Letztes Update 02.01.2024
Cyberattacke auf die Südwestfalen-IT – die Folgen für das Rathaus
und die Bürgerinnen und Bürger der Gemeinde Kürten
Seit Ende Oktober 2023 hat der Cyberangriff auf den kommunalen IT-Dienstleister SIT-NRW die Kommunalverwaltung im Rathaus Kürten in vielen Bereichen stark eingeschränkt.
Dies hat zu vielen Einschränkungen für unsere Bürgerinnen und Bürger geführt. Wir können Ihnen versichern, dass daran mit Hochdruck gearbeitet wird.
Die Gemeinde Kürten rechnet damit, in der kommenden Zeit schritweise ihre Dienstleistungen und Verwaltungsanliegen (Stand 2.1.2024) wieder anbieten zu können.
Beruhigend zu wissen ist, dass die Erreichbarkeit von Feuer- und Rettungsdiensten sowie der Notrufnummern nicht betroffen waren.
Auch waren die Ordnungsdienste jederzeit handlungsfähig und konnten ihren Pflichten nachgehen.
Diese FAQ-Rubrik wird regelmässig aktualisiert und soll Ihre Fragen beantworten.
Bitte melden Sie sich bei uns mit Ihren Fragen und Anliegen.
Für Presseanfragen an die SIT-NRW zum Cyberangriff: presse@suedwestfalen-it.eu
Wie erreichen Sie das Rathaus?
- E-Mail info@kuerten.de
Bitte beachten Sie, dass es wir derzeit viele E-Mails erhalten und diese nach Eingang bearbeiten. In eiligen Fällen melden Sie sich bitte direkt telefonisch bei uns. - E-Mails über De-Mail gemeinde@kuerten.de-mail.de
HIER geht es zur Infoseite der De-Mail (sichere, nachweisbare und vertrauliche Kommunikation per E-Mail) mit einer Liste der Anbieter. - Telefon Zentrale 02268 939-0
- Fax 02268 939-140 Persönlicher
- Besuch im Rathaus
Gerne sind wir zu den Öffnungszeiten persönlich im Rathaus für Sie da.
Für das Einwohnermeldeamt ist die Terminvergabe online leider noch nicht wieder möglich.
Aktueller Stand – Welche Dienstleistungen kann die Gemeinde Kürten derzeit anbieten?
Bei dem Cyberangriff auf die Südwestfalen-IT Ende Oktober handelte es sich um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Auch wenn die Verwaltungen, Städte und Kreise selbst nicht gehackt wurden, so bedeutet dies in der Konsequenz, dass viele Verwaltungsleistungen seitdem und weiterhin nur eingeschränkt bzw. nicht verfügbar sind. Die IT-Verantwortlichen unserer Verwaltung sowie die Südwestfalen-IT arbeiten gemeinsam mit Hochdruck und bereits erfolgeich daran, die Systeme und damit verbundene Dienstleistungen wieder verfügbar zu machen.
Wann ist wieder mit einem „Normalbetrieb“ zu rechnen?
Bis unsere Verwaltung wieder zum „Normalbetrieb“ zurückkehren kann, wird es trotz aller Bemühungen leider noch dauern.
Es handelt sich um hochkomplexe, ineinandergreifende IT-Systeme von einer Vielzahl kommunaler Verwaltungen, die jetzt um nochmals deutlich erhöhte Sicherheitsanforderungen ergänzt werden. Daher können weder die Gemeinde Kürten noch die Südwestfalen-IT verlässlich sagen, welche Fachanwendungen wann und in welchem Umfang wieder zur Verfügung stehen. Die Anwendungen und Zeitpläne werden von der SIT für jede Kommune einzeln erstellt und schrittweise umgesetzt. Die Gemeinde Kürten muss also zunächst darauf warten, dass die Südwestfalen-IT zunächst systemseitig die jeweiligen Voraussetzungen schafft, um selber tätig zu werden.
Wir müssen daher Sie als Bürgerinnen und Bürger leider auch weiterhin bitten, Geduld und Verständnis für teils eingeschränkte Dienstleistungen und mögliche längere Wartezeiten zu haben. Wir bedauern das zutiefst und entschuldigen uns für die Unannehmlichkeiten, die Ihnen dieser Vorfall verursacht.
In Summe arbeiten rund 170 Personen bei der Südwestfalen-IT ausschliesslich an der Bewältigung der Auswirkungen des Cyberangriffs. Unterstützt werden sie hierbei von neun hochspezialsierten externen Dienstleistern. Natürlich hat das gesamteTeam der Südwestfalen-IT sowie auch das IT-Team der Gemeinde Kürten auch über die Feiertage und zwischen den Jahren weiter an der Wiederherstellung zentraler Funktionen gearbeitet.
