Am Montagmorgen (30. Oktober 2023) wurde die Südwestfalen-IT (SIT), die Hosting-Partnerin der Stadt Borken, Opfer eines Cyberangriffs.
Um eine Ausbreitung des Schadprogramms zu verhindern, wurden alle Verbindungen des Rechenzentrums sowohl zu als auch von allen Verbandskommunen unterbrochen. Das Ergebnis: Die Website der Stadt Borken ist zunächst nicht zugänglich.
Provisorische Lösung: Neue Plattform für Borken
Die Stadt Borken hat schnell reagiert und für die Bürgerinnen und Bürger eine temporäre Website eingerichtet. Hier finden Sie wichtige Dienste und Informationen, darunter das Terminserviceportal des Bürgerbüros und aktuelle Stellenausschreibungen. Die neue Seite ist über www.borken.de erreichbar.
Stellungnahme der Stadtverwaltung
Borkens Erster Beigeordneter und Kämmerer, Norbert Nießing, unterstreicht, dass nur die Webseite betroffen ist. Alle anderen städtischen Systeme sind intakt. Er stellt klar: „Es sind keine weiteren Dienstleistungen der Stadt Borken von der Attacke betroffen.“
Aktuelle Entwicklungen: Lösung in Arbeit
Das IT-Unternehmen SIT ist bemüht, so schnell wie möglich eine Lösung zu finden. Dabei geht es nicht nur um die Wiederherstellung der Website von Borken, sondern auch um die Online-Dienste anderer betroffener Gemeinden. Die Bürger werden um Geduld gebeten und die Stadtverwaltung bei Fragen über die angegebenen Telefonnummern zu kontaktieren.
Hintergründe zum Vorfall
In der Nacht zum 30. Oktober 2023 wurden auf den Servern der SIT verschlüsselte Daten entdeckt, die auf einen unberechtigten externen Zugriff schließen lassen. Die SIT reagierte sofort und begann mit der Schadensbegrenzung. Ein interner Krisenstab wurde eingerichtet, und es wurde Kontakt zu zuständigen Sicherheitsbehörden aufgenommen, um den Ursprung und das Ausmaß des Angriffs zu klären.
INFO
Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime. Quelle BKA
Ransomware ist und bleibt die größte Bedrohung
Das BSI stellt bei Cyberattacken durch Ransomware eine Verschiebung der Angriffsziele fest: Nicht mehr ausschließlich große, finanzstarke Unternehmen sind betroffen, sondern immer zentraler auch kleinere und mittlere Einrichtungen sowie öffentliche Institutionen und Gemeinden. Gerade erfolgreiche Cyberangriffe auf kommunale Verwaltungen und Betriebe spüren die Einwohner direkt: Bürgerdienste könnten temporär ausfallen oder persönliche Informationen könnten in den Besitz von Kriminellen übergehen.
Südwestfalen und dem Ruhrgebiet
Besonders in Südwestfalen und dem Ruhrgebiet sind viele Gemeinden nach einem Cyberangriff schwer zugänglich. In einigen Städten werden nahezu alle Behördentermine abgesagt.
Seit Montag sind nahezu alle Rathäuser in Südwestfalen, die dortigen fünf Kreishäuser sowie Städte im Ruhrgebiet und im südlichen Münsterland betroffen. Abhängig von der jeweiligen Stadt oder dem Kreis sind Websites, Telefonleitungen und beispielsweise Mailserver betroffen.
Neuorientierung in der Cyber-Sicherheit
In ihrem Bericht betont Faeser eindringlich: „Die aktuelle Gefahrensituation ist alarmierend. Die Bedrohung ist komplex und könnte sich jederzeit zuspitzen.“ Daher appelliert sie, dass Deutschland sich für solche Szenarien rüsten sollte und der „Cyber-Sicherheit eine überarbeitete Priorität“ geben müsse.
Was ist Ransomware?
