FAQ für BürgerInnen und Öffentlichkeit – Stand 06.11.

 

Der Angriff

Wer oder was ist Südwestfalen-IT (SIT)?

Die Südwestfalen-IT (SIT) ist ein kommunales Technologie-Unternehmen, das für mehrere Verwaltungen primär in Südwestfalen IT-Dienstleistungen anbietet, darunter z.B. Serverkapazitäten, Emaildienste und andere Kommunikationskanäle, Software u.a.. Die Verwaltungen nutzen diese täglich und sind auf sie angewiesen, um verschiedenste Services wie das Ausstellen von Bescheinigungen, die KFZ-Zulassung, die Veranlassung von Zahlungen etc. zu ermöglichen.

Was genau ist passiert und wie wurde reagiert?

Die SIT ist Opfer eines Cyberangriffs mit Ransomware (sog. Erpressungstrojaner) geworden. In der Nacht von Sonntag (29.10.2023) auf Montag (30.10.2023) wurden verschlüsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen und allen anderen Kunden und Partnern gekappt. Seitdem können wir als Kommune nur noch in sehr begrenztem Umfang auf unsere digitalen Anwendungen zugreifen und sind nicht/nur eingeschränkt per Mail und Telefon zu erreichen.

Welche Ämter, Landkreise, Kommunen, Städte sind betroffen?

Primär betroffen sind 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und die Stadt Schwerte.

Wer ist für den Angriff verantwortlich? Werden die Täter zur Rechenschaft gezogen?

Die genauen Umstände des Cyberangriffs sind Gegenstand forensischer Untersuchungen. Eine Anzeige bei den zuständigen Behörden ist gestellt.

 

---

Bedeutung des Angriffs für Verwaltungsleistungen

Was bedeutet das für die Verwaltung meiner Stadt/Kommune?

Auch wenn die Verwaltungen, Städte und Kreise selbst nicht gehackt wurden, so bedeutet dies in der Konsequenz für Sie, dass die meisten Verwaltungsleistungen momentan nicht oder nur eingeschränkt verfügbar sind. Evtl. können Sie Ihre Verwaltung weder telefonisch noch per Mail erreichen.

Wir bedauern den Ausfall zutiefst und entschuldigen uns aufrichtig für die Unannehmlichkeiten, die Ihnen dieser Vorfall verursacht. Wir arbeiten gemeinsam mit IT-Spezialisten mit Hochdruck daran, den Schaden zu begrenzen, Lösungen schnellstmöglich auf den Weg zu bringen und hoffen auf Ihre Geduld und Ihr Verständnis, bis wir Ihnen neue Informationen geben können.

Wie kann ich die Verwaltung meiner Stadt jetzt erreichen? Wo erhalten ich Updates und neue Informationen?

Wir arbeiten derzeit mit Hochdruck daran, eine Notfall-Website zu erstellen. Bis dahin nutzen wir die Website der Wi.Sta Sundern-Sorpesee GmbH unter https://wista-sundern.de/stadtverwaltung-updates/. Dort erhalten Sie eine Übersicht der aktuellen Informationen. Außerdem halten wir Sie über unsere Social-Media-Kanäle [Instagram: stadt_sundern, Facebook: Stadt Sundern] sowie über Veröffentlichungen in der Tagespresse auf dem Laufenden.

Was tut die Stadt, um das Problem zu beheben?

Seit dem 30.10.2023 arbeiten mehrere Krisenstäbe bei der SIT rund um die Uhr daran, den Umfang des entstandenen Schadens einzuschätzen, diesen auf ein Mindestmaß zu begrenzen sowie die ersten Dienstleistungen wieder verfügbar zu machen. Unsere Verwaltung unterstützt die SIT und IT-Spezialisten dort, wo wir können. Alle Teams arbeiten gemeinsam mit Hochdruck daran, um die Situation aufzuklären und so schnell wie möglich, Schritt für Schritt wieder einsatzbereit zu werden.

Welche Auswirkung hat der Angriff auf die Arbeit in Verwaltungen?

Da zunächst ermittelt werden muss, welche IT-Systeme im Einzelnen vom Angriff betroffen sind, mussten als Vorsichtsmaßnahme alle Dienste und Systeme abgeschaltet werden. Dies geschah zum Schutze möglicherweise noch nicht betroffener Abteilungen. Daher können die Verwaltungen momentan nur in sehr kleinem Umfang auf ihre Rechner und kaum auf benötigte Dienste und Programme zugreifen, die für einen reibungslosen Ablauf benötigt werden.

Um dennoch funktionierende Zwischenlösungen zu etablieren, hat die SIT am 1.11.2023 einen Behelfe-Koordinator beauftragt, der die Kommunen untereinander vernetzt und nach Lösungen sucht, damit Verwaltungsdienste möglichst schnell wieder zur Verfügung stehen. Sobald wir mehr Informationen haben, lassen wir Sie dies wissen.

Welche Dienste sind vom Hackerangriff derzeit betroffen und nicht verfügbar?

Derzeit arbeiten die SIT und externe IT-Experten daran, genau festzustellen, welche Dienste vom Hackerangriff betroffen sind. Die Lage unterscheidet sich je nach Verwaltung. Beispiele können umfassen:

• die Stadtverwaltung kann aktuell nicht per Mail erreicht werden
• es ist vorerst nicht möglich, Geburts- und Sterbeurkunden auszustellen
• die KFZ-Zulassungsstelle ist betroffen
• An-, Ab- und Ummeldungen aktuell nicht möglich

Unsere Verwaltung und die SIT arbeiten mit Hochdruck daran, einen funktionierenden Notbetrieb aufzubauen. Wichtig für Sie ist, dass Feuer- und Rettungsdienste erreichbar sind, Notrufnummern funktionieren und das Ordnungsamt seinen Pflichten nachgeht.