Die Verwaltung kann wieder externe E-Mails unter den gewohnten Adressen (…@kuerten.de) empfangen und verschicken.
Es ist vereinzelt möglich, dass unsere Domäne @kuerten.de noch von einigen Empfängern geblockt wird.
Sollten Sie von uns keine E-Mail erhalten können, setzen Sie sich bitte mit Ihrem IT-Dienstleister oder der EDV in Ihrem Hause in Verbindung.
Was war bei dem Cyberangriff passiert?
Die Südwestfalen-IT (SIT) wurde Ende Oktober 2023 Opfer eines Cyberangriffs durch Ransomware, auch als Erpressungstrojaner bekannt. In der Nacht auf Montag, den 30.10.2023, wurden verschlüsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuteten.
Sofort wurden durch SIT-Techniker sämtliche Verbindungen des Rechenzentrums von und zu allen angeschlossenen Partnern gekappt. Dies verhinderte die Weiterverbreitung der Schadsoftware innerhalb des großen kommunalen Netzwerks. Die Folge des sofortigen Verbindungsabbruchs war aber auch, dass Kommunen wie Kürten ab dem Moment auf keine der Programme und Services des Rechenzentrums mehr zugreifen konnten.
War die Gemeinde Kürten direkt von dem Cyberangriff betroffen?
Nein, die Gemeinde Kürten wurde nicht direkt angegriffen. Der Angriff fand ausschließlich gegen das Rechenzentrum der SIT statt.
Die Gemeinde Kürten ist trotzdem indirekt betroffen, da eine Vielzahl der Computerprogramme und elektronischen Fachanwendungen von diesem Rechenzentrum bezogen werden und auf diese derzeit noch kein oder nur eingeschränkter Zugriff möglich ist.
Wie lange werden die Einschränkungen voraussichtlich noch bestehen und was passiert gerade?
Zum jetzigen Zeitpunkt ist ungewiss, wie lange die Einschränkungen andauern werden. Sowohl die SIT als unser Dienstleister als auch unsere IT-Abteilung arbeiten mit Hochdruck daran, nach und nach alle Systeme wiederherzustellen.
Alle Systeme, sowohl bei der SIT als auch in allen betreoffenen Gemeinden, werden mehrfach gescannt und analysiert. Von den Ergebnissen dieser Scans und den daraus folgenden Maßnahmen hängt es ab, wann die einzlenen Dienste wieder nutzbar sein werden. Die Dauer, bis alles wieder normal funktioniert, kann derzeit nicht abgeschätzt werden. Aktuelle Informationen dazu finden Sie unter dem Punkt „Wie ist der Stand bei der Wiederherstellung der Systeme“.
Wie ist der Stand der Analyse-Arbeiten?
Bei der Analyse der Systeme konnten wichtige Fortschritte erzielt werden. Die Südwestfalen-IT (SIT) hat dabei Spuren, die die Angreifer hinterlassen haben, identifiziert und scannt ihre eigenen Systeme wie auch die der Kreis- und Kommunalverwaltungen nach diesen Spuren. Auf den Geräten der Gemeinde Kürten wurden keine Hinweise auf einen Cyberangriff festgestellt. Auch wenn die Verwaltungen, Städte und Kreise selbst nicht gehackt wurden, so bedeutet dies in der Konsequenz für die Bürgerinnen und Bürger, dass viele Verwaltungsleistungen weiterhin nur eingeschränkt bzw. nicht verfügbar sind.
Darüber hinaus liegt der Südwestfalen-IT nun ein erster Untersuchungsbericht vor. Es wurde deutlich, dass durch die unverzügliche Reaktion der SIT der professionelle Angriff erfolgreich gestoppt werdenund dass sich die Schadsoftware nur innerhalb eines begrenzten Bereiches verbreiten konnte. Das Schadensausmaß konnte auf diese Weise effektiv begrenzt werden.
Wie ist der Stand bei der Wiederherstellung der Systeme?
Die SIT macht weiter Fortschritte beim Wiederaufbau seiner Basis-Infrastruktur. Darüber hinaus liegt nun ein Konzept für den Wiederanlauf der Basis-Infrastruktur und der priorisierten Fachverfahren und Dienste vor.
Diese umfassen u.a.
– das Ausstellen von Ausweisen, Pässen und Führerscheinen
– die Anmeldung von Geburten, Todesfällen und Hochzeiten
– die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld
– die KFZ-Zulassung sowie Dienste der Ausländerbehörden.
Bis Mitte Dezember 2023 fanden die ersten Pilot-Tests für die Wiederinbetriebnahme der ersten drei Verfahren in einem Basisbetrieb statt.
