Folgen des Cyberangriffs

Südwestfalen-IT: Forensik-Bericht liefert Erkenntnisse zu Ransomware-Angriff – neuer Geschäftsführer der Südwestfalen IT arbeitet Vorfall auf

Am 29. Oktober 2023 wurde die Südwestfalen-IT Opfer einer kriminellen Cyberattacke. Nun legt das Unternehmen den forensischen Bericht über den Tathergang vor. Demnach konnten die Angreifer über eine VPN-Lösung eindringen und weitere Hürden überwinden, um die Ransomware auszuführen. Durch die unverzügliche Reaktion der Südwestfalen-IT wurde der Angriff erfolgreich gestoppt und das Schadensausmaß effektiv begrenzt. Es kam mit hoher Wahrscheinlichkeit zu keinem Abfluss von Daten, auch die Back-Ups waren nicht betroffen. Alle Sicherheitslücken sind beim Wiederanlaufen geschlossen worden. Der mit den Kreisen und Kommunen abgestimmte Zeitplan der Südwestfalen-IT sieht vor, die ersten wesentlichen Fachverfahren bis Ende Q1 2024 in den Normalbetrieb zu überführen. Zum 01. Februar 2024 wird Mirco Pinske neuer Geschäftsführer der Organisation – ihm obliegen auch die Aufarbeitung des Vorfalls sowie das Ableiten entsprechender Konsequenzen......

Aktueller Stand und weiteres Vorgehen

Aktueller Stand bei der Wiederherstellung der Systeme

Bei dem Cyberangriff auf die Südwestfalen-IT Ende Oktober 2023 handelte es sich um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Auch wenn die Gemeinden, Städte und Kreise selbst nicht gehackt wurden, so bedeutet dies in der Konsequenz, dass viele Verwaltungsleistungen weiterhin nur eingeschränkt bzw. nicht verfügbar sind. Seit dem 30.10.2023 arbeiten die Südwestfalen-IT sowie die IT-Verantwortlichen aller Kommunen gemeinsam mit Hochdruck daran, die Systeme und damit verbundene Dienstleistungen wieder für die Bürgerinnen und Bürger verfügbar zu machen. Alleine bei der Südwestfalen-IT arbeiten rund 170 Personen an der Bewältigung der Auswirkungen des Cyberangriffs, unterstützt werden sie hierbei von neun externen Dienstleistern. Aktueller Stand von regulären Verwaltungsdiensten

08.12.2023: Nach Hacker-Angriff auf Südwestfalen-IT: Kommunen und Bürger müssen sich weiter gedulden

Die Südwestfalen-IT wurde Ende Oktober Opfer eines Cyberangriffs einer professionellen Hackergruppe. Es handelt sich um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Bis die........

04.12.2023: Gemeinde Nachrodt-Wiblingwerde ist neben den Notfalladressen auch wieder über die üblichen Mailadressen erreichbar.

Nach dem Cyberangriff auf unseren IT-Dienstleister Südwestfalen IT ist die Gemeinde Nachrodt-Wiblingwerde neben den Notfalladressen auch wieder über die üblichen Mailadressen erreichbar.

Die Wahrscheinlichkeit, dass Mails, die nach dem Angriff (29.10.2023) an die Gemeinde geschickt wurden, nachträglich zugestellt werden, ist sehr gering. Wer also seit dem 30. Oktober wichtige Inhalte per Mail an die Gemeinde Nachrodt-Wiblingwerde geschickt hat, sollte diese bitte noch einmal schicken. Die eingehenden Mails werden chronologisch bearbeitet.

Im Amtshaus können jedoch noch immer nur wenige Dienstleistungen angeboten werden, da die Fachsoftware (Einwohnerwesen, Standesamt und Finanzbuchhaltung) derzeit weiterhin nicht zur Verfügung steht.

Es wird um vorherige telefonische Kontaktaufnahme gebeten, damit individuell geklärt werden kann, ob die Dienstleistung ausgeführt werden kann.

Nach aktuellem Kenntnisstand können voraussichtlich Mitte Dezember Dienstleistungen im Notbetrieb angeboten werden. Was damit möglich ist, wird zurzeit geklärt und rechtzeitig veröffentlicht. 

21.11.2023: Südwestfalen-IT beschließt Konzept für Wiederanlauf / Priorisierte Verfahren noch vor Weihnachten im Notbetrieb möglich

Die Südwestfalen-IT (SIT) hat heute das Konzept für den Wiederanlauf der Basis-Infrastruktur und der wichtigsten Fachverfahren beschlossen. Auf Basis eines ersten Untersuchungsberichts werden nun erste wesentliche Teile des SIT-Netzes unter erhöhten Sicherheitsvorkehrungen wieder hochgefahren..........

16.11.2023: Südwestfalen IT arbeitet am Wiederaufbau der Basis-Infrastruktur

Rund zweieinhalb Wochen nach dem kriminellen Cyberangriff auf die Südwestfalen-IT (SIT) hat das Unternehmen Fachverfahren priorisiert und eine Notfall-Telefonie etabliert.

Im Rahmen des Wiederaufbaus der Basis-Infrastruktur konnte den Kreisen Siegen-Wittgenstein und Olpe am 10.11. eine eingeschränkte Telefonie an den Haupthäusern unter den Hauptrufnummern ermöglicht werden. Außerdem wurden Prozesse erarbeitet, dank derer die IT-Verantwortlichen der Kommunen in bestimmten Bereichen mit Behelfslösungen arbeiten können. Der aktuelle Stand hierzu ist von Kreis zu Kreis bzw. Kommune unterschiedlich.

