Cyberangriff auf Rathaus in Suhl (9./10. März 2022)

Sicherheit (Pexels, allgemeine Nutzung)Auf die IT des Rathauses der Gemeinde Suhl hat es diese Woche einen Cyberangriff gegeben. In Folge dieses Angriffs wurden alle digitalen Dienste der Stadtverwaltung abgeschaltet. Das Landeskriminalamt ist eingeschaltet – zur Zeit ermittelt man noch den Umfang der Schäden. Allerdings scheinen einzelnen Dienst bereits wieder verfügbar zu sein.


Anzeige

Ich bin über nachfolgenden Tweet auf diesen Vorfall gestoßen, der vermutlich in der Nacht vom 9. auf den 10. März 2022 erfolgt ist.

Cyberangriff auf Rathaus in Suhl (März 2022)

Die IT der Stadtverwaltung ist dadurch nicht arbeitsfähig. Das Landeskriminalamt ermittelt das genaue Ausmaß des Schadens. Details, was genau passiert ist, wurden nicht veröffentlicht. Auf den Seiten der Stadt Suhl heißt es zum Vorfall nur:

Cyberangriff auf die Stadtverwaltung Suhl
Heute Nacht wurde die Stadtverwaltung Suhl Opfer eines Cyberangriffes. Die Ermittlungen zum Ausmaß und zur Quelle des Angriffes durch das Landeskriminalamt und die zuständigen Stellen laufen. Bis auf Weiteres ist ein Zugriff auf alle digitalen Daten und Systeme nicht möglich. Die Stadtverwaltung Suhl ist daher momentan nur sehr eingeschränkt arbeitsfähig. In dringenden Fällen ist nur die Kontaktaufnahme per Telefon möglich. Momentan arbeiten alle verfügbaren Kräfte der Stadtverwaltung daran, die Daten und damit auch die Arbeitsfähigkeit der Stadtverwaltung wieder herzustellen. Wir werden laufend über den weiteren Fortgang berichten.

Folgende Dinge sind bereits wieder möglich:
Zulassungsbehörde
  • Außerbetriebsetzung, Kurzzeitkennzeichen und Ausfuhrkennzeichen können über die Nachbarkommunen HBN/SM/IK bearbeitet werden. Termine hierfür sind über die jeweilige Behörde eigenständig zu vereinbaren.
  • Rote Händlerkennzeichen: Erneuerung rotes Fahrzeugscheinheft und Fahrtennachweisbuch ist vor Ort möglich.
Einwohnermeldebehörde
  • Abholung Personalausweis und Reisepass ist vor Ort möglich. Die Vorlage des Altdokumentes ist notwendig.
  • Beantragung Reisepass und vorläufiger Personalausweis ist in dringenden Fällen nach telefonischer Rücksprache möglich
  • Bewohnerparkausweis/Behindertenparkausweis: Verlängerung unter Vorlage der Altdokumente möglich
  • Führungszeugnis/Gewerbezentralregisterauszug: Bis auf Weiteres ausschließlich online über das Bundesamt für Justiz zu beantragen
  • Beglaubigungen sind vor Ort möglich
Fahrerlaubnisbehörde
  • Berufskraftfahrer: Eilige Vorgänge im Zusammenhang mit der Verlängerung von Fahrerkarten, LKW- und Omnibusfahrerlaubnissen möglich. Voraussetzung Führerschein im Scheckkartenformat.
  • Abholung Führerschein vor Ort möglich
  • Verlängerung vorläufiger Nachweis der Fahrerlaubnis vor Ort möglich

Bis auf Weiteres ist eine Online-Terminbuchung nicht möglich. Für alle o.g. Anliegen sind wir telefonisch unter folgenden Rufnummern zu erreichen:
Zulassungsbehörde: 03681/742384
Meldebehörde: 03681/742300
Fahrerlaubnisbehörde: 03681/742305

Momentan arbeiten alle verfügbaren Kräfte der Stadtverwaltung daran, die Daten und damit auch die Arbeitsfähigkeit der Stadtverwaltung wieder herzustellen. Die Stadtverwaltung will laufend über den weiteren Fortgang berichten.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Cyberangriff auf Rathaus in Suhl (9./10. März 2022)

  1. Wil Ballerstedt sagt:

    Liest sich wie ein Arbeitsprojekt, um sich irgendwo bewerben zu können.

  2. Der Bug ist das Ziel sagt:

    Stichwohrt Suhl:

    Wenn die mal Windows, ActiveDirectory und Office und Microsoft Best Practices und Berater genommen haetten waere das sicherlich auf professionellerem Fundament aufgestellt gewesen.

    Wegen Microsoft ist bei uns noch nie jemand aus dem Konzern oder aus Abteilungen geflogen.

