FAQ – Antworten auf Ihre Fragen

Cyberattacke auf die SIT

Folgen für das Rathaus
und die Bürgerinnen und Bürger der Gemeinde Kürten

Aufgrund des Cyberangriffs auf den kommunalen IT-Dienstleister SIT-NRW ist das Rathaus in bestimmten Bereichen derzeit stark eingeschränkt, aber nicht handlungsunfähig. Wir sind aber weiter für unsere Bürgerinnen und Bürger da und erreichbar!

Wir wissen, wie unerfreulich die Situation für Sie ist und tun was wir können, um Ihr Verwaltungsanliegen trotzdem, soweit es uns derzeit möglich ist, abzuwickeln. Wir haben bereits Hilfe von nicht betroffenen Kommunen angeboten bekommen. Die Landesregierung ist ebenfalls involviert und prüft derzeit, welche Lösungen und Unterstützung es für die vielen betroffenen Kommunen geben kann.

Wir hoffen, dass diese FAQ-Rubrik Ihre Fragen beantworten kann. Diese wird regelmäßig aktualsiert, um Sie über die Entwicklungen auf dem Laufenden zu halten. Die Gemeindeverwaltung Kürten arbeitet intensiv daran, die Situation so schnell wie möglich zu bewältigen und Ihnen den bestmöglichen Service zu bieten.

Bitte melden Sie sich bei uns mit Ihren Fragen und Anliegen:

  1. Wie können Sie das Rathaus derzeit erreichen?
  • E-Mail gemeinde@gemeinde-kuerten.de
    Bitte beachten Sie, dass es wir derzeit viele E-Mails erhalten und diese nach Eingang bearbeiten. In eiligen Fällen melden Sie sich bitte direkt telefonisch bei uns.
  • E-Mails über De-Mail gemeinde@kuerten.de-mail.de
    HIER geht es zur Infoseite der De-Mail (sichere, nachweisbare und vertrauliche Kommunikation per E-Mail) mit einer Liste der Anbieter.
  • Telefon Zentrale 02268 939-0
  • Fax 02268 939-140
  • Persönlicher Besuch im Rathaus
    Sie können uns auch gerne persönlich im Rathaus besuchen.

 

  1. Welche Dienstleistungen kann die Gemeinde Kürten derzeit anbieten?
    Aufgrund des Cyberangriffs können einige Dienstleistungen momentan nur eingeschränkt oder gar nicht angeboten werden. Auf dieser Notfall-Homepage des Rathauses haben wir für Sie wichtige Informationen und die derzeit möglichen Dienstleistungen zusammengestellt: https://gemeinde-kuerten.de/rathaus/

 