Ransomware ist eine Art von bösartiger Software (Malware), die den Zugriff eines Benutzers auf sein System oder seine Daten einschränkt. Die Daten werden häufig verschlüsselt, wodurch sie für den Benutzer unzugänglich werden. Die Angreifer fordern dann ein „Lösegeld“ (daher der Name „Ransomware“) von den Opfern, um die Einschränkung aufzuheben oder die Daten zu entschlüsseln.
Typischerweise wird den Opfern eine Nachricht angezeigt, die sie auffordert, eine bestimmte Summe, häufig in Kryptowährungen wie Bitcoin, zu zahlen, um den Schlüssel zur Entschlüsselung ihrer Daten oder zur Wiederherstellung des Zugriffs auf ihre Systeme zu erhalten.
Es gibt keine Garantie dafür, dass der Angreifer nach Zahlung des Lösegelds die Daten tatsächlich entschlüsseln oder den Zugriff auf die Systeme wiederherstellen kann. Daher raten Sicherheitsexperten und Strafverfolgungsbehörden oft davon ab, das Lösegeld zu zahlen. Es ist stattdessen empfehlenswert, regelmäßige Backups wichtiger Daten zu erstellen und Vorsichtsmaßnahmen zu treffen, um solchen Angriffen vorzubeugen.
Wie kann ich mich schützen?
Um Ransomware zu schützen, ist eine Kombination aus technischen und verhaltensbezogenen Maßnahmen erforderlich. E-Mails sind tatsächlich eine der häufigsten Verbreitungsmethoden für Ransomware, da Angreifer oft infizierte Anhänge oder schädliche Links in Phishing-E-Mails verwenden. Hier sind einige Tipps, wie Sie sich vor Ransomware schützen können:
1. Vorsicht bei E-Mails:
- Öffnen Sie keine Anhänge oder Links in E-Mails von unbekannten Absendern.
- Seien Sie vorsichtig bei E-Mails, die Dringlichkeit vortäuschen, z. B. gefälschte Rechnungen oder Benachrichtigungen.
- Überprüfen Sie die E-Mail-Adresse des Absenders, um sicherzustellen, dass sie legitim ist, insbesondere wenn der Inhalt der E-Mail verdächtig erscheint.
2. Regelmäßige Backups:
- Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten und bewahren Sie sie an einem sicheren Ort auf, vorzugsweise offline, um eine Infektion zu verhindern.
3. Aktualisieren Sie Ihre Software:
- Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen immer auf dem neuesten Stand. Viele Ransomware-Angriffe nutzen Sicherheitslücken in veralteter Software.
4. Verwenden Sie eine vertrauenswürdige Sicherheitssoftware:
- Ein gutes Antivirus- und Anti-Malware-Programm kann bekannte Ransomware-Varianten erkennen und blockieren. Es ist wichtig, dass diese Software regelmäßig aktualisiert wird, um vor den neuesten Bedrohungen geschützt zu sein.
5. Beschränken Sie Ihre Benutzerrechte:
- Nicht alle Benutzerkonten sollten Installationsrechte haben. Verwenden Sie für den täglichen Gebrauch Konten mit eingeschränkten Rechten und setzen Sie administrative Konten nur ein, wenn dies unbedingt erforderlich ist. Dies kann die Ausbreitung von Ransomware im System reduzieren, falls sie ausgelöst wird.
6. Netzwerksegmentierung:
- Trennen Sie kritische Daten und Netzwerksegmente voneinander. So wird verhindert, dass Ransomware sich im gesamten Netzwerk ausbreitet und mehr Daten verschlüsselt.
7. Deaktivieren Sie nicht benötigte Remotezugriffe:
- Verringern Sie potenzielle Eintrittspunkte für Ransomware, indem Sie Remote-Desktop-Protokolle und andere Fernzugriffsdienste, die nicht unbedingt benötigt werden, deaktivieren oder streng absichern.
8. Schulung und Aufklärung:
- Ein informiertes und geschultes Team kann vielen Cyberbedrohungen, einschließlich Ransomware, effektiv entgegenwirken. Regelmäßige Schulungen zur Erkennung von Phishing-Versuchen und anderen Betrugsmethoden sind entscheidend. Quelle: BSI