{"id":4664,"date":"2021-10-28T20:42:00","date_gmt":"2021-10-28T18:42:00","guid":{"rendered":"https:\/\/sockenseite.de\/wordpress\/2021\/10\/28\/anfrage-sicherheit-der-staedtischen-it-systeme\/"},"modified":"2022-04-01T13:10:17","modified_gmt":"2022-04-01T11:10:17","slug":"anfrage-sicherheit-der-staedtischen-it-systeme","status":"publish","type":"post","link":"https:\/\/sockenseite.de\/wordpress\/2021\/10\/28\/anfrage-sicherheit-der-staedtischen-it-systeme\/","title":{"rendered":"Anfrage Sicherheit der st\u00e4dtischen IT-Systeme"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\" id=\"anfrage\">Anfrage<\/h2>\n\n\n\n<p>Angriffe auf IT-Systeme mit Ransomware nehmen immer mehr zu. Die Angreifenden professionalisieren ihr verbrecherisches Gesch\u00e4ft zusehends, profitieren dabei aber auch zu oft von Nachl\u00e4ssigkeit bei der <a href=\"https:\/\/piratenpartei-leverkusen.de\/tag\/it-sicherheit\/\">H\u00e4rtung und Aktualisierung der kritischen Systeme<\/a>. Auch Verwaltungen sind davon betroffen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Am <a href=\"https:\/\/www.witten.de\/willkommen-in-witten\/news-einzelansicht\/news\/hackerangriff-stadtverwaltung-witten-nicht-erreichbar\/\">18. Oktober 2021<\/a> berichtete die Stadt Witten, dass ihre IT von einem Ransomware-Angriff betroffen wurde und die Systeme heruntergefahren werden mussten. Der dortige Stab f\u00fcr au\u00dfergew\u00f6hnliche Ereignisse tagte und leitete notwendige Ma\u00dfnahmen ein. Die Stadtverwaltung ist derzeit weder telefonisch noch per E-Mail zu erreichen. Auch st\u00e4dtische T\u00f6chter wie der Stadtsportverband, das Kulturforum, die VHS und das Stadtmarketing sind betroffen.<\/li><li>Ebenfalls am <a href=\"https:\/\/www.ndr.de\/nachrichten\/mecklenburg-vorpommern\/Cyberangriff-Auswirkungen-auch-auf-andere-Landesteile,itausfall100.html\">18. Oktober<\/a> meldeten die Stadt Schwerin und der Landkreis Ludwigslust-Parchim Angriffe, die auch die \u00c4mter in Wismar, Greifswald und Stralsund betrafen. Ziel war hier das Datenverarbeitungszentrum Schwerin. Wichtige Dienstleistungen k\u00f6nnen aktuell, wenn \u00fcberhaupt, nur offline erbracht werden. Der Angriff erfolgt offenbar \u00fcber einen bekannten Angriffsvektor in Microsoft Exchange, f\u00fcr den l\u00e4ngst Patches bereit gestellt wurden.<\/li><li>Im Juli dieses Jahres wurde bereits nahezu die gesamte IT des <a href=\"https:\/\/www.mz.de\/thema\/hackerangriff-anhalt-bitterfeld\">Landkreises Anhalt-Bitterfeld zerst\u00f6rt<\/a>. Jeder einzelne PC der Kreisverwaltung musste gel\u00f6scht und neu eingerichtet werden. Es wurde der Katastrophenfall ausgerufen und die Bundeswehr zur Hilfe gerufen. Nachdem der Landkreis nicht auf die Erpressung der T\u00e4ter:innen eingegangen ist, sind Beh\u00f6rdendaten durch sie im Internet ver\u00f6ffentlicht worden. Der Landkreis befindet sich laut Medienberichten auch jetzt noch, nach \u00fcber drei Monaten, im <a href=\"https:\/\/www.sueddeutsche.de\/politik\/kommunen-katastrophen-modus-anhalt-bitterfeld-weiter-lahmgelegt-dpa.urn-newsml-dpa-com-20090101-210712-99-355807\">Katastrophenmodus<\/a> und hofft aktuell bis Ende des Jahres die Folgen des Ransomware-Angriffs \u00fcberwunden zu haben.<\/li><\/ul>\n\n\n\n<p>Seit Jahren machen Security-Experten auf die Gefahr von Ransomware, Trojanern und Co. aufmerksam. Eine der Kernforderungen: Infrastrukturunternehmen m\u00fcssten besondere Sorgfalt in der Umsetzung ihrer <a href=\"https:\/\/piratenpartei-leverkusen.de\/tag\/it-sicherheit\/\">Sicherheitskonzepte<\/a> walten lassen und entsprechende Ma\u00dfnahmen verpflichtend dokumentieren. Dies kann und muss auch auf kommunale Verwaltungen \u00fcbertragen werden.