    Setzt auf bewaehrte und etablierte Anbieter. Der Marktfuehrer ist es nicht umsonst.

    • Günter Born sagt:

      Troll Alarm, oder Real-Satire? Mit 00 Informationen so etwas zu kommentieren, da muss man erst einmal kommen. Oder gibt es Insides, die wir nicht kennen?

    • Wil Ballerstedt sagt:

      Zu deinem Text finde ich nichts in Günters Nachricht. Äh?

      Ansonsten ist Microsoft breit aufgestellt und wie vielleicht im Fall Suhl fehlende Updates, schlechte Passwörter oder überprivilege Nutzer aber Microsoft ist nicht Aufgrund der Qualität seiner Produkte bekannt. Egal wie gerne du und ich Microsoft nutzen.

  3. Onkel Franz sagt:

    Ich kommentiere eigentlich sehr selten auf irgendwelchen Seiten, aber bei diesem Beitrag musste ich (wieder mal) ein wenig schmunzeln und kann mir den Kommentar nicht verkneifen.

    Für mich ist das wieder das typische Mittelstand-Beispiel von ahnungslosen Opfern, die sich von halbwissenden (faulen?) IT-Firmen ihre Netzwerk komplett auf überteuerten Microsoft-Produkten aufbauen lassen – das System in der Regel aber auf dem Stand der Inbetriebnahme bleibt.

    Ich hab das jetzt schon so oft gesehen dass kleinere Gemeinden/Kommunen komplett vom Netz geschossen wurden und im Kleingedruckten stand dann das alles auf Office, Azure and Microsoft Produkten gelaufen ist. Es wurden Schwachstellen genutzt die 12 Monate zuvor schon gepatcht wurden es aber "angeblich" immer zu teuer gewesen wäre alle 3 Monate Audits oder Upgrades von o.g. IT-Firmen machen zu lassen. Aber Hauptsache vorher 2 Mio. an Steuergeldern aus dem Fenster geworfen um diesen Dünsch überall zu installieren. Die Verwaltungsfachangestellte, welche seit 30 Jahren schon dort tätig ist kann eben nur mit OFFICE und das MUSS von Microsoft sein! (so wird es jedenfalls bei uns begründet)

    Ähnlich wie bei der Digitalisierung unseres Bildungssystems – wo für Gesamtschulen 500 iPads gekauft werden. Für den gleichen Betrag hätte man das 2-3 Fache an Android Geräten haben und gleich drei weitere Schulen ausstatten können. Das Jugendamt in unserer Region arbeitet zum Teil noch mit WinXP, SMB1.0 und verwaltet die Hauptkommunikation über eine veraltete Version von Outlook. Gott, was kotzt mich unsere Digitalgesellschaft so an …. ^^

    Danke, jetzt gehts mir besser!
    Prost & Amen :) :)

    • Wil Ballerstedt sagt:

      Was Updates angeht, kann auch ich nur mit dem Kopf schütteln. Software hat kein Gewicht, die einen Lerneffekt hinterlässt, wenn sie wie ein Schmiedehämmerchen auch den Fuß fällt. Gäbe es für Software einen TÜV, … Ich habe mir mal den Versuch der Ribbondarstellung in LO angesehen. Dafür, dass vermutlich die meisten Entwickler für ihre Mühen kein Geld bekommen, ok aber nein danke.

      MS Office vs. z. B. LO. Es gibt noch andere Büropakete. Inzwischen spiele ich mit MS Office 365 über 2 Jahre herum und empfinde diese GUI hundert Mal angenehmer und die einzelnen Programme viel performanter. Meinem letzten Stand nach, wollen viele Unternehmen nicht wechseln, weil Outlook das digitale Sekretariat für Organisation und Kommunikation ist. Andere Programme sollen es nur rudimentär können.

      iPads vs. Tablets. Gute Tablets mögen nur halb so viel kosten aber aus meinen Erfahrungen mit Smartphones müssten die nach einer Weile so zugemüllt sein, dass es jemanden braucht, der dann die vielen Tablets zurücksetzt und dann neu einrichtet. Die Schulen, die für Personal ein passendes Budget haben, wird es geben aber Nadel und Heuhaufen.

      Bestimmt ist alles positiv änderbar. Dazu müsste Geld investiert werden, dessen Ergebnis in vielleicht erst zwei(?) Jahren sich bemerkbar macht; und das mit 16 Bundeländern?

  4. MichiW sagt:

    Hat hier vielleicht jemand Insiderwissen und kann mal skizzieren, was in Suhl gelaufen ist und wie man es hätte verhindern können? Oder nur alles dünne Vermutungen und Bla Bla?
    Ersteres würde mich brennend interessieren.
    Wäre ja beruhigend, wenn es ganz simple alte Sicherheitslücken gewesen wären, die schon seit Monaten patchbar waren!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.