Die Tests der übrigen priorisierten Fachverfahren folgen über Weihnachten und ziehen sich bis ins neue Jahr.
Die Bürgerinnen und Bürger werden über den genauen Zeitpunkt der im Notbetrieb bereitgestellten Dienste informiert – und auch darüber, welche Funktionen im Basisbetrieb bereitgestellt werden können.
Was bedeutet „Basisbetrieb“?
Basisbetrieb bedeutet, dass die ersten Fachverfahren mit reduzierter Funktionalität wieder anlaufen, sobald sie in Pilot-Tests erfolgreich getestet wurden.
Die verfügbaren Verfahren werden, auch wenn sie wieder verfügbar sind, noch nach wie vor eingeschränkt sein.
Im Basisbetrieb werden, wie der Name schon sagt, noch nicht alle Dienstleistungen wieder im gewohnten Umfang angeboten.
Parallel wird der Rückstau der in den letzten Wochen angefallenen Arbeiten aufgearbeitet.
Dadurch kann es zu längeren Bearbeitungszeiten und gelegentlich zu Ausfällen kommen.Die Südwestfalen-IT arbeitet ebenfalls weiter mit Nachdruck am Aufbau der benötigten Infrastruktur.Bitte erkundigen Sie sich bei der Gemeinde Kürten im Zweifel, in welchem Umfang Ihr Anliegen bearbeitet werden kann.
Die eingerichteten Behelfslösungen sind ebenfalls weiterhin gültig.
Wer ist die Südwestfalen-IT (SIT)
Die SIT ist ein kommunales Technologie-Unternehmen, das für viele Verwaltungen im östlichen NRW IT-Dienstleistungen anbietet, z.B. Rechenzentren, Fachanwendungen für die kommunale Verwaltung, Telefonie- und Emaildienste, Websitehosting, usw.
Viele Verwaltungen wie die Gemeinde Kürten, nutz(t)en diese täglich und sind darauf im Tagesgeschäft angewiesen. Über die SIT wickelt Kürten z.B. das Einwohnermeldewesen, das Zahlungswesen und viele weitere Verwaltungsvorgänge ab.
Um welche Art von Cyberangriff handelt es sich?
Der Cyberangriff wurde mittels eines sogenannten Trojaners durchgeführt. Hierbei werden Datensätze durch die Angreifer verschlüsselt. Diese Datensätze sollen dann durch Zahlungen an die Angreifer freigekauft werden. Es ist also ein Erpressungsversuch. Der Trojaner wurde von extern in das Netzwerk der SIT eingeschleust. Der Vorgang ist Gegenstand der laufenden Ermittlungen.
Warum wird nicht einfach das Lösegeld gezahlt, damit die Systeme freigegeben werden?
Die SIT und die Kommunen stehen mit der zuständigen Staatsanwaltschaft und den weiteren Ermittlungsbehörden in Kontakt. Aus ermittlungstaktischen Gründen wird zu dem Themenkomplex keine Aussage gemacht. Bitte wenden Sie sich mit Ihren Fragen direkt an die
ZAC NRW
Zentral- und Ansprechstelle Cybercrime NRW der Staatsanwaltschaft Köln
Ansprechpartner Dr. Hebbecker
Tel. 0221/477-48601
E-Mail christoph.hebbecker@sta-koeln.nrw.de
Wie konnte es zu dem Angriff kommen? Wurden alle Datenschutzrichtlinien und -standards eingehalten?
Die Südwestfalen-IT hat bei externen IT-Forensikern ein Gutachten in Auftrag gegeben. Dieses wird voraussichtlich im Laufe des Januars 2024 vorleigen.
Die Ergebnisse werden veröffentlicht.
Wer ist für den Angriff verantwortlich? Werden die Täter zur Rechenschaft gezogen?
Die genauen Umstände des Cyberangriffs sind derzeit Gegenstand forensischer Untersuchungen und laufender Ermittlungen von Polizei und Staatsanwaltschaft. Eine Anzeige gegen Unbekannt wurde bei den zuständigen Behörden gestellt.
Welche Ämter, Landkreise, Kommunen, Städte sind vom Cyberangriff betroffen?
Betroffen sind mindestens 72 Städte, Gemeinden und Organisationen in NRW allerdings nicht alle im gleichen Ausmaß. Dazu gehören Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein sowie Hückeswagen im Oberbergischen Kreis.