  1. Was ist geschehen?
    Die Südwestfalen-IT (SIT) wurde Opfer eines Cyberangriffs durch Ransomware, auch als Erpressungstrojaner bekannt. In der Nacht auf Montag (30.10.2023) wurden verschlüsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuteten.
    Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden sofort sämtliche Verbindungen des Rechenzentrums von und zu allen angeschlossenen Partnern gekappt. Dies bedeutete, dass Kommunen wie Kürten ab dem Moment auf keine der Programme und Services des Rechenzentrums mehr zugreifen konnten.
  2. Ist die Gemeinde Kürten direkt von dem Cyberangriff betroffen?
    Nein, die Gemeinde Kürten wurde nicht direkt angegriffen. Der Angriff richtete sich ausschließlich gegen das Rechenzentrum der SIT.
    Die Gemeinde Kürten ist trotzdem indirekt betroffen, da wir viele unserer Computerprogramme und elektronischen Fachanwendungen von diesem Rechenzentrum beziehen und auf diese momentan keinen Zugriff haben.
  3. Wie lange werden die Einschränkungen voraussichtlich noch bestehen und was passiert gerade?
    Zum jetzigen Zeitpunkt ist ungewiss, wie lange die Einschränkungen andauern werden. Sowohl die SIT als unser Dienstleister als auch unsere IT-Abteilung arbeiten mit Hochdruck daran, nach und nach alle Systeme wiederherzustellen.
    Derzeit werden alle Systeme, sowohl bei der SIT als auch in allen betreoffenen Gemeinden, mehrfach gescannt und analysiert. Von den Ergebnissen dieser Scans und den daraus folgenden Maßnahmen hängt es ab, wann die einzlenen Dienste wieder nutzbar sein werden. Die Dauer, bis alles wieder normal funktioniert, kann derzeit nicht abgeschätzt werden. Aktuelle Informationen dazu finden Sie unter dem Punkt „Wie ist der Stand bei der Wiederherstellung der Systeme“.
  4. Wie ist der Stand der Analyse-Arbeiten?
    Bei der Analyse der Systeme konnten wichtige Fortschritte erzielt werden. Die Südwestfalen-IT (SIT) hat dabei Spuren, die die Angreifer hinterlassen haben, identifiziert und scannt ihre eigenen Systeme wie auch die der Kreis- und Kommunalverwaltungen nach diesen Spuren.
    Darüber hinaus liegt der Südwestfalen-IT nun ein erster Untersuchungsbericht vor. Es wurde deutlich, dass durch die unverzügliche Reaktion der SIT der professionelle Angriff erfolgreich gestoppt werdenund dass sich die Schadsoftware nur innerhalb eines begrenzten Bereiches verbreiten konnte. Das Schadensausmaß konnte auf diese Weise effektiv begrenzt werden.
  5. Wie ist der Stand bei der Wiederherstellung der Systeme?
    Die SIT macht weiter Fortschritte beim Wiederaufbau seiner Basis-Infrastruktur. Darüber hinaus liegt nun ein Konzept für den Wiederanlauf der Basis-Infrastruktur und der priorisierten Fachverfahren und Dienste vor:
    Bis Mitte Dezember sollen erste wesentliche Dienstleistungen in einem Notbetrieb zur Verfügung gestellt werden. Diese umfassen u.a.
    – das Ausstellen von Ausweisen, Pässen und Führerscheinen
    – die Anmeldung von Geburten, Todesfällen und Hochzeiten
    – die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld
    – die KFZ-Zulassung sowie Dienste der Ausländerbehörden.
    Die Bürgerinnen und Bürger werden über den genauen Zeitpunkt der im Notbetrieb bereitgestellten Dienste rechtzeitig informiert – und auch darüber, welche Funktionen im Notbetrieb bereitgestellt werden können.
  6. Wer ist die Südwestfalen-IT (SIT)
    Die SIT ist ein kommunales Technologie-Unternehmen, das für viele Verwaltungen im östlichen NRW IT-Dienstleistungen anbietet, z.B. Rechenzentren, Fachanwendungen für die kommunale Verwaltung, Telefonie- und Emaildienste, Websitehosting, usw.
    Viele Verwaltungen wie die Gemeinde Kürten, nutz(t)en diese täglich und sind darauf im Tagesgeschäft angewiesen. Über die SIT wickelt Kürten z.B. das Einwohnermeldewesen, das Zahlungswesen und viele weitere Verwaltungsvorgänge ab.
  7. Um welche Art von Cyberangriff handelt es sich?
    Der Cyberangriff wurde mittels eines sogenannten Trojaners durchgeführt. Hierbei werden Datensätze durch die Angreifer verschlüsselt. Diese Datensätze sollen dann durch Zahlungen an die Angreifer freigekauft werden. Es ist also ein Erpressungsversuch. Der Trojaner wurde von extern in das Netzwerk der SIT eingeschleust. Der Vorgang ist Gegenstand der laufenden Ermittlungen.
  8. Warum wird nicht einfach das Lösegeld gezahlt, damit die Systeme freigegeben werden?
    Die SIT und die Kommunen stehen mit der zuständigen Staatsanwaltschaft und den weiteren Ermittlungsbehörden in Kontakt. Aus ermittlungstaktischen Gründen wird zu dem Themenkomplex keine Aussage gemacht. Bitte wenden Sie sich mit Ihren Fragen direkt an die
    ZAC NRW
    Zentral- und Ansprechstelle Cybercrime NRW der Staatsanwaltschaft Köln
    Ansprechpartner Dr. Hebbecker
    Tel. 0221/477-48601
    E-Mail christoph.hebbecker@sta-koeln.nrw.de
  9. Wer ist für den Angriff verantwortlich? Werden die Täter zur Rechenschaft gezogen?
    Die genauen Umstände des Cyberangriffs sind derzeit Gegenstand forensischer Untersuchungen von Polizei und Staatsanwaltschaft. Eine Anzeige gegen Unbekannt wurde bei den zuständigen Behörden gestellt. Mehr kann dazu aufgrund der noch laufenden Ermittlungen nicht gesagt werden.
  10. Welche Ämter, Landkreise, Kommunen, Städte sind betroffen?
    Betroffen sind mindestens 72 Städte, Gemeinden und Organisationen in NRW allerdings nicht alle im gleichen Ausmaß. Dazu gehören Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein sowie Hückeswagen im Oberbergischen Kreis.
    Im Rheinisch-Bergischen Kreis ist die Kreisverwaltung in Bergisch Gladbach, u.a. mit den Fachbereichen Zulassungsbehörde, Fahrerlaubnisbehörde, Ausländerbehörde, Sozialamt, Elterngeld und Schwerbehindertenangelegenheiten betroffen sowie die Verwaltungen der Stadt Bergisch Gladbach und der Kommunen Burscheid, Kürten, Leichlingen, Odenthal, Overath, Rösrath und Wermelskirchen.
  11. Gab es einen Datenabfluss persönlicher Informationen der Bürgerinnen und Bürger?
    Es ist zu diesem Zeitpunkt noch nicht auszuschließen, dass personenbezogene Daten betroffen sind. Art und Umfang des möglichen Datenabflusses infolge des Cyberangriffs sind derzeit Gegenstand behördlicher Ermittlungen. Die mögliche Verletzung des Schutzes personenbezogener Daten gem. DSGVO wurde bei der Aufsichtsbehörde zeitgerecht gemeldet und dokumentiert.
  12. Welche Auswirkungen hat der Cyberangriff auf die Dienstleistungen der Gemeinde Kürten?
    Der Cyberangriff hat zur Folge, dass die Verwaltung derzeit mit dem bestehenden System keinen Internetzugang und keinen Zugriff auf die Server der SIT hat.
    Dies betrifft demnach auch viele Computerprogramme und elektronische Fachanwendungen, die für die tägliche Arbeit unerlässlich sind. Diese sind derzeit nur begrenzt oder gar nicht verfügbar. Außerdem können wir derzeit keine externen E-Mails auf die gewohnten E-Mailadressen empfangen oder versenden. E-Mails, die seitdem an uns gesendet wurden, sind unwiederbringlich verloren gegangen und werden auch dann nicht zugestellt, wenn das System wieder funktioniert. Derzeit kommunizieren wir über alternative E-Mail-Adressen, zentral über gemeinde@gemeinde-kuerten.de