Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

Sicherheit (Pexels, allgemeine Nutzung)Beim "Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-" hat es einen Cyberangriff gegeben. Damit fallen die Leistungen des angeschlossenen Rechenzentrums für die Mitglieder des Zweckverbands aus. Es ist mit erheblichen Einschränkungen in der IT der betreffenden Kommunalverwaltungen zu rechnen. Mir geht sofort der Fall der Südwestfalen IT (SIT) durch den Kopf, von dem fast 200 Kommunen betroffen sind und immer noch nicht mit SIT-Diensten arbeiten können.


Anzeige

Der Zweckverband

Laut Webseite umfasst das Aufgabenspektrum der Leistungen des "Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm" die gemeindliche Datenverarbeitung für 12 Gemeinden (davon 1 Landkreis Augsburg), 3 Verwaltungsgemeinschaften und 4 Zweckverbände. Der Verband agiert dabei als Selbsthilfeeinrichtung nach dem KommZG für alle Bereiche der Gemeinde­verwaltungen (Melde-, Steuer-, Verbrauchsgebühren-, Friedhofs- und Bei­tragswesen, Haushalt, Kasse, Rechnungslegung, Geographische Informationssysteme mittels Datenverarbeitung) und zum Datenaustausch mit anderen Organen.

Das Ganze umfasst ca. 40.500 Einwohner, ca. 31.500 Grund- und Gewerbesteuerpflichtige, ca. 22.000 Verbrauchsgebührenpflichtige in den 12 Gemeinden des Landkreises Neu-Ulm:

und Horgau aus dem Landkreis Augsburg.

Der Cyberangriff

Sehr viele Informationen liegen nicht vor, ich bin über nachfolgenden Tweet auf den Sachverhalt aufmerksam geworden, der von der Augsburger Zeitung berichtet wurde.


Anzeige

Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

Die Zeitung bestätigten einen Cyberangriff von "Unbekannten" auf die gemeindliche Datenverarbeitung des Zweckverbands. Als Datum für den Vorfall wird die Nacht zum Mittwoch (22. November 2023) genannt. Weitere Details, außer, dass es eine Cyberattacke gab, wurden keine genannt. Fest steht lediglich, dass das Rechenzentrum für die dem Zweckverband angeschlossenen Gemeinden seit mindestens dem 22. November 2023 für unbestimmte Zeit ausfällt.

Durch den Ausfall komme es zu erheblichen Einschränkungen in den Gemeinden Altenstadt, Bellenberg, Buch, Holzheim, Kellmünz, Nersingen, Oberroth, Osterberg, Pfaffenhofen, Roggenburg und Unterroth, teilte der Zweckverband über Mathias Stölzle, Verbandsvorsitzender des Zweckverbandes, in einer Pressemitteilung mit. Betroffen seien laut Stölzle insbesondere die jeweiligen Bürgerbüros (Einwohnermeldeamt, Passamt) und die Gemeindekassen sowie das Friedhofswesen.

Standardmäßig lässt man verlauten, dass der Zweckverband "mit Hochdruck daran arbeite", die Systeme baldmöglichst wieder zur Verfügung stellen zu können. Laut Mathias Stölzle werde es dennoch werde es für einige Zeit zu erheblichen Einschränkungen in den betroffenen Verwaltungen kommen. Manche von Cyberangriffen betroffenen Kommunen brauchten viele Monate, um die Folgen aufzuarbeiten. Bürgern der betroffenen Kommunen wird empfohlen, vor Terminen für eine persönliche Vorsprache erst telefonisch im Rathaus nachzufragen, ob das gewünschte Anliegen derzeit bearbeitet werden kann.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

  1. JohnRipper sagt:

    krass. Da wird jetzt ein Dienstleister nach dem anderen geknackt.

    • Anonymous sagt:

      Krass, zentrale Diensteanbieter sind ein Irrweg?

      • enrgy sagt:

        Den Kommunen kann man das nicht vorwerfen, würde jedes Dorf die Systeme selber hosten und betreuen, wären immense Kosten für Personal und Wartung der Infrastruktur und Programme notwendig. Das kann sich kaum eine Kommune heutzutage noch leisten. Von daher sind zentral gehostete Systeme schon nicht verkehrt.
        Ich sehe den schwarzen Peter eher bei den scheinbar unzureichend gesicherten Dienstleister-Systemen.
        Und im zweiten Schritt, denn wirklich 100% sicher vor einem Hack ist niemand, beim Zeitaufwand für die Wiederherstellung der Systeme.

        • Anonymous sagt:

          Vielleicht sind die Systeme zu komplex und eine Vereinfachung wäre der Weg zurück zur Handhabbarkeit?

          Oder das BSI würde als Anbieter tätig?

          So wie derzeit mit Auslagerung staatlicher Funktionen an Dritte funktioniert es offenbar ja nicht.

          • Joe sagt:

            Moin,
            "Vielleicht sind die Systeme zu komplex und eine Vereinfachung wäre der Weg zurück zur Handhabbarkeit?"

