Stadtverwaltung in Österreich attackiert

Jüngstes kommunales Opfer eines Cyberangriffs wurde die Stadtgemeinde Korneuburg in Niederösterreich. Dort funktioniert nur noch das Telefon, auf Systeme oder Daten kann allerdings nicht zugegriffen werden, die Verwaltung ist gelähmt. Makabre Folge: Auch Bestattungen werden mangels ausstellbarer Sterbeurkunden verzögert.

Cyberangriff auf Südwestfalen-IT

In der Nacht auf Montag, den 30.10.2023 haben Hacker der Gruppe AKIRA den IT-Dienstleister Südwestfalen IT (SIT) Nordrhein-Westfalen angegriffen. Der kommunale Zweckverband stellt allen angeschlossenen Kommunen (Kreisverwaltungen, Gemeinden, Verbände und Organisationen) in NRW und Niedersachsen IT-Strukturen und Fachverfahren zur Verfügung. In der Folge waren zunächst alle angeschlossenen Kommunen online nicht mehr erreichbar. Wollten Bürger vor Ort in den Rathäusern und Stadtverwaltungen vorstellig werden, war das Ergebnis das gleiche: Die Kommunen konnten weder in ihre Termine Einblick nehmen noch konnten die Mitarbeitenden in den Amtsstuben weiterhelfen, denn Anträge und Zahlungen konnten auch dort nicht bearbeitet bzw. freigegeben werden. Betroffen sind elementare Bereiche wie Finanz-, Standesamt-, Sozial-, Melde und Passwesen. Die Folge sind unbearbeitete An- bzw. Ummeldungen, verspätete Auszahlungen der Behörden an die Bürger, fehlende Pässe und damit verpasste Urlaubs- oder Geschäftsreisen.

Die Geduld aller betroffenen Kommunen wurde und wird aktuell (Stand 14.02.2024) noch immer arg strapaziert. Ging die SIT anfangs davon aus, dass die Systeme im Laufe des November wieder vollständig zur Verfügung gestellt werden könnten, sieht die Realität anders aus. In der Pressemeldung vom 11.01.2024 wird mitgeteilt, dass einige Fachwesen wieder zur Verfügung stehen, aber die betroffenen Kommunen noch immer nicht alle Dienstleistungen und Services wieder anbieten können. Das hatte auch personelle Konsequenzen, die SIT hat ihren Geschäftsführer ausgewechselt und einen Spezialisten für Prozessoptimierung eingestellt.

Landkreis Anhalt-Bitterfeld: Erster Cyber-Katastrophenfall in Deutschland

Nachdem die Hacker-Gruppe "Double-Spider" die IT-Systeme verschlüsselt hatte, hat der im Juli 2021 lahmgelegte Landkreis den Katastrophenfall ausgerufen, anstatt auf die Lösegeld-Forderungen einzugehen und sich damit erpressbar zu machen. Man entschied sich, LKA und BSI zu Hilfe zu rufen, und alle Systeme neu aufzusetzen, ein langwieriges und kostspieliges Unterfangen. Empfehlung der Redaktion: Die Podcast-Serie You are fucked - Deutschlands erste Cyberkatastrophe des MDR bereitet den Vorfall interessant und kurzweilig auf.

Sind fehlende Security-Basics der Grund für die Pannen?

Beim Angriff auf die Südwestfalen-IT werden möglicherweise vermeidbare Versäumnisse als Gründe des Angrifferfolgs vermutet. Der IT-Forensiker Karsten Zimmer stellte bei seinen Recherchen fest, dass keine Zwei-Faktor-Authentifizierung bzw. Mehr-Faktor-Authentifizierung eingesetzt wurde. Zusätzlich waren die Benutzernamen und Administratoren-Accounts relativ leicht herleitbar und die genutzten Passwörter schwach. Das widerspricht dem Leitsatz: Sobald ein externer Zugriff auf die IT möglich ist, ist die Einhaltung der erwähnten IT-Security-Basics ein «must have» und kein «nice to have». 

Wir bei ProSoft sehen «erfolgreiche» Cyberangriffe als Chance, dieselben Fehler anderswo zu vermeiden und Einfallstore zu schließen, auch wenn es 100-%ige IT-Sicherheit naturgemäß nicht geben kann. Der Einsatz von Zwei-Faktor-Authentifizierung ist für eine funktionierende IT-Security essentiell, und deshalb gängiger, aber leider nicht überall etablierter IT-Standard. Die Zwei-Faktor-Authentifizierung erfolgt entweder klassisch über den Versand von zusätzlichen Passcodes, einer Push-Benachrichtigung inkl. aktiver Freigabe auf dem verknüpften Smartphone. ProSoft empfiehlt hier den Einsatz von Access Management von SecurEnvoy. Damit verwalten und sichern Sie effizient sämtliche Benutzerzugriffe in Ihrem gesamten Netzwerk. 

Eine Alternative stellt die Passwortlose Authentifizierung nach FIDO2-Standard dar. Benutzer melden sich mit einem öffentlichen und ihrem zur jeweiligen Anwendung passenden privaten Schlüssel an, welcher den Login entweder durch einen Hardware Token oder durch ein biometrisches Merkmal wie beispielsweise Fingerabdruck, lokal am Endgerät validiert. 

 

Fragen? Kontaktieren Sie uns. 

Telefonisch unter +49 8171 405-200
Per E-Mail an info@prosoft.de