"Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)

Sicherheit (Pexels, allgemeine Nutzung)Jetzt hat es die Stadt Burladingen im Zollernalbkreis erwischt. Deren IT der städtischen Verwaltung wurde durch einen Ransomware-Befall lahm gelegt. Die Kleinstadt im Zollernalbkreis in Baden-Württemberg ist bundesweit durch den Textilhersteller Trigema (die mit dem Affen) bekannt, der dort seinen Standort hat.


Anzeige

Als ich auf die betreffende Twitter-Nachricht und diesen Bericht des Schwarzwälder Bote sah, fiel natürlich sofort der Groschen in Bezug auf den Hersteller Trigema.

 Burladingen Opfer von Ransomware

Laut dieser Meldung (gelöscht) auf der Webseite der Kommune, ist die Stadtverwaltung von Burladingen im baden-württembergischen Zollernalbkreis am 13. Juli 2022 das Opfer eines erfolgreichen Ransomware-Angriffs geworden. Dort heißt es aktuell:

Dringende Mitteilung – Stadtverwaltung vorübergehend nur telefonisch erreichbar

Liebe Mitbürgerinnen und Mitbürger,

leider ist die Stadtverwaltung heute Ziel eines Cyber-Angriffs geworden. Daher sind wir aktuell nur eingeschränkt für Sie erreichbar (nur telefonisch).

Unsere EDV-Abteilung arbeitet mit Hochdruck daran die Systeme wieder hochzufahren, damit wir so schnell wie möglich wieder vollumfänglich für Sie da sein können.

Aus diesem Grund ist es leider erforderlich, dass die Rathäuser bei uns im Stadtgebiet die restliche Woche geschlossen bleiben müssen.
In dringenden Fällen können Sie sich natürlich trotzdem gerne mit uns unter der folgenden Telefonnummer in Verbindung setzen:
07475/892-0

Wir hoffen schnellstens wieder für Sie im gewohnten Umfang da zu sein und bitten um Ihr Verständnis.

Der E-Mail-Verkehr und Rathausnetzwerk funktionieren nicht mehr, sondern die Systeme wurden heruntergefahren. Laut Bericht des Schwarzwälder Bote, die in einer Pressekonferenz am Mittwoch anwesend waren, wurde das Problem von Mitarbeitern bemerkt, weil keine Kommunikation nach außen mehr möglich war. Weder der E-Mail-Versand noch das interne Kommunikationsnetz funktionierten noch.

Persönlich hätte ich jetzt an Microsoft Patchday gedacht oder die Änderungen bei SMTP Auth bei Exchange Online, die hier im Blog thematisiert sind.

Ein Rathausmitarbeiter mit IT-Kenntnissen, der dann hinzugezogen wurde, stellte fest, dass die Server der städtischen IT-Systeme verschlüsselt waren. Auf dem Server fand sich dann ein englischsprachiges Erpresserschreiben, welches Hinweise auf die Verschlüsselung gab und Lösegeld forderte. Darauf wurden die IT-Systeme heruntergefahren und die Polizei benachrichtigt. Inzwischen scheinen sich Forensiker mit den Details des Ransomware-Befalls zu befassen. Aber in der Verwaltung geht IT-mäßig nichts mehr – ob das Problem bis Ende der Woche in den Griff bekommen wurde, bleibt abzuwarten.

So weit so bekannt – wer noch ein wenig Komik lesen mag, geht in den Artikel des Schwarzwälder Bote. Entweder hat die Redakteurin eine blühende Ausdrucksweise oder die Verantwortlichen der Stadtverwaltung haben wirklich so reagiert. Oder es liegt am witzigen Menschenschlag, der dort lebt – zumindest witzige Werbung könnet se ja.

Ähnliche Artikel:
Ransomware-Angriff auf IT der Stadtverwaltung Dingolfing (März 2022)
TU-Darmstadt Opfer der Ragnarok Ransomware?
Bizerba von Cyberangriff betroffen, IT-Systeme weltweit abgeschaltet (27.6.2022)
Landmaschinenhersteller AGCO (Fendt-Traktoren) von Ransomware betroffen
Schriesheim Opfer eines Cyberangriffs (19.4.2022)
Schriesheim: Kommunale Daten nach Ransomware-Befall im Darknet


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

16 Antworten zu "Trigema-Stadt" Burladingen Opfer von Ransomware (Juli 2022)

  1. Mr.Blacksmith sagt:

    Gibts da kein Monitoring? Mitarbeiter mit IT-Kenntnissen? Der wild um sich beißende Fachkräftemangel aalt sich im Land der Dichter und Denker!
    Nicht mehr lange, und es wird quartalsweise Belobigungen und Adelserhebungen für nicht betroffene IT-Systeme und deren Betreiber hageln!

