Die Stadtwerke Schwerte ist Opfer eines Cyberangriffs geworden – eine Meldung der Stadtwerke findet sich zum 5. März 2025. Dieser Angriff scheint aber größere Auswirkungen zu haben, da auch Leistungen für Bürger der Stadt nicht mehr verfügbar sind. Meinen Informationen nach wurden die Verbindungen zu den IT-Systemen der Südwestfalen IT gekappt.
Meldung des Vorfalls durch Stadtwerke Schwerte
Schwerte ist eine mittlere kreisangehörige Stadt an der Schwelle vom Ruhrgebiet zum Sauerland im Kreis Unna, in Nordrhein-Westfalen, Deutschland. Ein Blog-Leser hat mich gerade über einen private Nachricht auf Facebook auf den Cybervorfall in Schwerte aufmerksam gemacht (danke dafür).
Nach einer kurzen Recherche bin ich auf die Mitteilung Cyberattacke auf internes Netz der Stadtwerke Schwerte vom 5. März 2025 gestoßen. Dort heißt es lediglich, dass interne Dienste der Stadtwerke durch einen Cyberangriff "derzeit nicht nutzbar sind". Das Versorgungsnetz (Gas, Strom) sei nicht betroffen. Der Cyberangriff habe zu einer Störung des internen Netzwerks geführt, wodurch interne Dienste, aber auch das Kundenportal, betroffen seien.
Man arbeite gemeinsam mit externen Dienstleistern an einer möglichst zügigen Lösung des Problems, teilen die Stadtwerke mit. Es hieß noch, dass "nach aktuellem Stand" die Versorgungsdienstleistungen nicht betroffen sind. Das gelte auch für die Websites der Unternehmen der Stadtwerkegruppe. Die Behörden wurden in Kenntnis gesetzt.
Cybervorfall schlägt auf Stadt Schwerte durch
Auf Facebook gibt es einen Post, der nahelegt, dass die Auswirkungen des Cyberangriffs auf die Stadtwerke Schwerte doch schwerer als gedacht sind.
Dort heißt es, dass die Stadtverwaltung Schwerte Vorsichtsmaßnahmen ergriffen und alle digitalen Verbindungen zu den Stadtwerken geschlossen habe. Als weitere vorbeugende Maßnahme wurde auch die Verbindung zur Südwestfalen-IT, dem EDV-Dienstleister der Stadt Schwerte, vom Netz genommen.
Ziel dieser Sicherheitsmaßnahmen sei es, möglichst schnell Auswirkungen auf die Stadt Schwerte zu prüfen. Die damit verbundenen technischen Probleme schränken das Angebot der Stadtverwaltung ein. So stehen nicht alle Services zur Verfügung. Die Rathäuser und Dienststellen der Stadt sind nicht per Mail erreichbar. Telefonische Kontakte sind möglich. Sobald die Dienstleistungen der Stadt Schwerte wieder zur Verfügung stehen, will man informieren.
Die WA hat in diesem Artikel eine Liste der städtischen Leistungen aufgeführt, die momentan nicht mehr verfügbar sind. Pass- und Meldewesen sind wohl offline.
Ähnliche Artikel:
Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück
Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen
Neues zum Cyberangriff auf Südwestfalen IT
Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT; Stand Januar 2024
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2
Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster
Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)
Südwestfalen IT: Verträge mit Ex-Geschäftsführern beendet
MVP: 2013 – 2016
"Die Stadtwerke Schwerte ist Opfer eines Cyberangriffs geworden"
Wohl eher Täter durch Unterlassung, immer diese Täter Opfer Umkehr, gerade bei den "besonders kritisch"-üblich Verdächtigen, macht es das nicht besser, sonst werde ja nie Konsequenzen gezogen, sondern nur ein Weiter-So angestimmt.
Das ist eine Antwort mit beeindruckender Kompetenz.
Man kann noch so viel Geld und Arbeit in die IT-Sec stecken, ein Sicherheitsvorfall kann trotzdem passieren.
sind das die bereits bekannten SIT?
Wenn ich die Haustür offen lasse und mir die Bude ausgeräumt wird, bin ich dann auch Täter durch Unterlassung des Türeschließens?
Klar, man kann u.U. sogar abgemahnt werden:
https://www.abmahnung.org/abmahnung-offene-haustuer/
Geht jetzt aber wieder arg off topic – wäre einfach cool, wenn diverse Leser schlicht mit den Kommentaren beim Thema bleiben und sich nicht über Täter-Opfer-Umkehr, offene Haustüren und weiteren Schmonsens hier verlustieren. Das bringt uns null weiter. Danke für die Rücksichtnahme – ansonsten müsste ich anfangen, rigoros Kommentare zu löschen – was ich aus inhaltlichen (könnte was hilfreiches unbeabsichtigt löschen) und administrativen (kostet sinnlose Zeit, die ich gerne ins Bloggen investieren möchte) Gründen vermeiden will.