Im Rheinisch-Bergischen Kreis ist die Kreisverwaltung in Bergisch Gladbach, u.a. mit den Fachbereichen Zulassungsbehörde, Fahrerlaubnisbehörde, Ausländerbehörde, Sozialamt, Elterngeld und Schwerbehindertenangelegenheiten betroffen sowie die Verwaltungen der Stadt Bergisch Gladbach und der Kommunen Burscheid, Kürten, Leichlingen, Odenthal, Overath, Rösrath und Wermelskirchen.
Gab es einen Datenabfluss persönlicher Informationen der Bürgerinnen und Bürger?
Die von der SIT beauftragten externen IT-Forensiker haben bisher keinerlei Hinweise auf einen Datenabfluss feststellen können. Auch im laufenden ständigen und lückenlosen Monitoring des Dark Webs sind bisher keinerlei Hinweise darauf aufgetaucht, dass Daten der SIT abgeflossen sind.
Eine mögliche Verletzung des Schutzes personenbezogener Daten gem. DSGVO wurde bei der Aufsichtsbehörde selbstverständlich trotzdem zeitgerecht gemeldet und dokumentiert.
Welche Auswirkungen hat der Cyberangriff auf die Dienstleistungen der Gemeinde Kürten?
Der Cyberangriff hat zur Folge, dass die Verwaltung derzeit mit dem bestehenden System keinen Internetzugang und keinen Zugriff auf die Server der SIT hat.
Dies betrifft demnach auch viele Computerprogramme und elektronische Fachanwendungen, die für die tägliche Arbeit unerlässlich sind. Diese sind derzeit nur begrenzt oder gar nicht verfügbar. Außerdem konnten für einen längeren Zeitraum wir keine externen E-Mails auf die gewohnten E-Mailadressen empfangen oder versenden. E-Mails, die seitdem an uns gesendet wurden, sind unwiederbringlich verloren gegangen und werden auch dann nicht mehr zugestellt.
Was kann ich als Bürgerin bzw. Bürger selber tun, um mich und meine Daten zu schützen?
Generell empfehlen wir Ihnen, sich in allen Online-Umgebungen sehr vorsichtig zu verhalten und folgende Empfehlungen zu beachten:
- Sichere Passwörter
Nutzen Sie den Empfehlungen des BSI folgend komplexe, sichere Passwörter. Nutzen Sie, wo möglich, eine Zwei-Faktor-Authentisierung (2FA), um Ihre Daten, Konten bei Online-Zahlungsdiensten, Konten bei Shopping-Anbietern etc. zusätzlich abzusichern. Niemals sollten Sie ein einziges Passwort für alle Ihrer Anwendungen nutzen. - Vierenschutz
Halten Sie Ihr Betriebssystem und die Softwareanwendungen sowie den Virenschutz stets auf dem aktuellsten Stand. - Seien Sie wachsam!
Achten Sie immer darauf, was Sie öffnen – bei E-Mail-Anhängen, beim Anklicken von Links in E-Mails, bei Downloads, bei Instant-Messengern usw.
Hierbei ist es unerheblich, ob Sie von bekannten Namen/Adressen/Nummern per Mail, Social Media, Messenger-App und SMS oder von unbekannten Absendern kontaktiert werden. - Vorsicht vor Daten- und Identitätsdiebstahl
Kriminelle sind mit Phishing-Mails (=Password-fishing) immer noch erfolgreich und lukrativ – und die Täter oftmals höchst kreativ und die E-Mails, SMS und Webseiten täuschend echt. Sehr beliebt sind Login-Daten zu Bankkonten, Online-Diensten wie Netflix oder Amazon und natürlich Kreditkartendaten. Zunehmend auch Socialmedia-Identitäten.
Bitte denken Sie immer daran: keine Bank wird Sie je zur Bestätigung von Login-Daten oder ähnlichen Aktionen auffordern. Kontaktieren Sie im Zweifel immer zunächst Ihre Bank oder Kreditinstitut. Auch bei Nachrichten mit besonderer Eile und Drohungen (z.B. Pfändung, Löschung usw.) sollten Sie sehr wachsam sein! - Gefahr durchs Smartphone
Wird Ihr Handy gestohlen, können Ihre privaten Daten leicht in fremde Hände kommen. Schützen Sie auch dort Ihre sensiblen Daten, und nutzen Sie die Möglichkeiten Ihres Gerätes zum Schutz Ihrer persönlichen Daten.
- Spam ignorieren. Antworten Sie niemals auf Spam-E-Mails – auch nicht, um mitzuteilen, dass Sie die nervigen E-Mails nicht mehr wünschen. Sie würden damit nur bestätigen, dass, dass es sich bei Ihrer um eine gültige E-Mail-Adresse handelt – und bekommen in der Folge nur noch mehr Spam.
Umfangreiche Empfehlungen finden Sie auch auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html