Die Stadtverwaltung der Stadt Schriesheim an der Bergstraße wurde im April 2022 Opfer eines Cyberangriffs mit Ransomware. Was von den Verantwortlichen erst als "technische Störung" der IT-Dienste der Verwaltung abgetan wurde, führte jetzt dazu, dass die beim Ransomware-Angriff erbeuteten Daten im Darknet angeboten werden.
Anzeige
Rückblick: Technische Störung …
Es war eine skurrile Geschichte, die ich nach einem Leserhinweis im Blog-Beitrag Schriesheim Opfer eines Cyberangriffs (19.4.2022) aufgegriffen hatte. Die Stadtverwaltung der Stadt Schriesheim an der Bergstraße Opfer musste Mitte April 2022 ihre Dienste für die Bürger einschränken. Seit Dienstag nach Ostern hieß es auf den Webseiten der Kommune, dass die IT-Dienste der Stadt im Rhein-Neckar-Kreis wegen einer "technischen Störung" nicht nutzbar seien. Das betraf auch Kindergärten oder ähnliche kommunale Einrichtungen.
Etwas skurril muteten die Erklärungen des Hauptamtsleiter Dominik Morast gegenüber der Presse an, der im Artikel der Rhein-Neckar-Zeitung so zitiert wurde:
Die genaue Ursache für diesen Totalausfall ist noch nicht klar: Es kann alles sein, von einer großflächigen Störung bis hin zu einem Hackerangriff. Vielleicht hat auch ein Rathausmitarbeiter eine Schadsoftware geöffnet, die zum Verschlüsseln der Dateien führte.
Eine Lösegeldforderung sei bisher im Rathaus auf dem Postweg noch nicht eingegangen, hieß es von Morast. War aber irgendwie klar, denn E-Mails konnten wohl nicht mehr gelesen werden. Später hatte ich im Blog-Beitrag nachgelegt, dass es sich um einen Ransomware-Angriff handelte. Die Stadt hat aber wohl nicht gezahlt.
Anzeige
Daten im Darknet verfügbar
Blog-Leser Jürgen B. K. hat mich jetzt per Mail über die weitere Entwicklung in diesem Fall und einen entsprechenden Artikel der Rhein-Neckar-Zeitung aufmerksam gemacht – danke dafür. Die recht kurze Fassung des Ganzen:
- Irgendwie ist der Stadtverwaltung kein "Erpressungsschreiben in zweifacher Ausfertigung mit Durchschlag" zugegangen, auf das man hätte regieren können.
- Und überhaupt reagiert die Stadtverwaltung nicht auf so etwas und gibt dafür Geld der Steuerzahler aus. Mit Kripo und der Cybersicherheitsagentur Baden-Württemberg gab es die Abstimmung, nicht mit der Ransomware-Gruppe Kontakt aufzunehmen.
- Der Infektionsvektor für den Ransomware-Befall ist weiterhin unbekannt – man vermutet einen verseuchten E-Mail-Anhang, der geöffnet wurde und dann die Ransomware-Infektion mit Verschlüsselung des Servers auslöste.
Am Samstag, den 7. Mai 2022 tauchten dann beim Cyberangriff durch die Ransomware erbeutete Daten im Darknet auf, wie der obige Artikel angibt. Aktuell prüfen die Stadt und die Kripo, welche Daten veröffentlicht wurden und ob Bürger betroffen sind. In diesem Fall will die Stadt Betroffenen einzeln informieren. So weit nichts neues – wenn ich mir aber die Berichterstattung ansehe, erscheint mit die Kommune und deren IT recht hilflos zu agieren.
Ähnliche Artikel:
Sachsen-Anhalt: Computerproblem legte Justizministerium lahm
Notstand nach Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld
Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld
Sicherheitssplitter: Behörden-IT, BMVI, Ransomware, deutsche Cyber-Armee
Schriesheim Opfer eines Cyberangriffs (19.4.2022)
Anzeige
Was kann man denn anderes als "hilfloses Agieren" von einer Kommune erwarten?
In Baden-Württemberg gibt es niemanden, der Kommunen in Sachen Informationssicherheit und Cybersicherheit unterstützt! Die neu gegründete Cybersicherheitsagentur ist NUR für die Landesverwaltung da. Laut Gesetzesauftrag NICHT für die Kommunen. Sprich: Für Sicherheit sorgen, das soll in den Kommunen meist auch noch "der ITler". Und der macht seinen Job oft auch nur mit 30% Stellenanteil und ohne Ausbildung sondern nur "hands-on-learning-by-doing". Ach ja, Digitalisierung und E-Akte "macht" der auch noch. Das Ganze in einer völlig heterogenen IT-Landschaft mit Fachverfahren, die Jahrzehnte alt sind und deshalb nur auf völlig veralteten Betriebssystemen laufen.
Ein SIEM? Ein IDS? Ha, wovon träumt ihr denn?
