Bert Kondruss, KonBriefing Research, Deutschland
Auf den IT-Dienstleister Südwestfalen-IT (SIT), Nordrhein-Westfalen, wurde ein Hackerangriff verübt. In der Folge wurde die IT abgeschaltet, wovon zahlreiche Kommunen und andere Organisationen betroffen sind. Diese Seite listet betroffene Städte, Gemeinden und Verwaltungen (Rathaus, Ämter) auf.
Aktuell sind hier 153 betroffene Organisationen aus NRW und Niedersachsen aufgelistet.
Vom Cyberangriff bzw. der IT-Abschaltung sind ganz oder teilweise betroffen:
in Nordrhein-Westfalen:
- 1 Südwestfalen-IT
- 11 Kreisverwaltungen
- 105 Gemeinden
- 26 Unternehmen, Verbände und andere Organisationen
in Niedersachsen:
- 10 Standesämter (wahrscheinlich sind es mehr)
In den genannten NRW-Gemeinden sind nicht nur die Gemeindeverwaltungen betroffen, sondern auch Schulen. Diese sind im Bereich ihrer schulinternen Verwaltungen sehr stark eingeschränkt. Halbjahreszeugnisse wird man an vielen der betroffenen Schulen nun wohl von Hand schreiben. Die Folgen sind sehr weitreichend.
Frage: Die SIT nennt 72 betroffene Kommunen, hier sind aber mehr als 100 Gemeinden genannt - wo kommt der Unterschied her?
Antwort: Die SIT erbringt für die 72 Mitgliedskommunen die gesamte IT. Bei diesen geht praktisch nichts mehr. Zusätzlich sind jedoch weitere Kommunen teilweise betroffen, z.B. Werne nur Standesamt; Borken nur Webseite; Ausländer- und Einbürgerungsbehörden im Rhein-Erft-Kreis; Kommunalportale im Rhein-Kreis Neuss; Serviceportale für den Kreis Recklinghausen; Serviceportale der kreisfreien Städte Bottrop, Gelsenkirchen und Herne.
Antwort: Die SIT erbringt für die 72 Mitgliedskommunen die gesamte IT. Bei diesen geht praktisch nichts mehr. Zusätzlich sind jedoch weitere Kommunen teilweise betroffen, z.B. Werne nur Standesamt; Borken nur Webseite; Ausländer- und Einbürgerungsbehörden im Rhein-Erft-Kreis; Kommunalportale im Rhein-Kreis Neuss; Serviceportale für den Kreis Recklinghausen; Serviceportale der kreisfreien Städte Bottrop, Gelsenkirchen und Herne.
Frage: Was ist eine Kommune?
Antwort: Kommunen in Deutschland sind Gemeinden, Städte und Kreise / Gemeindeverbände.
Antwort: Kommunen in Deutschland sind Gemeinden, Städte und Kreise / Gemeindeverbände.
Frage: Was wird hier als eigene Organisation gezählt?
Antwort: Hier werden die betroffenen juristischen Personen gezählt. Beispiel: In einer Stadt sind neben der Verwaltung auch die von der Stadt betriebenen Kindergärten und die Volkshochschule betroffen → nur 1 Eintrag. Die Stadt hat außerdem eine Wirtschaftsförderungsgesellschaft als eigene GmbH, deren Webseite ebenfalls betroffen ist → 1 weiterer Eintrag.
Antwort: Hier werden die betroffenen juristischen Personen gezählt. Beispiel: In einer Stadt sind neben der Verwaltung auch die von der Stadt betriebenen Kindergärten und die Volkshochschule betroffen → nur 1 Eintrag. Die Stadt hat außerdem eine Wirtschaftsförderungsgesellschaft als eigene GmbH, deren Webseite ebenfalls betroffen ist → 1 weiterer Eintrag.
Frage: Was sind die Quellen für diese Liste hier?
Antwort: Quellen sind die Veröffentlichungen der SIT, der betroffenen Kreise und Gemeinde (z.B. Not-Webseite, Facebook-Seite) sowie Web-Präsenzen, die eine SIT-Notfallseite anzeigen. Einige Quellen sind weiter unten verlinkt.
Antwort: Quellen sind die Veröffentlichungen der SIT, der betroffenen Kreise und Gemeinde (z.B. Not-Webseite, Facebook-Seite) sowie Web-Präsenzen, die eine SIT-Notfallseite anzeigen. Einige Quellen sind weiter unten verlinkt.
Nutzung der Inhalte dieser Seite mit Quellenangabe erlaubt.
