Auf den IT-Dienstleister Südwestfalen-IT (SIT), Nordrhein-Westfalen, wurde ein Hackerangriff verübt. In der Folge wurde die IT abgeschaltet, wovon zahlreiche Kommunen und andere Organisationen betroffen sind. Diese Seite listet betroffene Städte, Gemeinden und Verwaltungen (Rathaus, Ämter) auf.
Aktuell sind hier 153 betroffene Organisationen aus NRW und Niedersachsen aufgelistet.
Vom Cyberangriff bzw. der IT-Abschaltung sind ganz oder teilweise betroffen:
 
in Nordrhein-Westfalen:
 
  • 1 Südwestfalen-IT
  • 11 Kreisverwaltungen
  • 105 Gemeinden
  • 26 Unternehmen, Verbände und andere Organisationen
 
in Niedersachsen:
 
  • 10 Standesämter (wahrscheinlich sind es mehr)
In den genannten NRW-Gemeinden sind nicht nur die Gemeindeverwaltungen betroffen, sondern auch Schulen. Diese sind im Bereich ihrer schulinternen Verwaltungen sehr stark eingeschränkt. Halbjahreszeugnisse wird man an vielen der betroffenen Schulen nun wohl von Hand schreiben. Die Folgen sind sehr weitreichend.
Frage: Die SIT nennt 72 betroffene Kommunen, hier sind aber mehr als 100 Gemeinden genannt - wo kommt der Unterschied her?
Antwort: Die SIT erbringt für die 72 Mitgliedskommunen die gesamte IT. Bei diesen geht praktisch nichts mehr. Zusätzlich sind jedoch weitere Kommunen teilweise betroffen, z.B. Werne nur Standesamt; Borken nur Webseite; Ausländer- und Einbürgerungsbehörden im Rhein-Erft-Kreis; Kommunalportale im Rhein-Kreis Neuss; Serviceportale für den Kreis Recklinghausen; Serviceportale der kreisfreien Städte Bottrop, Gelsenkirchen und Herne.
Frage: Was ist eine Kommune?
Antwort: Kommunen in Deutschland sind Gemeinden, Städte und Kreise / Gemeindeverbände.
Frage: Was wird hier als eigene Organisation gezählt?
Antwort: Hier werden die betroffenen juristischen Personen gezählt. Beispiel: In einer Stadt sind neben der Verwaltung auch die von der Stadt betriebenen Kindergärten und die Volkshochschule betroffen → nur 1 Eintrag. Die Stadt hat außerdem eine Wirtschaftsförderungsgesellschaft als eigene GmbH, deren Webseite ebenfalls betroffen ist → 1 weiterer Eintrag.
Frage: Was sind die Quellen für diese Liste hier?
Antwort: Quellen sind die Veröffentlichungen der SIT, der betroffenen Kreise und Gemeinde (z.B. Not-Webseite, Facebook-Seite) sowie Web-Präsenzen, die eine SIT-Notfallseite anzeigen. Einige Quellen sind weiter unten verlinkt.
Nutzung der Inhalte dieser Seite mit Quellenangabe erlaubt.

Nordrhein-Westfalen

Betroffene Städte, Gemeinden und Organisationen in NRW

IT-Dienstleister

Südwestfalen-IT

Übergreifend

IHK Mittleres Ruhrgebiet Bochum - Wirtschaftsatlas Ruhr
Regionalverband Ruhr (Essen) - Portale "Kulturinfo Ruhr", "Welcome Ruhr"
Ruhr 2010 GmbH - Webseite
Städte- und Gemeindebund Nordrhein-Westfalen, Arbeitskreis IT (Düsseldorf) - Portal "akgov.de"

Kreisfreie Städte

Bottrop - nur Serviceportal
Gelsenkirchen - nur Serviceportal der Stadt betroffen
Herne - einzelne Online-Dienste betroffen

