim und in Schwerin etwa ein Vierteljahr gedauert, bis die Verwaltungen wieder voll arbeitsf\u00e4hig waren.
Bitte informieren Sie die Fraktionen zeitnah \u00fcber die M\u00f6glichkeiten und Ma\u00dfnahmen zur Aufrechterhaltung m\u00f6glichst vieler Dienstleistungen der Kreisverwaltung f\u00fcr die B\u00fcrgerinnen und B\u00fcrger sowie f\u00fcr die Betriebe.
Au\u00dferdem m\u00f6chten wir informiert werden, ob auch im HSK mit einer Verlegung von Sitzungs-terminen zu rechnen ist, wie es in mehreren gr\u00f6\u00dferen St\u00e4dten in S\u00fcdwestfalen (Arnsberg, L\u00fcdenscheid) heute bereits angek\u00fcndigt wurde.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"

Die meisten Verwaltungsprogramme des Hochsauerlandkreises und der anderen vier Kreise in S\u00fcdwestfalen sowie der 59 kreisangeh\u00f6rigen St\u00e4dte und Gemeinden laufen \u00fcber die Server der S\u00fcdwestfalen-IT (SIT), mit Standorten in Siegen … \u201eZwei Wochen Ausfall der IT \u2013 oder l\u00e4nger?\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":17,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[80],"tags":[835,9168,6854,9166],"class_list":["post-56190","post","type-post","status-publish","format-standard","hentry","category-lokales","tag-hochsauerlandkreis","tag-ransomware","tag-sauerlaender-buergerliste-sblfw","tag-suedwestfalen-it"],"_links":{"self":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/posts\/56190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/comments?post=56190"}],"version-history":[{"count":0,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/posts\/56190\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/media?parent=56190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/categories?post=56190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.schiebener.net\/wordpress\/wp-json\/wp\/v2\/tags?post=56190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}