Nordrhein-Westfalen
Betroffene Städte, Gemeinden und Organisationen in NRW
IT-Dienstleister
Südwestfalen-IT
Übergreifend
IHK Mittleres Ruhrgebiet Bochum - Wirtschaftsatlas Ruhr
Regionalverband Ruhr (Essen) - Portale "Kulturinfo Ruhr", "Welcome Ruhr"
Ruhr 2010 GmbH - Webseite
Städte- und Gemeindebund Nordrhein-Westfalen, Arbeitskreis IT (Düsseldorf) - Portal "akgov.de"
Kreisfreie Städte
Bottrop - nur Serviceportal
Gelsenkirchen - nur Serviceportal der Stadt betroffen
Herne - einzelne Online-Dienste betroffen
Ennepe-Ruhr-Kreis
Ruhrgebiet
Kreisverwaltung (Schwelm) - nur interaktive Formulare und Serviceportal
Breckerfeld
Ennepetal
Gevelsberg
Hattingen
Herdecke
Schwelm
Sprockhövel
Wetter
Witten
Haus im Park e.V. Witten - Webseite
Stadtbetrieb Wetter (Ruhr) AöR - Webseite
StadtSportVerband Witten e.V. - Webseite
Technische Betriebe Schwelm AöR - Webseite
Hochsauerlandkreis HSK
Sauerland
Kreisverwaltung (Meschede)
Arnsberg
Bestwig
Brilon
Eslohe
Hallenberg
Marsberg
Medebach
Meschede
Olsberg
Schmallenberg
Sundern
Winterberg
BWT Brilon Wirtschaft und Tourismus GmbH - Webseite brilon-kultur.de
enno energie GmbH, Brilon
Sportzentrum Winterberg Hochsauerland GmbH / VELTINS EisArena - nur Mails
Stadtwerke Arnsberg GmbH - nur Mails betroffen
Stadtwerke Brilon AöR / Stadtwerke Brilon Energie GmbH
Wirtschaftsförderung Arnsberg GmbH
Wirtschaftsförderungsgesellschaft Hochsauerlandkreis mbH
Kreis Borken
Münsterland
Borken - nur Webseite
Kreis Euskirchen
Kreisverwaltung (Euskirchen) - nur Ausländerbehörde, Einbürgerung
Euskirchen
Schleiden
Kreis Mettmann
Ratingen - nur Webseite der Stadt betroffen
Kreis Olpe
Sauerland
Kreisverwaltung (Olpe)
Attendorn
Drolshagen
Finnentrop
Kirchhundem
Lennestadt
Olpe
Wenden
Kreiswerke Olpe KöR - Webseite
Kulturgemeinde Hundem-Lenne e.V.
Kreis Recklinghausen
Ruhrgebiet, Emscher-Lippe-Region
Kreisverwaltung (Recklinghausen) - nur Serviceportal
Castrop-Rauxel - nur Serviceportal
Datteln - nur Serviceportal
Dorsten - nur Serviceportal
Gladbeck - nur Serviceportal
Haltern am See - nur Serviceportal
Marl - nur Webseite betroffen
Oer-Erkenschwick - nur Serviceportal
Recklinghausen (Stadtverwaltung) - nur Serviceportal
Waltrop - Serviceportal, virtuelles Fundbüro
Kreis Siegen-Wittgenstein
Siegerland, Wittgensteiner Land
Kreisverwaltung (Siegen)
Bad Berleburg
Bad Laasphe
Burbach
Erndtebrück
Freudenberg
Hilchenbach
Kreuztal
Netphen
Neunkirchen
Siegen
Wilnsdorf
Touristikverband Siegen-Wittgenstein e.V.