    • Peter Hartmann sagt:

      Das wird wahrscheinlich das größte Problem am russisch-deutschen Cyber-Krieg. Deutsche Institutionen sind IT-technisch und vor Allem IT-Security-technisch dermaßen schlecht, dass bei vielen selbst Script-Kiddies große Chancen auf Erfolg haben.
      Solange die IT in Deutschland den Stand des "Kostenpunkts" annimmt, können sich solche Fälle nur häufen.

  2. Sebastian sagt:

    "die mit dem Affen"

    Naja, Wolgang Grupp ist sicher ein merkwürdiger Typ aber soweit würde ich nicht gehen.

    • Günter Born sagt:

      Also, ich gehe davon aus dass Herr Grupp und Trigema da ganz locker drüber stehen – und von mir war das auch nicht abwertend (in der Art "die sind Affen") gemeint. Wolfgang Grupp hat mit seiner Werbung mit dem Chimpansen Deutschland-weit einen Bekanntheitsgrad erreicht, da wären viele Brands neidig drauf. Die Agentur, die dieses Format entwickelt hat, kann sich da schon auf die Schulter klopfen. Das steht in einer Reihe mit dem HB-Männchen, der Ariel-Dame etc.

      • WieWaldi sagt:

        Herr Krupp (Alfred) war der mit dem Stahl aus Essen…
        Wolfgang Grupp ist der Trikot-Mann von Trigema.

        Wobei mir gerade auffällt, haben die was mit der GEMA zu tun? -)

      • Sebastian sagt:

        " HB-Männchen, der Ariel-Dame etc"

        Da wird glaube ich eine westdeutsche Prägung dieser Zeit deutlich, als Ossi kann ich da nicht mitreden.

        Ich hab mir den Affenspot und inzwischen angeschaut und finde natürlich peinlich, aber damals ist damals und heute ist heute.

        Ich habe auch gesehen das es noch weiter Werbespots mit Hr. Grupp gibt wo er über Arbeitsplätze und den Wirtschaftsstandort Deutschland referiert.

        Ich weiss nicht viel über Werbung nur soviel das sich Kleidung und Sportartikel am besten über Livestyle verkaufen, einen verknöcherten alten Mann frontal in die Kamera zu stellen damit er uns über Arbeitsplätze unterrichtet wäre das letzte was mir eingefallen wäre. Er sagt nicht Gefängniss sondern Zuchthaus, wie ich dann noch gesehen habe. Mir scheint der Mann aus der Zeit gefallen.

  3. Ralf S. sagt:

    Den Artikel im "Schwarzwälder Bote" hat wieder mal eine Person:in geschrieben, die von der ganzen IT-Materie nicht mal ansatzweise eine Ahnung zu haben scheint! Peinlich so was! (Warum nur verlegt der Bäcker keine Elektrokabel und bäckt der Elektriker keine Brötchen …?) Und SO wird dann wieder die Öffentlichkeit von den "seriösen" Medien informiert … Zitat: Der "blöde Virus" aber auch … Der die Mitarbeiter im Rathaus in eine noch viel blödere "Knebel-Lage" brachte … ;-) Na ja, die Akten aus Papier und auch das Telefon "funktionieren" ja noch – der gute, alte Aktenordner halt mal wieder … (Konnte mir ein hämisches Grinsen beim Lesen leider mal wieder nicht verkneifen. Aber ich weiß ja: Ich bin rückwärtsgewandt … :-))

    Interessant auch, dass die Stadtverwaltung Burladingen WhatsApp zur Kommunikation mit ihren Bürgern benutzt. Ob da mit dem Datenschutz alles so seine Richtigkeit hat? Aber ich vergaß: Datenschutz ist ja eh lt. einigen Politikern ein genereller Hemmschuh, um ordentlich zu regieren und sollte nicht (mehr) ganz so eng gesehen werden …

    Aber wenn der "IT-Fachmann" der Behörde dann auch noch gleichzeitig der Stellvertreter der "Hauptamtsleiterin" ist – oder vielleicht auch (noch schlimmer) umgekehrt – dann wundert einen irgendwie nur noch recht wenig …

    "Wir schaffen das!" – mit der Digitalisierung
    (Irgendwie – oder auch nicht …)

  4. Mance sagt:

    @So weit so bekannt – wer noch ein wenig Komik lesen mag…

    Da steht alles drin was in deiner geklauten Zusammenfassung auch drin steht. Und was gefällt dir nicht an der Ausdrucksweise? Die ist eben so, daß sich dieser "witzige Menschenschlag" ein Bild von der Misere machen kann :-)))

    Und weil's paßt gleich noch zu Ralf S.
    @hat wieder mal eine Person:in geschrieben, die von der ganzen IT-Materie nicht mal ansatzweise eine Ahnung zu haben scheint! Peinlich so was! (Warum nur verlegt der Bäcker keine Elektrokabel und bäckt der Elektriker keine Brötchen …?) Und SO wird dann wieder die Öffentlichkeit von den "seriösen" Medien informiert.

