Stadt Frankfurt/Main Opfer eines Cyber-Angriffs (19.12.2019)

Die Stadt Frankfurt am Main ist möglicherweise Opfer eines Cyberangriffs geworden. Aktuell sind die IT-Systeme der Verwaltung vorsorglich heruntergefahren und viele (Online-)Dienste nicht mehr verfügbar.


Anzeige

Aktuell häufen sich die Meldungen über erfolgreiche Cyber-Angriffe per Ransomware: Die Uni Gießen, das Klinikum Führt, das Kammergericht in Berlin sind nur einige. Heute morgen habe ich im Radio gehört, dass es wohl einen Ransomware-Angriff auf die Stadt Frankfurt gegeben habe. Bei Recherchen bin ich auf diesen Artikel der FAZ, diesen Beitrag des HR und diesen FFH-Beitrag gestoßen.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Virenscanner schlägt bei Spam-Mail an

Es wird berichtet, dass alle IT-Systeme der Stadt Frankfurt seit Mittwoch-Nachmittag (18.12.2019) offline genommen wurden. Der Sender FFH zitiert einen Sprecher des zuständigen Dezernats, dass im Bürgeramt in Fechenheim um 14:00 Uhr ein Virenscanner anschlug. Der Virenscanner hatte eine Spam-Mail mit einer Schadsoftware im Anhang entdeckt. Ob ein Mitarbeiter den Anhang bereits geöffnet hatte, ist unklar.

Vorsorglich offline

Der HR meldet, dass seit Mittwochnachmittag der städtische Internetauftritt nicht mehr erreichbar sei. Das erklärt auch, warum ich beim Versuch, nähere Informationen über den Internetauftritt der Stadt zu erhalten, die untenstehende Seite angezeigt bekomme.

Webseite von Frankfurt offline

Die Stadt hat vorsorglich alle IT-Systeme heruntergefahren und auch den Internetauftritt still gelegt, um eine mögliche Ausbreitung eines Virus zu unterbinden. Daher ist eine E-Mailkommunikation und Publikumsverkehr in den Ämtern seit Mittwoch Nachmittag nicht mehr möglich. Es können also zum Beispiel keine Ausweise beantragt werden. Die Mitarbeiter der Stadt Frankfurt sind nur telefonisch erreichbar.

Schaden unklar

Aktuell ist noch unklar, ob eine Infektion des IT-Netzwerks stattgefunden hat. Zumindest haben die Verantwortlichen in der IT schnell reagiert – möglicherweise schnell genug. Auf Twitter meldet die Stadt in diesem Tweet, dass die Systeme im Laufe des Tages voraussichtlich wieder hochgefahren werden sollen.


Anzeige

Bleibt zu hoffen, dass die Stadt Frankfurt mit ihrer IT in diesem Fall mit einem blauen Auge davon gekommen ist. Dann hätte die Schulung der Mitarbeiter Erfolg gehabt. Und Glück kommt wohl auch ins Spiel, weil ein Virenscanner angeschlagen hat.

PS: In den nachfolgenden Links finden sich auf Verweise auf Artikel mit Informationen, wie man sich auf solche Notfälle vorbereiten kann. Vielleicht als Hilfestellung für IT-Mitarbeiter eine Basis.

Ergänzung: Seit Freitag, den 20.12.2019 ist Frankfurt größtenteils wieder online, wie ich in den HR1-Nachrichten hörte und wie es hier berichtet wird.

Ähnliche Artikel:
Klinikum Fürth wegen Trojaner offline
Uni Gießen: Sicherheitsvorfall legt IT-Systeme lahm
Neues zum Virenbefall der Uni Gießen
Klinikum Fürth im Betrieb zurück, Uni Gießen nutzt Desinfec't
Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg

Die IT-Notfallkarte des BSI für KMUs
FAQ: Reagieren auf eine Emotet-Infektion


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Stadt Frankfurt/Main Opfer eines Cyber-Angriffs (19.12.2019)

  1. dekre sagt:

    Hallo Günter, kannst Du den Titel hinzufügen "… am Main". Also Frankfurt am Main.
    Ich dachte zuerst Frankfurt (Oder).
    Grüße

  2. Martin Feuerstein sagt:

    Weil ein Desktopvirenscanner im Bürgerservice einen schädlichen Anhang entdeckt (also keine unbekannte Malware!), ist die Webseite offline? Da kommt doch noch was nach…

    • 1ST1 sagt:

      https://www.bad-homburg.de/rathaus/aktuelles/neues_aus_der_Stadt/schadsoftware.php

      Stadt fährt System runter
      Bad Homburg. Da der Verdacht besteht, dass das Netzwerk der Stadt Bad Homburg mit einer Schadsoftware befallen ist, hat die Verwaltung vorsorglich sämtliche Systeme runterfahren lassen.
      Das hat zur Folge, dass die Stadtverwaltung und alle ihre Ausstellenstellen bis auf weiteres nur einen eingeschränkten Service anbieten können. Auch die telefonische Erreichbarkeit ist davon betroffen. Die Mobilitätszentrale im Bahnhof muss am Freitag, 20. Dezember 2019,geschlossen bleiben. Die Kindertageseinrichtungen haben wie gewohnt geöffnet. Wir bitten um Ihr Verständnis.

  3. Hohgrebe sagt:

    Somit ist " nur " die jeweilige verwaltung betroffen gewesen.
    Beim ersten lesen dachte ich dass ebenso rechner von bürgern betroffen waren.
    Zu einer stadt gehören für mich auch die menschen die dort wohnen.
    Ging aber aus keiner der meldung im ersten augenblick draus hervor.
    Bei einer solch dramatischen meldung darf ich mir durchaus etwas mehr differenzierung
    wünschen.

    • Günter Born sagt:

      Jau, ich bin dabei. Und dann gendern wir noch ausführlich und bis zum Abwinken – befragen zum Schluss noch unseren Bürgerbeauftragten – und wenn dann noch Zeit bleibt, würfeln wir jemanden aus, der den Schalter vom Rechner auf Aus stellt und das Licht abschaltet … Facepalm.

      PS: Ich mag mich täuschen, aber der Begriff 'die Stadt xyz' steht für mich eher nicht für die Bürger, sondern die Stadtverwaltung und die offiziellen Organe, die die Bürger dieser Stadt vertreten. Man hätte Stadtverwaltung präzisieren können – wenn aber Bürgerbüros und weiteres betroffen ist, trifft Stadtverwaltung auch nicht immer. Und als Blogger muss ich am Ende des Tages auch sehen, dass

      a) die Überschrift kurz bleibt
      b) der Text die Kerninformation schnell rüber bringt
      c) der Artikel irgendwann (möglichst Just in Time) und mit stemmbarem Aufwand erscheint

      Bin keine FAZ mit riesen Budget, großer Reaktion etc., sondern Blogger. Dafür gibt's hier halt alles gratis und gelegentlich bleeding edge, ohne Anspruch perfekt zu sein.

      Nix für ungut :-)

Schreibe einen Kommentar zu Alfred Neumann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.