Es kam bereits Freitag (3.6.2022) im Radio: Die Stadtreiniger (Müllabfuhr etc.) der hessischen Stadt Kassel ist Opfer eines Cyberangriffs geworden. Unbekannte haben einen erfolgreichen Angriff auf die Server der Kasseler Stadtreiniger verübt. Das Unternehmen ist daher nur telefonisch und per Fax zu erreichen. Auch auf die Betriebsabläufe hat der Angriff Auswirkungen. Die reguläre Abfallentsorgung als auch die Straßenreinigung können ohne Einschränkungen fortgesetzt werden, wird Birgit Knebel, Sprecherin der Kasseler Stadtreiniger, zitiert.
Anzeige
Aktuell ist das komplette Netzwerk des Betriebs still gelegt – wann der Betrieb wieder aufgenommen werden kann, ist laut HNA unklar. Laut einer Meldung der Kasseler Stadtreiniger kommt es aktuell aber bei der Abholung von Sperrmüll, Elektroschrott, Baum- und Heckenschnitt zu Problemen. "Die Anmeldung einer solchen Sonderabholung ist online oder aber eben analog mit einer Abfuhrkarte aus Papier möglich", erklärt Knebel. Etwa zwei Drittel der Stadtreiniger-Kunden nutzen laut Knebel den Online-Service, nur noch wenige würden über die Papierkarten bestellen. Diese Kunden müssen nun per Telefon die Abfuhr beantragen (05 61/5 00 31 15 oder 05 61/5 00 31 16).
Hier die Erklärung vom 02.06.2022 der Kasseler Stadtreiniger zum Vorfall von deren Webseite:
IT‐System der Stadtreiniger Opfer eines Cyber‐Angriffs
Abfallentsorgung und Straßenreinigung gewährleistet: Auf die Server der Stadtreiniger Kassel hat es einen gezielten Cyber‐Angriff gegeben. Hierbei ist es gelungen, in das mehrfach abgesicherte Firmennetzwerk einzudringen. Dies hat erhebliche Auswirkungen auf einzelne Prozesse bei den Stadtreinigern.
Da die Online‐Serviceleistungen aktuell nicht zur Verfügung stehen, wird mit Hochdruck daran gearbeitet, die Erreichbarkeit per Mail in den nächsten Tagen wiederherzustellen. Bis dahin werden die Stadtreiniger Kassel mit Mitarbeiterinnen und Mitarbeitern aus anderen Bereichen den Telefon‐Service verstärken, um die Anliegen der Bürgerinnen und Bürger entgegenzunehmen.
Sowohl die reguläre Abfallentsorgung als auch die Straßenreinigung können ohne Einschränkungen fortgesetzt werden. Im Bereich der Sonderabholungen (Sperrmüll, Elektroschrott, Baum‐ und Heckenschnitt) wird allerdings dringend darum gebeten – auch in Fällen bereits per Mail bestätigter Termine – die Stadtreiniger unter den Rufnummern 5003−115 oder 5003−116 zu kontaktieren.
2015
Da können wir ja von Glück reden, dass es die falschen Server erwischt hat.
Da ja mittlerweile jede Deponieentsorgung einer elektronischen Anmeldung mit signiertem Auftrag bedarf, wären die Abwicklungsserver hierfür viel ärger gewesen. Wenn diese Infrastruktur mal ausfällt, werden wir dann unter unserem Hausmüll begraben, weil nichts mehr auf die Deponie kann?
In diesem Umfeld der absoluten Technikabhängigkeit scheint mir der Weiterbetrieb der wichtigsten Dienste der Kasseler Reiniger eine nicht genug zu würdigende Leistung.
Bei der aktuellen Anzahl der Cyberangriffe müsste '23 richtig heftig werden. Geht es nur uns in D. so oder lernen wir bald, dass auch z. B. Frankreich seine Digitalisierung verpennt hat?
Eines auf jeden Fall brauchen wir nicht zu befürchten: Dass aufgrund der vielen Angriffe die Leute auf Linux umsteigen 1!Elf
Die Leute werden nicht auf Linux umsteigen, ist vielen zu unbequem.
Wenn sie das doch tun lernen wir bald, dass sich auch Linux durchlöchern lässt um jeden Angriff Tür & Tor zu öffnen. Und wir lernen erneut, dass das Problem sehr oft vor der Tastatur sitzt. Abschlißend betrachtet: danach ist davor, nichts hat sich geändert.
> Die Leute werden nicht auf Linux umsteigen, ist vielen zu unbequem.
Wobei das BS selbst keine Rolle spielt. Und das, obwohl die Lernkurve nicht wirklich Steil ist. Es ist nur ungewohnt.
Hoffentlich erfolgt Null / 0 / Nichts an die Verbrecher. Sonst endet das nicht mehr. :-(
zum Thema bloss kein Lösegeld zahlen:
bei einem KMU Kunden wurden Mitte Mai 2022 diverse Fileserver verschlüsselt und ein Cryptobetrag von ca. 90.000 Euro gefordert, es wurde auch mit Veröffentlichung von Kundendaten der Firma gedroht. Das beauftragte Systemhaus hat dann bei der Untersuchung festgestellt, dass bereits im Sept. 2021 Daten der Server abgezogen wurden. Dem Admin ist im nachhinein auch aufgefallen, das die Server im September 2021 Performanceproblem hatten, man hat sich aber nichts weiter bei gedacht. Die Firma hat verhandelt und um die 50.000 Euro gezahlt. Es wurden dann nicht nur Entschlüsselungspasswörter zugeschickt, sondern auch Links zum Download der unverschlüsselten 3,8 TB Daten (keine Programme). So als Saas/Paas Modell :-(
Das hat der Kunde auch genutzt, weil mit seinen Servern die Entschlüsselung sich eine Woche mit Downtime hingezogen hätte. Das Problem war in diesen Fall wieder nicht die kopierten Daten (dafür wären wohl auch diverse Backups dagewesen), sondern wieder die Drohung, das deren Kundendaten und Preiskalkulationen in falsche Hände gelangen könnten. Ob das nicht eines Tages doch noch passiert, wer weiss.