Wenn man von Hackern spricht, heißt es vom Bürgermeister "Uns ist noch nie sowas passiert" oder "Wir sind doch gar nicht interessant"….
"Und der macht seinen Job oft auch nur mit 30% Stellenanteil und ohne Ausbildung"
Das ist dann ein klassischer Fall von falschen Prioritäten und falscher Allokation der Ressourcen. Wenn man einer Firma (zu Recht!) nicht irgendwelche Ausreden für "mehr wollten wir dafür halt nicht ausgeben!" durchgehen liesse darf man es erst Recht nicht bei den Verwaltungen – denn Denen ist der Bürger schutz- und wehrlos ausgeliefert (z.B. grosse Ausnahmen von DSGVO, gesetzlicher Zwang(!) zur Preisgabe von Daten).
Die Verwaltung ist voll verantwortlich für die Sicherheit aller von ihr (wie erwähnt: Oft unter Zwang) erhobenen/verarbeiteten/gespeicherten Daten – da am falschen Ende zu sparen ist verantwortungslos und dann hinterher auf Land oder Bund zu zeigen nachgerade dummdreist.
Wenn ich mir so ansehe, wie sehr im Hinterland bzgl. Internet und mediale Kompetenz, viele Ämter bei uns legen, dann wundert mich diese Hilflosigkeit (und auch Inkompetenz) in Schriesheim nicht.
Schriesheim ist damit nicht alleine.
Seit 2010 ist ja das Internet Neuland.
Und ja, ich muss den Kopf immer noch über solche Aussagen schütteln.
Wenn das die Runde macht, dann folgen noch mehr solcher Anschläge.
@Krypto
Was macht denn diese "Cybersicherheitsagentur" außer Empfehlungen und Warnmeldungen des BSI abschreiben und weiterleiten?
Auch eine in der süddeutschen Provinz ansässige "Cybersicherheitsagentur" besitzt keine Handhabe gegenüber Kommunen, denn diese genießen verfassungsrechtliche Autonomie. Das gilt auch für Digitalisierung. Der Artikel 28 unseres Grundgesetzes war den Gründern dieser Agentur vermutlich nicht bekannt. Auch du scheinst ihn nicht zu kennen.
Davon abgesehen sind solche Agenturen überflüssig und reine Steuergeldverschwendung. Das BSI hat alles gesagt zum Thema IT und Cyberangriffe. Hätte man nachlesen können und sich gut absichern.
Nachlässige und ignorante Bürgermeister sollten nach Angriffen auf ihre Kommunen demütig zurücktreten und die Einwohner die auf die Datensicherheit vertraut haben und die eigenen Daten im Darknet wiederfinden sollten die Stadt verklagen. Gerechtfertigt wäre das. Vielleicht wachen dann die Verantwortlichen auf und stellen sich ihrer Verantwortung und sorgen für Schutz der ihnen anvertrauten Daten und abonnieren ab sofort die Newsletter des BSI.
Die Kommentare der Stadt sind auch lächerlich. Warum klopft kein Journalist der Stadt auf die Finger und fragt mal kritisch nach was genau denn da schief gegangen ist und warum Einwohnerdaten abgeschnorchelt werden konnten?
Um Ressourcen erst mal falsch zu allokieren brauch man erstmal Ressourcen…
Das ist ja genau das Problem was Krypto angesprochen hat. Das funktioniert so nicht wenn man kurz vor der "Zwangsverwaltung" steht. Wäre man konsequent, dann müsste man Kindergarten- und Schulstandorte schließen/zusammenlegen, alles in die IT-Abteilung pumpen und Abgaben aufs Maximum schrauben. Dann hast du zwar vmtl. eine bessere IT, aber die Kommune geht den Bach runter. "Sicherheit der Bürger / Aufgaben der Verwaltung ist mehr als IT" Als erstes wird der Jugendtreff zugemacht, die Sozialarbeiter gekickt. Sicherere Server, für mehr Junkys in der Stadt. Der Deal klingt nicht so gut.
Jede Kommune darf das Rad neu erfinden, selber Erfahrungen sammeln. Das zieht dermaßen die Qualität runter, frisst so unnötig Ressourcen und führt dann zu den heterogenen Landschaften, die noch mal die Qualität runterziehen und noch mehr Ressourcen fressen.
Selbst wenn die Ressourcen da wären, man muss diese auch bekommen. Der HVB muss es auch kapieren und wenn der HVB es kapiert hat, dann müssen es auch noch die alten Männer der Vertretung kapieren und natürlich auch die Bürger, weil die nehmen ja Einfluss auf HVB und Vertretung.
Der ganzen Hilflosigkeit und Inkompetenz ist auch etwas Gutes abzugewinnen. Wir befinden uns gerade in einer ganz dunklen Zeit. Am Ende jedoch werden wir uns in Höhlen wiederfinden und glücklich sein. Nie mehr patchen!