Hallo Herr Born
Nicht die Einzigen
Hier stehen fast immer Aktuell der Rest wenn`s erwischt hat.
Und auch die Bußgelder .
https://www.dsgvo-portal.de/
Polizisten/Polizeimitarbeiter kommen mit 0 Euro immer wieder davon, interessante Datenbank und wieder mal keine Konsequenzen.
Ein Schelm…………….
Runde 2?
Wenn sie sich die Stadt rechtzeitig entkoppelt hat haben sie ggf. bei letzten Neuaufbau was richtig gemacht.
Schwerte war doch Ende 2023 länger platt.
Gruß
Fast ein Déjà-vu… Wieso nur fast? Weil die Stadtwerke 2023 IIRC aufgrund eigener Infrastruktur nicht betroffen waren. Insofern ist interessant, dass jetzt der Hack der Stadtwerke auch Auswirkungen auf die Stadtverwaltung hat (Passwesen, Meldewesen, Führungszeugnisse, etc.).
Der Hack selbst überrascht mich allerdings wenig, angesichts von bspw. Exchange-Servern 2010, die (jedenfalls bis vor nicht allzu langer Zeit) offen im Netz hingen.
Grüße aus der Hansestadt Schwerte
Das sind Folgeereignisse, weil die Stadtverwaltung Schwerte nach der Kompromittierung der Stadtwerke vorsorglich die IT-Verbindungen sowohl zu denen, als auch zur Südwestfalen-IT (SIT) getrennt hat (oder die SIT hat es selbst getan). Daher laufen die Dienste und Services nicht, die bei der SIT betrieben werden. Ob die Stadtverwaltung auch betroffen ist, wird wohl geprüft.
Stadt Schwerte scheint zum Paradebeispiel für kaputte IT Infrastruktur zu werden: Wiederbefall nach nur einem Jahr. Offensichtlich keine Isolierung, weiterhin eine typische Windows, Office und AD-Infrastruktur, die online betrieben wird.
Liegt voll im Trend zum Mehrfachbefall, wenn die Lektionen und Konsequenzen nicht oder nur halbherzig ausgeführt wurden. Es muss noch mehr "knallen" und Netze "platzen" damit endlich personelle und infrastrukturelle Konseqzuenzen getroffen werden müssen.
Damit meine ich nicht die armen Adminschlucker, die nur ausführende Hand sind, sondern die Entscheider mit Schlips in der Teppichabteilung zusammen mit den politisch Verantwortlichen.
Stadtwerke ungleich Stadt
Gruß
Wann und wie wurde denn die Stadt Schwerte vor einem Jahr kompromittiert? Im Oktober 2023 gab es den IT-Sicherheitsvorfall der Südwestfalen-IT, der auch massive Auswirkungen auf die Stadtverwaltung von Schwerte hatte. Den Vorfall kann man aber ursächlich nicht der Stadt Schwerte selbst zuschreiben.
> Den Vorfall kann man aber ursächlich nicht der Stadt Schwerte selbst zuschreiben.
Ich finde schon, irgendjemand hat die Entscheidung getroffen, die IT in das Profit-Center mit Namen SIT zu externalisieren. Unter vorgehaltener Hand ahnte jeder, was in der SIT los ist. Es gibt andere Kommunen und Stadtwerke, die bewusst eine andere Entscheidung getroffen haben.
Und irgendjemand hat die weitere Entscheidung getroffen, nach all dem was mit der SIT passierte und noch passiert (es gab ja nach der Ransomware noch einen Exchange Vorfall), bei der SIT zu bleiben.
Wäre nicht mal ein Update angebracht?
Die Systeme der Stadtverwaltung Schwerte laufen wieder umfassend. Die forensische Untersuchung des städtischen Netzwerks hat keinerlei Anhaltspunkte für eine Bedrohung ergeben.
http://www.schwerte.de
Am 05.03.2025 schrieb man dazu:
Die Stadtwerke (separate IT-Infrastruktur) sind gehackt worden, nicht aber die Stadtverwaltung selbst. Die Einschränkungen bei der Stadtverwaltung waren reine Vorsichtsmaßnahmen, die jetzt wohl aufgehoben wurden.
"Stadtwerke Schwerte: Gestohlene Daten nach Cyber-Angriff im Darknet"
https://www.ruhrnachrichten.de/schwerte/stadtwerke-schwerte-cyber-angriff-daten-darknet-kunden-kontakt-versorgung-w1026036-2001639406/
War zu erwarten.