            Jep, und die Einwohnerdaten werden wieder auf Karteikarten erfaßt, eine Ummeldung dauert dann eine Woche, Steuern, Abgaben und Entgelte darfst Du wieder bar bei der Kasse der Kommune einzahlen, für eine Kfz-Anmeldung gehst Du zuerst zu Deinem lokalen Meldeamt und läßt Dir da die notwendigen Unterlagen aushändigen, um dann damit zum StVA beim Kreis zu gehen, usw. usw.
            Was die IT-Landschaft betrifft, da erklärst Du als Admin Deinem Chef in der Kommune, daß er seinen Dienst-Laptop nicht mit nach Hause nehmen darf, um dort wichtige Unterlagen für die nächste Sitzung irgendeines Ausschusses vorzubereiten, weil Du ihm den Zugang per VPN auf die Daten der Kommune nicht einrichten willst? Oder Du fährst von deinem 50 km weit entfernten Wohnort zu Deinem Arbeitsplatz in der Kommune, weil Du keinen Zugang für die Fernwartung der Systeme hast? Und nebenbei kennst Du alle Funktionsaufrufe von jeder Software, die im kommunalen Umfeld eingesetzt wird und kannst somit alle Schwachstellen erkennen und beseitigen?

            "Oder das BSI würde als Anbieter tätig?"

            Und was würden die anders machen, als die kommunalen Zweckverbände? Die kochen auch nur mit Wasser und was die an "Handreichungen in Textform" raushauen, kannst Du stellenweise direkt in die Tonne treten. Das sind Theoretiker par excellence, nur von der Arbeit als Admin in einer Kommune und die ihn umgebenden Sachzwängen haben die leider gar keine Ahnung. Stell dir nur mal ein Rathaus vor, das in einem Gebäude aus dem 18. Jh. untergebracht ist. Und da setzt Du nun die Vorgaben des BSI um. Da bist Du schon froh, wenn Du die Kabelage in jedes Zimmer bekommst, ohne mit dem Denkmalschutz in Konflikt zu geraten.

            "So wie derzeit mit Auslagerung staatlicher Funktionen an Dritte funktioniert es offenbar ja nicht."

            Und was ist die Alternative?
            BSI? Nicht wirklich – obwohl, ich würde gerne sehen, wie die dann ihre eigenen Vorschläge von der Theorie in die Praxis umsetzen müßten.
            Zurück zu Lochkarte und Adrema? Kann ich mir nicht vorstellen.
            Andere Vorschläge, die sich dann auch als realisierbar erweisen?

            • Anonymous sagt:

              Aktuelle Situation ist blindes Wandeln am Abgrund. Landkreis Neu-Ulm und Südwestfalen IT werden nicht die letzten Totalausfälle sein. Da wäre jede Karteikarte besser.

      • JohnRipper sagt:

        Zweischneidiges Schwert.

        Eine gewissen Zentralisierung ist, wenn der entsprechenden Aufwand betrieben wird, die Systeme abzusichern. Wie wir aber aus der Diskussion um SIT wissen, ist dies nicht oder zumindest nicht immer der Fall.
        Damit spielt dann der Grad der Zentralisierung keine Rolle.

        Abgesehen davon kann man durch Segmentierung durchaus Sicherheitsbereiche einziehen..

  2. Patrick sagt:

    Zum Link zur Verwaltungsgemeinschaft Altenstadt:

    Die sind doch zertifiziert:

    "Datenschutz und IT-Sicherheit werden angesichts massiver Online-Angriffe auch für öffentliche Verwaltungen immer wichtiger. Angriffe von Hackern und Krypto-Trojaner auf IT-Infrastrukturen sind in der Welt der Informationstechnologie, auch bei Behörden, in der Zwischenzeit an der Tagesordnung."

    [https://www.altenstadt-vg.de/herzlich-willkommen/isis-12-zertifizierung]

    • Joe sagt:

      Moin,
      wieder einer, der nicht lesen kann oder will: Es geht um den Zweckverband, dem auch diese Gemeinde angeschlossen ist. Also eine ähnliches Geschehen, wie bei der SIT und den ca. 200 angeschlossenen Gemeinden.
      Oder, auch wenn es jetzt hinkt: gesetz den Fall, Du wohnst in einem Mehrfamilienhaus und hast Deine Wohnung ganz toll gesichert, sozusagen "ISIS12-zertifiziert". Dann nutzt das relativ wenig, wenn der Zugang zum Gebäude nicht vernünftig gesichert ist und jeder, der will und die entsprechenden Kenntnisse hat, die Gas-, Wasser- und Stromversorgung abschalten kann.

      • Patrick sagt:

        Hallo Joe,

        "wieder einer, der nicht lesen kann oder will: Es geht um den Zweckverband, dem auch diese Gemeinde angeschlossen ist"

        Ich habe es gelesen. Die "Verwaltungsgemeinschaft Altenstadt" ist Mitglied und damit Teil des Zweckverbands, auch wenn sich das Zitat wie von mir angegeben "nur" auf Altenstadt bezieht.

        • Joe sagt:

          Moin,
          und warum machst Du dann Deinen Beitrag mit "Die [die Verwaltungsgemeinschaft Altenstadt] sind doch zertifiziert" auf?
          Was hat die Zertifizierung der "Verwaltungsgemeinschaft Altenstadt" mit dem "Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm" zu tun? Nichts! Es geht um den Cyberangriff auf den IT-Dienstleister und da ist es uninteressant, ob die Verwaltungsgemeinschaft selbst nun zertifiziert ist oder nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.