    Aus dem selben Grund schreiben ITler auch keine Artikel in Regionalblättchen.

    Leute, kommt mal von eurem hohen Roß runter. Das trieft ja alles nur so von Schadenfreude und Überheblichkeit. Nix Bessere zu tun? :-)))

    • Ralf S. sagt:

      Das hat mit Schadenfreude und/oder Überheblichkeit absolut nichts zu tun! Sondern ausschließlich damit, dass ich von einer örtlichen Tageszeitung, die dazu ja von den Kunden bezahlt werden muss, erwarten kann, dass solch ein Artikel eben auch von einem in der entsprechenden Materie vertrauten Journalisten verfasst wird – oder zumindest dann nochmals von entsprechend IT-affinen Personen (oder auch z. B. von der betroffenen Stadtverwaltung) vor der Veröffentlichung gegengelesen wird. Ich glaube kaum, dass der IT-Verantwortliche der Stadtverwaltung diesen Artikel, so wie er steht, für gut befindet … (Allerdings: Wer weiß …) Das hat was mit Glaubwürdigkeit und Seriosität zu tun. Gerade die sog. "etablierten" und "traditionellen" (Leit)Medien haben doch ein riesiges Glaubwürdigkeitsproblem in der aktuellen Zeit. Mit solchen Artikeln erweisen diese sich allerdings regelmäßig einen Bärendienst …

      • Mance sagt:

        Ja ja, da könnten wir jetzt ewig weiter diskutieren. Nur noch soviel von mir dazu:

        Für so eine aufwändige fachliche Berichterstattung fehlt den Regionalblättern m.E. einfach der nötige Zaster. Die kämpfen doch mehr od. weniger alle ums Überleben. Und wem würde das nützen? Dafür gibt es für die in ihrer IT-Blase bessere Informationsquellen.

        Ich frage mich auch warum bspw. nicht das BSI mit seiner Fachkompetenz da zum Einsatz kommt; sozusagen als schnelle Eingreiftruppe oder auch zur Verbesserung der vorbeugenden Maßnahmen. Und was macht eigentlich der CCC so die ganze Zeit? Da ist doch auch jede Menge HackerKompetenz versammelt.

        Aber wahrscheinlich fehlt es wie immer dann letztendlich doch wieder am Geld.

        • Günter Born sagt:

          Ich wollte mich eigentlich aus dieser Diskussion heraushalten. Dass eine Regionalzeitung berichtet, ist doch in Ordnung. Aber in diesem Beitrag (ein weiterer ist mir grob erinnerlich) ist mir einfach zu viel Prosa, die auch noch fachlich daneben liegt.

          Würde mich ja nicht jucken, wenn das nicht dazu führt, dass der gemeine Leser dann im Anschluss "so passiert ein Cyberangriff und so wird er bemerkt – eigentlich kann man nichts tun – und das bisschen EDV erledigt der Pförtner in der Mittagspause" hängen bleiben würde. Das ist das Fatale an solchen Artikeln. Außerhalb unserer Blase wird IT und vor allem Sicherheit als "Nebenjob, der nur Kosten verursacht" angesehen. Unterhalte dich mal mit Dienstleistern, die in diesem Bereich unterwegs sind – bekomme das in einschlägigen FB-Gruppen als Reaktion auf diverse Posts von mir mit.

        • Mance sagt:

          Nur noch so ganz nebenbei weil ich's gerade zum zweiten Mal lese.

          "Die Brandmauer" v. Henning Mankell+. Der hat da schon 1998 das Thema zum Gegenstand eines seiner Kriminalromane gemacht. Den Mankell finde ich fast noch besser als J. Berndorf der ja auch kürzlich verstorben ist.

  5. Singlethreaded sagt:

    Das Problem bei der Beurteilung solcher Fälle ist immer, dass man so gut wie nie Infos über die technischen Hintergründe erhält. In der Folge ist eine seriöse Bewertung gar nicht möglich. Vielleicht wurde aber eine erzwungene Transparenz, gerade bei öffentlichen Stellen helfen andere vor dem gleichen Schicksal zu bewahren?