Ennepe-Ruhr-Kreis

Ruhrgebiet
Kreisverwaltung (Schwelm) - nur interaktive Formulare und Serviceportal
Breckerfeld
Ennepetal
Gevelsberg
Hattingen
Herdecke
Schwelm
Sprockhövel
Wetter
Witten
Haus im Park e.V. Witten - Webseite
Stadtbetrieb Wetter (Ruhr) AöR - Webseite
StadtSportVerband Witten e.V. - Webseite
Technische Betriebe Schwelm AöR - Webseite

Hochsauerlandkreis HSK

Sauerland
Kreisverwaltung (Meschede)
Arnsberg
Bestwig
Brilon
Eslohe
Hallenberg
Marsberg
Medebach
Meschede
Olsberg
Schmallenberg
Sundern
Winterberg
BWT Brilon Wirtschaft und Tourismus GmbH - Webseite brilon-kultur.de
enno energie GmbH, Brilon
Sportzentrum Winterberg Hochsauerland GmbH / VELTINS EisArena - nur Mails
Stadtwerke Arnsberg GmbH - nur Mails betroffen
Stadtwerke Brilon AöR / Stadtwerke Brilon Energie GmbH
Wirtschaftsförderung Arnsberg GmbH
Wirtschaftsförderungsgesellschaft Hochsauerlandkreis mbH

Kreis Borken

Münsterland
Borken - nur Webseite

Kreis Euskirchen

Kreisverwaltung (Euskirchen) - nur Ausländerbehörde, Einbürgerung
Euskirchen
Schleiden

Kreis Mettmann

Ratingen - nur Webseite der Stadt betroffen

Kreis Olpe

Sauerland
Kreisverwaltung (Olpe)
Attendorn
Drolshagen
Finnentrop
Kirchhundem
Lennestadt
Olpe
Wenden
Kreiswerke Olpe KöR - Webseite
Kulturgemeinde Hundem-Lenne e.V.

Kreis Recklinghausen

Ruhrgebiet, Emscher-Lippe-Region
Kreisverwaltung (Recklinghausen) - nur Serviceportal
Castrop-Rauxel - nur Serviceportal
Datteln - nur Serviceportal
Dorsten - nur Serviceportal
Gladbeck - nur Serviceportal
Haltern am See - nur Serviceportal
Marl - nur Webseite betroffen
Oer-Erkenschwick - nur Serviceportal
Recklinghausen (Stadtverwaltung) - nur Serviceportal
Waltrop - Serviceportal, virtuelles Fundbüro

Kreis Siegen-Wittgenstein

Siegerland, Wittgensteiner Land
Kreisverwaltung (Siegen)
Bad Berleburg
Bad Laasphe
Burbach
Erndtebrück
Freudenberg
Hilchenbach
Kreuztal
Netphen
Neunkirchen
Siegen
Wilnsdorf
Touristikverband Siegen-Wittgenstein e.V.
Zweckverband Personennahverkehr Westfalen-Süd (Siegen) - Telefon, Mail

Kreis Soest

Kreisverwaltung (Soest)
Anröchte
Bad Sassendorf
Ense
Erwitte
Geseke
Lippetal
Lippstadt
Möhnesee
Rüthen
Soest
Warstein
Welver
Werl
Wickede (Ruhr)
CARTEC Technologie- und EntwicklungsCentrum Lippstadt GmbH - Webseite cartec.de
Kreishandwerkerschaft Hellweg-Lippe KöR - Webseite sanierenmitzukunft.de

Kreis Unna

Ruhrgebiet, Münsterland
Bönen - nur Standesamt
Fröndenberg/Ruhr
Holzwickede
Lünen
Schwerte
Werne - nur Standesamt

Kreis Warendorf

Münsterland
Oelde - nur Standesamt

Märkischer Kreis MK

Sauerland
Kreisverwaltung (Lüdenscheid)
Altena
Balve
Halver
Hemer
Herscheid
Iserlohn
Kierspe
Lüdenscheid
Meinerzhagen
Menden
Nachrodt-Wiblingwerde
Neuenrade
Plettenberg
Schalksmühle
Werdohl
AMK Abfallentsorgungsgesellschaft des Märkischen Kreises mbH - Webseite
Märkische Eisenbahngesellschaft Plettenberg - Webseite
Märkische Verkehrsgesellschaft (Nahverkehr) - Webseite
Märkischer Stadtbetrieb Iserlohn Hemer - Webseite
Sauerlandpark Hemer GmbH - Mails