<\/p>\n\n\n\n<p>Die Risiken durch Erpressung mit Ransomware werden gr\u00f6\u00dfer, da sich die Strukturen hinter diesem <a href=\"https:\/\/piratenpartei-leverkusen.de\/tag\/kriminalitaet\/\">kriminellen Gesch\u00e4ftsmodell<\/a> immer weiter professionalisieren. Mit der Anfrage wollen wir sicher gehen, dass die Stadt Leverkusen f\u00fcr diese Gefahr ger\u00fcstet ist und herausfinden, ob und wie gegebenenfalls nachgesteuert werden muss.&nbsp;<\/p>\n\n\n\n<p>Konkret fragen wir die Stadt Leverkusen:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Wie sieht die Strategie der Stadt-IT zur Vermeidung bzw. Vorbeugung erfolgreicher Ransomware-Angriffe aus?<\/li><li>Gibt es ein Notfallmanagement und Notfallpl\u00e4ne f\u00fcr den Fall eines erfolgreichen Angriffs auf die st\u00e4dtische IT?<\/li><li>Inwiefern ber\u00fccksichtigt die st\u00e4dtische Backup-Strategie die gr\u00f6\u00dfer werdenden Gefahren durch Ransomware-Angriffe?<\/li><li>Verwendet die Stadt Leverkusen ausschlie\u00dflich Software und Hardware, die noch mit Sicherheitsupdates versorgt wird und bei der so gew\u00e4hrleistet ist, dass entdeckte Sicherheitsl\u00fccken unverz\u00fcglich geschlossen werden? Falls nein: was sind die Gr\u00fcnde und gibt es in jedem Fall zumindest Pl\u00e4ne, um m\u00f6glichst bald Abhilfe zu schaffen?<\/li><li>Bestehen in der Stadtverwaltung oder bei der EVL Pl\u00e4ne, die f\u00fcr Zwecke der Stadtverwaltung eingesetzte Software auf andere, weniger anf\u00e4llige Betriebssysteme umzustellen?<\/li><\/ol>\n\n\n\n<p>Der Beitrag <a href=\"https:\/\/piratenpartei-leverkusen.de\/2021\/10\/anfrage-sicherheit-der-staedtischen-it-systeme\/\" rel=\"nofollow\">Anfrage Sicherheit der st\u00e4dtischen IT-Systeme<\/a> erschien zuerst auf <a href=\"https:\/\/piratenpartei-leverkusen.de\/\" rel=\"nofollow\">Piratenpartei Leverkusen<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Anfrage Angriffe auf IT-Systeme mit Ransomware nehmen immer mehr zu. Die Angreifenden professionalisieren ihr verbrecherisches Gesch\u00e4ft zusehends, profitieren dabei aber auch zu oft&hellip;<\/p>\n","protected":false},"author":2,"featured_media":4665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bluesky_dont_syndicate":"","_bluesky_syndication_accounts":"","_bluesky_syndication_text":"","footnotes":""},"categories":[683,22],"tags":[725,511,691,231,294,529],"class_list":["post-4664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-piraten","category-politik-und-gesellschaft","tag-anfrage","tag-digitalisierung","tag-it-sicherheit","tag-leverkusen","tag-piraten","tag-stadtrat-leverkusen"],"_links":{"self":[{"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/posts\/4664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/comments?post=4664"}],"version-history":[{"count":0,"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/posts\/4664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/media\/4665"}],"wp:attachment":[{"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/media?parent=4664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/categories?post=4664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sockenseite.de\/wordpress\/wp-json\/wp\/v2\/tags?post=4664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}