Wiederherstellung der Fachverfahren für wichtigste Dienstleistungen läuft

Um die Belange der Kommunen und Kreise bestmöglich zu berücksichtigen, steht die SIT mit deren IT-Verantwortlichen im engen Austausch. Im Rahmen des täglich stattfindenden Erweiterten Krisenstabs wird gemeinsam an pragmatischen Lösungen gearbeitet. In diesem Krisenstab wurden auch die Dienstleistungen und Verwaltungsaufgaben identifiziert, auf die die Kommunen am meisten angewiesen sind. Dies sind u.a.

  • Aufgaben von Standesämtern (z.B. Anmeldung von Geburten, Todesfällen, Eheschließungen),
  • Aufgaben des Einwohnermeldeamts (z.B. Ausstellung von Pässen und Ausweisen),
  • KFZ-Zulassung und Ausstellung von Führerscheinen,
  • Auszahlung von Sozialhilfe-Leistungen und die Möglichkeit zur Antragsstellung von Grundsicherung,
  • das Bearbeiten von Asylanträgen sowie die Ausstellung von Aufenthaltstiteln und Arbeitserlaubnissen,
  • die Haushaltsplanung und Budgetierung der Kommunen und Kreise.

An der Wiederherstellung der Fachverfahren, die für diese Aufgaben nötig sind, arbeitet die SIT nun mit zahlreichen Spezial-Teams – ebenso wie an der Etablierung einer Systemumgebung, innerhalb derer diese Verfahren dann wieder bereitgestellt werden. Sobald hierzu verlässliche Zeitpläne vorliegen, werden diese kommuniziert.

Damit die SIT für die Belange ihrer Kunden besser erreichbar ist, wurden die externen Kommunikationskanäle optimiert. An der Wiederinbetriebnahme der Mailumgebung wird – ebenso wie am Neuaufbau der WLAN-Anbindung der Kommunen – weiterhin mit Hochdruck gearbeitet.

Zu aktuellen Entwicklungen und neuen Fortschritten wird die SIT Sie auf dem Laufenden halten.

09.11.2023: Südwestfalen IT macht erste Fortschritte

Die Südwestfalen-IT (SIT) hat die erste Phase der forensischen Analysen der betroffenen Systeme abgeschlossen und nutzt die gewonnenen Erkenntnisse, um nun alle Kundensysteme in einem systematischen Prozess zu untersuchen. Hierbei geht die SIT mit größter Sorgfalt vor.

Außerdem wird Südwestfalen-IT bis Ende dieser Woche gemeinsam mit den Mitgliedern des erweiterten Krisenstabs eine Priorisierung der wiederherzustellenden Fachverfahren fertigstellen. Danach kann mit der schrittweisen Wiederherstellung der Systeme begonnen werden.

Bei der Etablierung von Behelfs-Prozessen konnten erste Fortschritte erzielt werden. Die Südwestfalen-IT ist zuversichtlich, dass die ersten Workarounds in der nächsten Woche eingeführt werden können, so dass die Bürgerinnen und Bürger einige öffentliche Dienstleistungen zumindest behelfsweise wieder nutzen können. 

08.11.2023: Neue Email-Adressen für Fachbereiche und wichtige Informationen nach Cyberangriff

Wie bereits in der Ratssitzung am letzten Montag mitgeteilt wurde, funktionieren die Systeme der Gemeindeverwaltung Nachrodt-Wiblingwerde immer noch nicht und zum jetzigen Zeitpunkt kann auch nicht mitgeteilt werden, wann sich das ändern wird. 

Aus diesem Grund wurden für die Fachbereiche folgende Mail-Adressen eingerichtet:

buergerbuero@nachrodt-notbetrieb.de

standesamt@nachrodt-notbetrieb.de

bauamt@nachrodt-notbetrieb.de

zentraledienste@nachrodt-notbetrieb.de

steueramt@nachrodt-notbetrieb.de

kasse@nachrodt-notbetrieb.de

schulverwaltung@nachrodt-notbetrieb.de

ordnungsamt@nachrodt-notbetrieb.de

edv@nachrodt-notbetrieb.de

Zum Steuertermin am 15.11.2023 werden keine Abbuchungen/Lastschriften erfolgen, da auch das systemabhängig ist.

Zunächst gilt folgende Regelung:

Alle fälligen Abgaben (Grundbesitzabgaben, Elternbeiträge, Gewerbesteuer usw. ) können zurzeit nicht abgebucht werden. Dies wird zu einem späteren Zeitpunkt, wenn die Systeme wieder laufen, nachgeholt. Daher bitte keine Überweisungen vornehmen, wenn am Lastschriftverfahren teilgenommen wird.

06.11.2023: SIT rechnet mit längeren Ausfällen und koordiniert Hilfslösungen

In der Nacht von Sonntag (29.10.2023) auf Montag (30.10.2023) wurde die Südwestfalen-IT (SIT) Opfer eines kriminellen Cyber-Angriffs. Die Angreifer gingen dabei höchst professionell vor. Die SIT hat seitdem folgende Schritte unternommen...