Ransomware-Angriff legt Behörden-IT in Südwestfalen lahm

Der kommunale IT-Dienstleister Südwestfalen-IT (SIT) ist das Opfer eines Ransomware-Angriffs. Als Folge sind zahlreiche Behörden im Großraum Südwestfalen derzeit ohne funktionierende IT-Systeme. Betroffen sind unter anderem die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis. SIT ist nach eigenen Angaben für die IT von 72 Mitgliedskommunen verantwortlich.

Nach Angaben des Unternehmens wurden von Sonntag auf Montag auf Servern der SIT verschlüsselte Dateien gefunden. Sie sollen auf einen unautorisierten externen Zugriff hindeuten. Verschlüsselt wurden die Dateien demnach mit einer nicht näher genannten Ransomware.

Nach Entdeckung der Cyberangriffs sei noch in der Nacht mit der Analyse und ersten Schritten zur Schadensbegrenzung begonnen worden. Ein hausinterner Krisenstab tagte zudem am Montagmorgen. Um eine Weiterverbreitung der Malware im eigenen Netzwerk sowie den Netzwerken von Kunden zu verhindern, sei dann entschieden worden, alle Verbindungen des Rechenzentrums zu und von den Verbandskommunen zu trennen.

Als Folge könnend die betroffenen Verwaltungen bis auf weiteres nicht auf die von der SIT bereitgestellten Infrastrukturen zugreifen. Je nach Kommune sind deren internen Verwaltungssysteme, E-Mail-Systeme, Telefonanlagen sowie Websites und Online-Dienste nicht verfügbar. SIT räumt ein, dass die Verwaltungen „in ihren Dienstleistungen für die Bürger stark eingeschränkt“ seien.

Entsprechende Hinweise auf den Vorfall prangen derzeit auf den Websites betroffener Städte und Gemeinden. Auf die Website von SIT wurde abgeschaltet und durch die Benachrichtigung ersetzt. Dort heißt es, es seien externe Sicherheitsdienstleister sowie das Landeskriminalamt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet worden. Wann die Verwaltungen wieder auf ihre IT-Systeme zugreifen können, ist nicht bekannt. Auch äußerte sich die SIT bisher nicht dazu, ob Daten von Bürgern der 72 Mitgliedskommunen kompromittiert wurden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

25 Minuten ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

19 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

21 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

21 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago