S\u00fcdwestfalen-IT, ein IT-Dienstleister f\u00fcr \u00fcber 100 Kommunen, plant den Neuaufbau seiner Systeme nach einem schwerwiegenden Cyberangriff. Der Verwaltungsrat hat heute beschlossen, die betroffenen Teile des Rechenzentrums komplett neu aufzubauen. Ein Zeitplan f\u00fcr den Notbetrieb soll ebenfalls vorgelegt werden. Laut dem ersten Untersuchungsbericht w\u00e4re der Angriff noch schlimmer gewesen, wenn die S\u00fcdwestfalen-IT nicht schnell reagiert und das System abgeschaltet h\u00e4tte. <\/p>\n
Ein externer Dienstleister, der mit der Untersuchung beauftragt wurde, stellte fest, dass die Ransomware nur das Hauptsystem der S\u00fcdwestfalen-IT infiziert hat und sich nicht auf die Systeme der Kommunen ausbreiten konnte, da diese rechtzeitig abgeschaltet wurden. Es gab keine Anzeichen f\u00fcr einen Datenabfluss, wie er bei anderen Ransomware-Angriffen \u00fcblich ist. <\/p>\n
Am 30. Oktober wurden die Systeme des Dienstleisters von unbekannten Angreifern infiziert, vermutlich von der Ransomware-Gruppierung Akira. Bisher hat sich die Gruppierung, entgegen ihrer \u00fcblichen Vorgehensweise, noch nicht zu dem Angriff bekannt. <\/p>\n
Der Wiederaufbau der S\u00fcdwestfalen-IT wird eine gro\u00dfe Herausforderung sein. Der betroffene Teil des Rechenzentrums wird komplett neu aufgebaut. Zus\u00e4tzlich wird ein Notbetrieb geplant, um sicherzustellen, dass die betroffenen Kommunen ihre wesentlichen Dienstleistungen wieder erbringen k\u00f6nnen. Dazu geh\u00f6ren unter anderem die Ausstellung von beh\u00f6rdlichen Dokumenten, Personenstands\u00e4nderungen, Auszahlungen von Sozialleistungen, Kfz-Zulassungen und Services der Ausl\u00e4nderbeh\u00f6rden. <\/p>\n
Gem\u00e4\u00df dem Plan der S\u00fcdwestfalen-IT sollen die Kommunen ab Mitte Dezember wieder eigenst\u00e4ndig handlungsf\u00e4hig sein. Bis dahin werden Behelfsl\u00f6sungen eingesetzt und die \u00c4mter unterst\u00fctzen sich gegenseitig. B\u00fcrger und Unternehmen haben vor\u00fcbergehend die M\u00f6glichkeit, ihre Kraftfahrzeuge in einem benachbarten Kreis zu registrieren, m\u00fcssen jedoch damit leben, dass das Kennzeichen nicht ihrem eigentlichen Wohnort entspricht. <\/p>\n
Die Auszahlung von Sozialleistungen wird weiterhin gew\u00e4hrleistet, basiert jedoch auf den Daten von Oktober. Personen, deren Anspr\u00fcche sich seitdem ge\u00e4ndert haben, k\u00f6nnten m\u00f6glicherweise Leistungen erhalten, die entweder zu hoch oder zu niedrig sind. Es besteht die M\u00f6glichkeit von Nachforderungen und R\u00fcckzahlungen. <\/p>\n
Um den Wiederaufbau zu unterst\u00fctzen, hat die S\u00fcdwestfalen-IT Hilfe von der regio iT angefordert, dem gr\u00f6\u00dften kommunalen IT-Dienstleister in NRW mit Standorten im Rheinland und in Ostwestfalen. Die regio iT unterst\u00fctzt die SIT bei der Wiederherstellung ihrer IT-Infrastruktur. <\/p>\n
Sowohl die Kommunen als auch die S\u00fcdwestfalen-IT haben sich gegen eine L\u00f6segeldzahlung entschieden und stattdessen mit forensischen Untersuchungen und dem Wiederaufbau begonnen.<\/p>\n
Schlagw\u00f6rter: Cyberangriff + Ransomware + Wiederaufbau<\/p>\n","protected":false},"excerpt":{"rendered":"
S\u00fcdwestfalen-IT, ein IT-Dienstleister f\u00fcr \u00fcber 100 Kommunen, plant den Neuaufbau seiner Systeme nach einem schwerwiegenden Cyberangriff. Der Verwaltungsrat hat heute beschlossen, die betroffenen Teile des Rechenzentrums komplett neu aufzubauen. Ein Zeitplan f\u00fcr den Notbetrieb soll ebenfalls vorgelegt werden. Laut dem ersten Untersuchungsbericht w\u00e4re der Angriff noch schlimmer gewesen, wenn die...<\/p>\n","protected":false},"author":4,"featured_media":1920,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1921","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1921"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1921\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1920"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1921"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}