Zweckverband Personennahverkehr Westfalen-Süd (Siegen) - Telefon, Mail
Kreis Soest
Kreisverwaltung (Soest)
Anröchte
Bad Sassendorf
Ense
Erwitte
Geseke
Lippetal
Lippstadt
Möhnesee
Rüthen
Soest
Warstein
Welver
Werl
Wickede (Ruhr)
CARTEC Technologie- und EntwicklungsCentrum Lippstadt GmbH - Webseite cartec.de
Kreishandwerkerschaft Hellweg-Lippe KöR - Webseite sanierenmitzukunft.de
Kreis Unna
Ruhrgebiet, Münsterland
Bönen - nur Standesamt
Fröndenberg/Ruhr
Holzwickede
Lünen
Schwerte
Werne - nur Standesamt
Kreis Warendorf
Münsterland
Oelde - nur Standesamt
Märkischer Kreis MK
Sauerland
Kreisverwaltung (Lüdenscheid)
Altena
Balve
Halver
Hemer
Herscheid
Iserlohn
Kierspe
Lüdenscheid
Meinerzhagen
Menden
Nachrodt-Wiblingwerde
Neuenrade
Plettenberg
Schalksmühle
Werdohl
AMK Abfallentsorgungsgesellschaft des Märkischen Kreises mbH - Webseite
Märkische Eisenbahngesellschaft Plettenberg - Webseite
Märkische Verkehrsgesellschaft (Nahverkehr) - Webseite
Märkischer Stadtbetrieb Iserlohn Hemer - Webseite
Sauerlandpark Hemer GmbH - Mails
Oberbergischer Kreis
Hückeswagen
Rhein-Erft-Kreis
Kreisverwaltung (Bergheim) - nur Ausländer- und Einbürgerungsbehörde, Anwendung "Advis"
Bergheim - nur Ausländer- und Einbürgerungsbehörde
Kerpen - nur Ausländer- und Einbürgerungsbehörde, Anwendung "Advis"
Rhein-Kreis Neuss
Kreisverwaltung (Neuss/Grevenbroich) - Kommunalportal
Grevenbroich - Kommunalportal Formulare
Meerbusch - Kommunalportal Antragsassistenten?
Rhein-Sieg-Kreis
Alfter - einzelne Online-Dienste
Rheinisch-Bergischer Kreis
Kreisverwaltung (Bergisch Gladbach) - Zulassungsbehörden, Fahrerlaubnisbehörde, Ausländerbehörde, Sozialamt, Elterngeld, Schwerbehindertenangelegenheiten
Bergisch Gladbach
Burscheid
Kürten
Leichlingen
Odenthal
Overath
Rösrath
Wermelskirchen
Niedersachsen
Betroffene Städte, Gemeinden und Organisationen
Die Dienste der Südwestfalen-IT werden auch außerhalb von Nordrhein-Westfalen genutzt, so dass der Hackerangriff in einzelnen Fällen auch Auswirkungen in Niedersachsen hat. Hier ist insbesondere der Betrieb der Anwendung "AutiSta" (Automation im Standesamt) betroffen.
Landkreis Celle
Lachendorf - nur Standesamt
Wathlingen - nur Standesamt
Wienhausen - nur Standesamt
Wietze - nur Standesamt
Landkreis Uelzen
Bevensen-Ebstorf - nur Standesamt
Bienenbüttel - nur Standesamt
Cloppenburg - nur Standesamt
Suderburg - nur Standesamt
Uelzen - nur Standesamt
Landkreis Wittmund
Esens - nur Standesamt
Eine Anmerkung ...
Dieser Cyberangriff auf die öffentliche Verwaltung wird vermutlich Kosten in Millionenhöhe verursachen. Da ist es gut, dass die EU mit der NIS2-Richtlinie die Cybersicherheit europaweit verbessern möchte, und zwar "in allen Sektoren, die für unsere Wirtschaft und Gesellschaft von entscheidender Bedeutung sind und stark auf IKT angewiesen sind", siehe NIS2-Richtlinie
Nun ist bemerkenswert, dass praktisch zum Zeitpunkt dieses Angriffs vom sog. IT-Planungsrat (ein Bund-Länder-Gremium) die Empfehlung herausgegeben wird, "Einrichtungen der öffentlichen Verwaltung auf lokaler Ebene und Bildungseinrichtungen" vom Anwendungsbereich der NIS2-Richtlinie auszunehmen, siehe IT-Planungsrat | 03.11.2023 | 42. Sitzung | Beschluss 2023/39, 2. Absatz
Moment, 10.994 Rathäuser, 294 Landratsämter und ca. 40.000 Schulen in Deutschland sind nicht von entscheidender Bedeutung für die Gesellschaft? 😅
Hallo Presse, hallo Abgeordnete, vielleicht wollt ihr euch mal dieses Themas annehmen ...
Bert Kondruss von KonBriefing Research
Siehe auch:
Links
Nordrhein-Westfalen
Niedersachsen
KonBriefing Research
KonBriefing ist ein unabhängiger Researcher und Analyst im Bereich IT-Sicherheit, Informationssicherheit, Risikomanagement und Compliance. Das Unternehmen wurde 2019 gegründet hat seinen Sitz in Deutschland.
Cyber-Angriffe aktuell
(Zum Öffnen das Bild anklicken)