Oberbergischer Kreis

Hückeswagen

Rhein-Erft-Kreis

Kreisverwaltung (Bergheim) - nur Ausländer- und Einbürgerungsbehörde, Anwendung "Advis"
Bergheim - nur Ausländer- und Einbürgerungsbehörde
Kerpen - nur Ausländer- und Einbürgerungsbehörde, Anwendung "Advis"

Rhein-Kreis Neuss

Kreisverwaltung (Neuss/Grevenbroich) - Kommunalportal
Grevenbroich - Kommunalportal Formulare
Meerbusch - Kommunalportal Antragsassistenten?

Rhein-Sieg-Kreis

Alfter - einzelne Online-Dienste

Rheinisch-Bergischer Kreis

Kreisverwaltung (Bergisch Gladbach) - Zulassungsbehörden, Fahrerlaubnisbehörde, Ausländerbehörde, Sozialamt, Elterngeld, Schwerbehindertenangelegenheiten
Bergisch Gladbach
Burscheid
Kürten
Leichlingen
Odenthal
Overath
Rösrath
Wermelskirchen

Niedersachsen

Betroffene Städte, Gemeinden und Organisationen

Die Dienste der Südwestfalen-IT werden auch außerhalb von Nordrhein-Westfalen genutzt, so dass der Hackerangriff in einzelnen Fällen auch Auswirkungen in Niedersachsen hat. Hier ist insbesondere der Betrieb der Anwendung "AutiSta" (Automation im Standesamt) betroffen.

Landkreis Celle

Lachendorf - nur Standesamt
Wathlingen - nur Standesamt
Wienhausen - nur Standesamt
Wietze - nur Standesamt

Landkreis Uelzen

Bevensen-Ebstorf - nur Standesamt
Bienenbüttel - nur Standesamt
Cloppenburg - nur Standesamt
Suderburg - nur Standesamt
Uelzen - nur Standesamt

Landkreis Wittmund

Esens - nur Standesamt
Eine Anmerkung ...
Dieser Cyberangriff auf die öffentliche Verwaltung wird vermutlich Kosten in Millionenhöhe verursachen. Da ist es gut, dass die EU mit der NIS2-Richtlinie die Cybersicherheit europaweit verbessern möchte, und zwar "in allen Sektoren, die für unsere Wirtschaft und Gesellschaft von entscheidender Bedeutung sind und stark auf IKT angewiesen sind", siehe NIS2-Richtlinie
Nun ist bemerkenswert, dass praktisch zum Zeitpunkt dieses Angriffs vom sog. IT-Planungsrat (ein Bund-Länder-Gremium) die Empfehlung herausgegeben wird, "Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene und Bildungseinrichtungen" vom Anwendungsbereich der NIS2-Richtlinie auszunehmen, siehe IT-Planungsrat | 03.11.2023 | 42. Sitzung | Beschluss 2023/39, 2. Absatz
Moment, 10.994 Rathäuser, 294 Landratsämter und ca. 40.000 Schulen in Deutschland sind nicht von entscheidender Bedeutung für die Gesellschaft? 😅
Hallo Presse, hallo Abgeordnete, vielleicht wollt ihr euch mal dieses Themas annehmen ...
Bert Kondruss von KonBriefing Research
Siehe auch:

Links

https://notfallseite.sit.nrw/
Nordrhein-Westfalen
https://www.radiomuelheim.de/a...
Niedersachsen
https://www.bienenbuettel.de/n...
Bert Kondruss
Autor:
Bert Kondruss
Gründer und Geschäftsführer von KonBriefing Research

KonBriefing Research

KonBriefing ist ein unabhängiger Researcher und Analyst im Bereich IT-Sicherheit, Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.

Cyber-Angriffe aktuell

Cyberangriffe aktuell weltweit
(Zum Öffnen das Bild anklicken)