Highlights des Vorfalls:
- Stadtwerke und Verwaltungsdienste nicht funktionsfähig
- Kundenportal offline, interne Prozesse gestört
- Meldewesen, Ausweisstellen, Führungszeugnisse betroffen
- Digitale Kommunikation der Stadt unterbrochen
Details:
Am 5. März meldeten die Stadtwerke Schwerte einen massiven IT-Ausfall infolge eines Cyberangriffs. Betroffen waren sowohl interne Systeme als auch das Kundenportal. Die Stadtverwaltung musste infolgedessen zahlreiche Services einstellen – darunter Passwesen, Meldewesen und Terminvergabe. E-Mail-Kommunikation mit den Bürgern war zeitweise nicht möglich.
In der Folge kappte die Stadt sogar die Verbindung zu ihrem IT-Dienstleister Südwestfalen-IT, der in der Vergangenheit ebenfalls Ziel eines Angriffs war. Die Versorgung der Bürger mit Strom, Wasser oder Wärme war nicht betroffen. Die Behörden wurden informiert, externe Dienstleister helfen bei der Wiederherstellung.
Quelle: https://www.wa.de/nordrhein-westfalen/cyber-attacke-auf-nrw-stadt-behoerden-wurden-in-kenntnis-gesetzt-93608511.html
Unser Fazit:
Ein gestaffeltes Sicherheitskonzept hätte möglicherweise zur Früherkennung des Angriffs beigetragen. Auch gezielte Maßnahmen zur Sicherung kritischer Verwaltungsdienste wären denkbar gewesen. Die Auswirkungen auf die Bürger hätten so wahrscheinlich abgeschwächt werden können.