Wie lange werden die Dienste noch gestört sein?

Bevor Ihnen unsere Dienstleistungen wieder wie gewohnt angeboten werden können, muss die SIT auch zu Ihrem Schutze sicherstellen, dass alle Systeme frei von schädlicher Software sind. Die Teams der SIT arbeiten rund um die Uhr an der Prüfung und Wiederherstellung aller Systeme. Gleichzeitig wurden neue Sicherheitsrichtlinien erarbeitet und schrittweise umgesetzt. Erst wenn Systeme als unbedenklich eingestuft wurden und die neuen Sicherheitsrichtlinien in Kraft sind, kann mit der Wiederinbetriebnahme begonnen werden. Wo es derzeit möglich und zielführend ist, unterstützen unsere IT-Experten sie dabei.

Wir sind uns bewusst, dass die aktuelle Situation äußerst ärgerlich ist, Sie direkt betrifft und in Ihrem Alltag stark beeinträchtigt. Wir bedauern den Ausfall zutiefst und entschuldigen uns aufrichtig für die Unannehmlichkeiten, die dieser Vorfall verursacht. Alle arbeiten mit Hochdruck daran, den Schaden zu begrenzen und Lösungen schnellstmöglich auf den Weg zu bringen. Hierfür bitten wir Sie um Geduld und Ihr Verständnis, bis wir Ihnen neue Informationen geben können.

Kann ich mich mit meinem Anliegen an eine der umliegenden Verwaltungen wenden?

Derzeit prüfen wir für eine Vielzahl an Verwaltungsleistungen, ob es möglich ist, Ihr Anliegen über Verwaltungen in Ihrer Nähe abwickeln zu lassen, um auf diese Weise eine vorläufige, gangbare Behelfslösung zu finden.

Wir bedauern den Ausfall zutiefst und entschuldigen uns aufrichtig für die Unannehmlichkeiten, die dieser Vorfall verursacht. Sobald wir mehr Informationen zur möglichen Umsetzung und dem Vorgehen haben, setzen wir Sie dazu in Kenntnis.

 

---

Wie betrifft der Angriff mich persönlich?

Sind meine persönlichen Daten sicher? Wurden Passwörter gestohlen? Muss ich meine Passwörter ändern? Sollte ich meine Bank informieren? Soll ich meine Kreditkarten sperren lassen? Wurden auch sensible Daten wie Sozialversicherungsnummern entwendet?

Alle Teams arbeiten mit Hochdruck daran, den erfolgten Angriff, die Vorgehensweise und den Schaden besser zu verstehen und einzuschätzen. Nach aktuellem Kenntnisstand kann ein Abfluss von Daten nicht ausgeschlossen werden. Eine abschließende Einschätzung der IT-Experten steht noch aus.

Wir sind uns bewusst, dass die aktuelle Situation äußerst ärgerlich ist, Sie direkt betrifft und in Ihrem Alltag stark beeinträchtigt. Wir bedauern den Ausfall zutiefst und entschuldigen uns aufrichtig für die Unannehmlichkeiten, die dieser Vorfall verursacht. Alle arbeiten mit Hochdruck daran, den Schaden zu begrenzen und Lösungen schnellstmöglich auf den Weg zu bringen. Hierfür bitten wir Sie um Geduld und Ihr Verständnis, bis wir Ihnen neue Informationen geben können.

Wie kann ich überprüfen, ob meine Daten betroffen sind?

Momentan ist es noch nicht möglich zu überprüfen, ob und welche Daten von Bürgerinnen und Bürgern direkt durch den Angriff ggf. betroffen sind. Nach aktuellem Kenntnisstand kann ein Abfluss von Daten nicht ausgeschlossen werden. Sobald wir über genauere Informationen verfügen, lassen wir Sie dies wissen.

Wie sicher sind jetzt die Online-Dienste der Stadt?

Derzeit können wir Ihnen leider keine Online-Dienste anbieten. Wir bitten um Ihr Verständnis und arbeiten mit Hochdruck daran, diese wieder so schnell wie möglich und sicher verfügbar zu machen.

Was kann ich tun, um mich jetzt besser zu schützen?

Generell empfehlen wir in der aktuellen Situation, sich in allen Online-Umgebungen aktuell sehr vorsichtig zu verhalten und folgende Empfehlungen zu beachten:

• Nutzen Sie den Empfehlungen des BSI folgend komplexe, sichere Passwörter. Nutzen Sie, wo möglich, eine Zwei-Faktor-Authentisierung (2FA), um Ihre Daten, Konten bei Online-Zahlungsdiensten, Konten bei Shopping-Anbietern etc. zusätzlich abzusichern.
• Halten Sie ihr Betriebssystem und die Softwareanwendungen sowie den Virenschutz auf dem aktuellsten Stand.
• Seien Sie wachsam beim Öffnen von E-Mail-Anhängen, beim Anklicken von Verlinkungen sowie bei Downloads – egal, ob Sie per Mail, Social Media, Messenger-App oder SMS von unbekannten Nummern kontaktiert werden.

Umfangreiche Empfehlungen finden Sie auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

Ich habe Erfahrung in dem Bereich und kann helfen. An wen soll ich mich wenden?

Haben Sie herzlichen Dank für das freundliche Angebot. Die SIT, arbeitet seit 30.10.2023 eng mit einem Team von externen IT-Experten zusammen und steht auch mit der IT-Abteilung unserer Kommune im ständigen Austausch. Gemeinsam arbeiten sie nahezu rund um die Uhr daran, diese Ausnahmesituation schnellstmöglich zu beheben. Bitte haben Sie Verständnis, dass nur ein enger Kreis von Personen an der Aufklärung und dem Wiederaufbau arbeiten dürfen.