Beispiele von Ransomware-Vorfällen
Zusammenfassung und Analyse
In der Analyse "2023 Cyber-Vorfälle in Zahlen" des Instituts AV-Test werden für Deutschland im Jahre 2023 insgesamt 169 Ransomware-Fälle genannt [1]. Es handelt sich dabei allerdings nur um die Spitze des Eisbergs, weil zahlreiche Zwischenfälle nicht publik gemacht werden - die Dokumentation erfasst also nur die bekannten Vorkommnisse...
Nachstehend werden einige Beispiele dokumentiert, wobei hier - was wir bedauern - keine Angaben zu KMU-s gemacht werden können. Angriffe auf kleinere Betroffene speisen offenbar eine beachtliche Dunkelziffer der Zwischenfälle, weil hier häufig Meldungen nicht vorgenommen werden, Öffentlichkeit nicht informiert wird. Umso mehr unser Appell an Sie, sehr verehrte Unternehmer: nehmen Sie Kontakt mit uns auf, falls Sie betroffen sind oder waren bzw. vorsorgen möchten!
A. Klinikum Leverkusen
Im September 2023 hat vermutlich die Schadsoftware BlackCat der Gruppe ALPHV Teile der IT-Systeme des Klinikums verschlüsselt. Der Klinikbetrieb wurde massiv gestört, Notfallpatienten mussten umgeleitet werden.
B. Stadt Mönchengladbach
Im Juli 2023 hat eine nicht bekannte Ransomware die IT-Systeme der Stadtverwaltung lahmgelegt. Digitale Dienste der Stadtverwaltung waren nicht mehr erreichbar. Der Betrieb konnte nur durch Papierbasierte Verfahren aufrechterhalten werden.
C. Messe Essen
Im Oktober 2023 kam es zu einem Ransomware Angriff (genaue Art der Software / Identität der Angreifer sind nicht bekannt) auf die Strukturen der Messe Essen. Die Hacker drangen in das Ticketsystem ein und erlangten Adress- und E-Mail-Daten von Kunden. Die Messe musste Notfallmaßnahmen einleiten; Kreditkartendaten waren nicht betroffen.
D. Landkreis Anhalt-Bitterfeld
Im Juni 2023 kam es zu einem nicht näher spezifizierten Angriff auf die Verwaltung des Landkreises Anhalt-Bitterfeld. Die Verwaltung war danach wochenlang handlungsunfähig. IT-Systeme mussten neu aufgesetzt werden, was zu starken Beeinträchtigungen bei der Bearbeitung von Anträgen führte.
E. Besonders schwerwiegender Fall: Südwestfalen im Oktober 2023
Der Angriff auf die SIT NRW im Oktober 2023 hat nicht nur das Unternehmen selbst, sondern auch zahlreiche Kommunen - die ihre Kunden waren - lahmgelegt.
- am 29. 10. 2023 wurde das Rechenzentrum der SIT NRW kompromittiert
- die bis zu 72 Kommunalverwaltungen konnten demzufolge überhaupt nicht arbeiten
- die Ursache scheint eine Verschlüsselungssoftware gewesen zu sein
- sowohl die Mitarbeiter der SIT wie auch Bürgermeister und Verwaltungsmitarbeiter waren monatelang mit den Folgen beschäftigt
2. Einige Aussagen im Kontext des Vorfalls
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
Folgende Bemerkungen im Zusammenhang mit der Aufarbeitung des Zwischenfalls sind beachtenswert:
- die Bedrohungslage durch Ransomware ist stets vorhanden (Bundesinnenministerin)
- der konkrete Fall der SIT war durch eine "Zero-Day"-Lücke möglich (wo war die Vorsorge demgegenüber ? ? ?)
- mehrfache Zugriffe per Cisco-VPN erfolgt (die Lücke war in Cisco-Software vorhanden)
- die Spur führt ins Ausland ("Akira")?
- es war nur eine Frage der Zeit, dass wir angegriffen werden (in etwa so der Bürgermeister der Stadt Siegen)
- im Nachgang des Vorfalls hat die Verwaltung der Stadt Siegen Parallelstrukturen schaffen müssen
- die Kommunikation des Dienstleisters entsprach nicht den Erwartungen der Bürger ("Basisdienste funktionieren" = es kann noch nichts erledigen!)
F. Weitere
[1] AV-Test, 2023 Cyber-Vorfälle in Zahlen, Berichtszeitraum 1. Januar - 31. Dezember 2023, Seite 2.
