Pile of old newspapers and magazines

Pressemeldungen

aus Geisenheim

Maleware Angriff Update

Malware bei der Stadtverwaltung Geisenheim – IT sicherheitshalber offline


Die Stadtverwaltung Geisenheim wurde Opfer eines Angriffs auf das Netzwerk durch sogenannte Malware, welche sich erfolgreich im internen Netz lateral ausbreiten konnte. Nach derzeitigem Kenntnisstand hat die Malware, vermutlich durch einen Link oder Mail-Anhang aufgerufen, erfolgreich das Netz infiltrieren können. Dies wurde zwar durch den sehr sensibel eingestellten Virenscanner (bzw. dessen Verhaltensüberwachung; Virenpattern, welche die Malware erkennen konnten, kamen erst ca. 2 Stunden nach dem Vorfall raus) kurz darauf entdeckt, allerdings konnte die Installation der Malware nicht ganz verhindert werden. Die Malware nutze dabei eine zu diesem Zeitpunkt nicht gepatchte Sicherheitslücke.

Es wurden umgehend alle erforderlichen Sicherungsmaßnahmen und Sicherheitsvorkehrungen getroffen. Wir stehen mit Hessen 3C (Cyber Competence Center) in engem Kontakt. Der Vorfall wurde vorsorglich dem hessischen Datenschutzbeauftragten gemeldet, da nicht ausgeschlossen werden konnte, dass evtl. personenbezogene Daten betroffen sein könnten. Der größte Teil der kritischen Daten (z. B. Melderegister, Steueramts- und Finanzdaten, Gewerbedaten) befindet sich in einem Kommunalen Rechenzentrum und ist vor dem Vorfall geschützt. Ebenso verfügt die Stadtverwaltung Geisenheim über funktionierende vorhandene Backups welche unmittelbar nach dem Vorfall zusätzlich geschützt wurden. Ferner wurde umgehend das Landeskriminalamt Hessen ZAC (Zentrale Ansprechstelle Cybercrime) eingeschaltet, und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist über Hessen 3C beteiligt. Wir bitten um Verständnis, dass wir zum Stand der Ermittlungen und Planungen des LKA keine Auskünfte geben können.

Das weitere Vorgehen wurde mit einem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziertem APT-Response Dienstleister abgestimmt. Es erfolgte eine Vorfallsanalyse sowie eine DFIR (Digital Forensics and Incident Response). Ferner ist die Fertigung eines forensischen Images der Systeme geplant.

Selbst wenn die Malware keinen direkten Schaden anrichten konnte, so wäre ein Weiterbetreiben der Systeme nach Bereinigung unverantwortlich, da es fast unmöglich ist zu garantieren, dass wirklich alle Veränderungen erkannt und rückgängig gemacht wurden. Aus diesem Grund ist eine saubere Neuinstallation der Server und Clients vorgesehen bzw. wird auch von allen Analysepartnern dringend empfohlen. Da für den Herbst ohnehin ein Servertausch anstand, wird dieser vorgezogen, so dass der Betrieb dann auf den neuen Systemen aufgenommen werden kann.

„Ursprünglich war davon auszugehen, dass die Stadtverwaltung und die Stadtwerke Geisenheim für mindestens drei Wochen „offline“ sein werden. Mittlerweile verfügen wir jedoch schon wieder über ein funktionierendes E-Mail-System und in dieser Woche ist der Betrieb mit ca. 20 Arbeitsplätzen in einer gesicherten Umgebung in den Geisenheimer Verwaltungsgebäuden geplant.“ so Bürgermeister Christian Aßmann.

13 Mitarbeiter können bereits, teils im Wechsel, dank der direkt angebotenen Hilfe aller Rheingauer Gemeinden, in den anderen Gemeinden Arbeitsplätze benutzen.

„Wir möchten uns ausdrücklich bei allen beteiligten Firmen sowie Behörden und auch Rheingauer Gemeinden für die geleistete Hilfe bedanken. Insbesondere möchten wir unserem Rechenzentrum, der Ekom21 GmbH, für die außergewöhnliche Unterstützung zur Wiederherstellung des Betriebes danken. Wir bitten alle Bürgerinnen und Bürger weiterhin um Verständnis, dass derzeit kein Normalbetrieb gewährleistet werden kann,“ so Bürgermeister Christian Aßmann und fügt hinzu: „Ausdrücklich danken möchte ich unserem Systemadministrator, welcher derzeit fast rund um die Uhr versucht, den Betrieb wieder vollständig zum Laufen zu bringen. Dieses beispielhafte Engagement und dieser enorme Einsatz können gar nicht ausreichend gewürdigt werden und ist leider für die Öffentlichkeit nicht wahrnehmbar.“

 

Geisenheim, 20.7.2021


Bild: Gert Altmann auf Pixabay


Keine Ergebnisse gefunden.