    Gruß Singlethreaded

    • Ralf S. sagt:

      Dieses Thema hatten wir erst vor Kurzem hier:

      https://www.borncity.com/blog/2022/06/28/bizerba-von-cyberangriff-betroffen-it-systeme-weltweit-abgeschaltet-27-6-2022/#comments

      Allerdings ging es dort um die Privatwirtschaft. Wie es sich bei einer öffentlichen Verwaltung verhält, kann ich nicht beurteilen. Aber wie wir aus vielen Fällen inzwischen wissen, ist man auch dort regelmäßig "bemüht" möglichst alles klein zu reden und am besten unter den Teppich zu kehren … Transparenz und Fehlerkultur sind in der heutigen Zeit ja leider sehr oft Mangelware.

      • Singlethreaded sagt:

        Ja, und das ist aus meiner Sicht ein Problem. Anstatt aus den Fehlern zu lernen und die Gesellschaft zu schützen, machen wir die selben Fehler immer wieder.

        Es wäre schon hilfreich die Infektion und deren Ausbreitung im Netzwerk zu dokumentieren. Wenn ein Admin an einem infizierten PC mit Domänen-Rechten nach dem Problem geschaut hat, dann war das ein Fehler. Nur Fehler machen wir alle.

        Es geht ja auch nicht darum, dass Namen der Beteiligten genannt werden, um Leute zu brandmarken. Trotzdem könnte z.B. das BSI solche Fälle aufnehmen und halbjährlich einen Report vorlegen, welcher die Hintergründe technisch, anonym und detailliert aufarbeitet.

        Ich halte es zumindest für unwahrscheinlich, dass alle Fälle der letzten Jahre auf brandneuen Zeroday-Exploits basierten und die Opfer alles richtig gemacht haben.
        Ich wüsste selbst noch diverse Punkte, welche wir im eigenen Laden verbessern könnten. Ich denke das geht jeder IT so, wenn man ehrlich zu sich selbst ist.

        Wenn man übergreifend feststellt, dass z.B. Office und Makros das primäre Einfallstor sind, dann kann man daraus auch Anweisungen ableiten, um die Gesellschaft zu schützen. Ich meine in den USA wird für Behörden doch auch die Installation von Patches vorgeschrieben. Warum können wir Behörden nicht anweisen Makros in Office zu deaktivieren oder zumindest auf signiertem Code zu bestehen?

        Ist jetzt nur ein Beispiel, aber so wie es jetzt läuft, wird das aus meiner Sicht nix mit der IT-Sicherheit. Damit wären wir wieder beim "Affen". Immer das gleiche machen und auf ein anderes Ergebnis hoffen.

        Gruß Singlethreaded

        • Ralf S. sagt:

          Gute Einstellung! Unterschreibe ich dir gerne alles sofort zu 100 %. Aber du sprichst einen Punkt an, der meiner Meinung nach zumindest überproportional für die ganze Misere (mit)verantwortlich ist (und dies nicht nur in der IT-Welt, sondern in so gut wie allen gesellschaftlichen Bereichen).

          Nämlich: "… wenn man ehrlich zu sich selbst ist."

          Das "Phänomen" des immer mehr um sich greifenden Narzissmus (gerade auch in der Politik und öffentlichen Einrichtungen. Selbst in Demokratien können inzwischen lupenreine Narzissten (>> Trump) an die Macht kommen; kannte man bisher eigentlich mehr oder weniger nur aus Diktaturen) macht es halt sehr schwer – auch noch öffentlich – Fehler einzugestehen. Man denke nur einmal daran, was es damals für eine "Sensation" war, als sich Frau Merkel einmal (1 X!) dazu herabgelassen hat (bei ihrer "verpatzten Osterruhe") öffentlich einen Fehler einzugestehen und sich dann – Achtung, jetzt kommt's – auch noch tatsächlich dafür im TV entschuldigt hat. Es hätte noch wesentlich mehr Dinge gegeben, für die sie sich im Laufe der langen Jahre hätten entschuldigen können, aber eben nicht tat. Auch rückblickend (wie ja vor Kurzem bei einem öffentlichen Interview geschehen) herrscht bei ihr durch und durch mangelnde Selbstreflexion.

          Niemand macht gerne Fehler und noch weniger gerne gibt man Fehler natürlich zu. Aber genau DIES wäre doch bei ALLEN Beteiligten – im Kleinen wie im Großen – dringend nötig, denn:
          a) Würde man sehen, dass halt überall nur Menschen (eben mit Fehlern) am Werk sind und
          b) würde es das Vertrauen untereinander be- und verstärken und
          c) würden/könnten (und hier schließt sich dann der Kreis zum eigentlichen Thema wieder) am Ende alle NUR positiv davon profitieren: Nämlich von anderen lernen, heißt sehr oft auch aus deren gemachten Fehlern, oder anderen Unzulänglichkeiten zu lernen. Und genau dies hast du ja auch als ersten Satz deines Kommentars geschrieben … ;-)

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.