Auf die Stadtwerke Pirna hat es am Freitag, den 3. Dezember 2021 einen erfolgreichen Cyberangriff gegeben. Der Zugriff auf diese Systeme ist derzeit nicht möglich und der geschäftliche Betrieb der Verwaltung scheint eingeschränkt. Die Versorgungsnetze der Stadtwerke (Strom) sind wohl nicht beeinträchtig, aber es ist unklar, ob Kundendaten bei diesem Angriff abgeflossen sind.
Anzeige
Auf der Webseite der Stadtwerke Pirna findet sich momentan nur der nachfolgend als Screenshot abgebildete Warnhinweis. Demnach ist keine Kundenberatung möglich und telefonische Anfragen oder Mails sollten keine getätigt werden, da deren Bearbeitung nicht gewährleistet ist.
Die Stadt Pirna selbst hat die nachfolgende Mitteilung mit recht mageren Informationen veröffentlicht.
Cyberangriff bei den Stadtwerken Pirna – Ermittlungen laufen
03.12.2021
Kriminelle haben am Mittwoch die IT-Systeme der Stadtwerke Pirna angegriffen. Aktuell arbeiten IT-Sicherheitsexperten mit Hochruck an der Aufklärung und der Schadensbeseitigung.
Ein Zugriff auf einen Teil der Systeme ist zur Zeit nicht möglich. Die Netzwerke zur Überwachung und Steuerung der Versorgungsnetze sind davon nicht betroffen. Die Versorgungssicherheit war und ist zu keinem Zeitpunkt gefährdet.
Bisher konnte nicht geklärt werden, wer hinter der Attacke steckt. Die Ermittlungen laufen. Es kann nicht ausgeschlossen werden, dass Daten der Stadtwerke gestohlen wurden. Die zuständigen Behörden wurden darüber informiert. In diesem Zusammenhang bitten die Stadtwerke alle Kunden und Partner um erhöhte Aufmerksamkeit und Information über verdächtige bzw. auffällige E-Mails.
Die Stadtwerke Pirna sind vorerst im Notbetrieb.
Wir bitten insbesondere um Verständnis, dass derzeit keine E-Mails beantwortet werden können. Die Stadtwerke bitten Kunden Ihre Anfragen auf dringende Anliegen zu beschränken. Abrechnungen werden zur Zeit nicht erstellt, auch Abbuchungen finden nicht statt. Daueraufträge sind davon unberührt.
Die Stadtwerke Pirna arbeitet an einer Lösung und bitten um Verständnis. Aktuelle Informationen werden auf der Homepage veröffentlicht.
Das Kundenportal der Stadtwerke Pirna steht uneingeschränkt zur Verfügung.
Klingt für mich nach einer Infektion durch Ransomware, die die zentrale IT-Systeme der Verwaltung getroffen hat. Die Systeme zur Steuerung der Versorgungsnetzwerke sind, da Stadtwerke wohl zur kritischen Infrastruktur (KRITIS) gehören, nicht betroffen.
Anzeige
Anzeige
"Die Systeme zur Steuerung der Versorgungsnetzwerke sind, da Stadtwerke wohl zur kritischen Infrastruktur (KRITIS) gehören, nicht betroffen."
Ich bitte um Erläuterung dieser optimistischen Schlussfolgerung ;)
Weil Kriminelle keine Kritische Infrastruktur angreifen? Übrigens ist nicht jedes Stadtwerk der Kritischen Infrastruktur zugehörig im Sinne der Umsetzungspflicht konkreter rechtlicher Vorgaben zur IT-Sicherheit.
Die optimistische Schlussfolgerung kommt sicher daher, dass sie (hoffentlich) die Office-IT wirksam vom Leitsystem getrennt haben ;-)
Und doch, jedes Stadtwerk unterliegt der KRITIS mit entsprechenden Vorgaben, sofern sie Strom- oder Gasversorger sind, unabhängig von der Größe. Und zwar auf Anordnung der Bundesnetzagentur, auch wenn im Gesetz was anderes steht. Das ist auch bereits gerichtlich geprüft.
"Bitte sehen Sie von telefonischen & E-Mailanfragen ab (…)
Achten Sie auf verdächtige E-Mails und informieren Sie uns bitte umgehend."
Wie hätten's denn gerne? Per Schneckenpost, oder doch lieber Rauchzeichen?
Zum eigentlichen Angriff… man kann eigentlich nur noch resigniert mit den Schultern zucken. Mit dem Finger zeigen bringt nichts, da Angriffe dieser Art natürlich "erstmalig" sind und noch nie vorkamen in den letzten Monaten und Jahren. Alles ganz neu hier.
Erinnert mich am Straßenverkehr vor 2/3 Tagen, wo das erste mal Schneeflöckchen fielen und die Innenstadt urplötzlich Stau pur war und selbst auf der Landstraße mit stolzen 30 km/h gefahren wurde. Im Norden. Wo wir uns eh keinen richtigen Schnee leisten können. Weil… ist ja so ungewöhnlich, wenn im Winter Schnee fällt, hätte ja wirklich niemand mit rechnen können.
Alle Kundendaten sind bei dem Ransomware-angriff abgeflossen. Nach meinen informationen wurde KEIN Lösegeld gezahlt, die Daten sind im Dark-Net verfügbar. Alle Kunden wurde wohl benachrichtigt.