Die Stadtwerke Neumünster sind immer noch offline.
Zum Hintergrund: Am 24. August wurden bei den Stadtwerken Neumünster die Computersysteme heruntergefahren, weil man einen „Spionageversuch“ festgestellt habe. Allerdings deuteten die offiziellen Informationen eher auf einen ganz gewöhnlichen Ransomware-Fall hin. Das heißt, deren Architektur aus Windows, Active Directory und Exchange war irgendwo unsicher. Das kommt üblicherweise vor, wenn man seine Microsoft-Software nicht schnell genug patched. Oder es gab Fehler in der Konfiguration.
Die Stadtwerke hatten in ihrer ersten Meldung davon gesprochen, dass man den Normalbetrieb nach einer Woche wieder aufnehmen würde. Das ist schon eine starke Aussage. Bei einem „Spionageversuch“ müsste man sein gesamtes Unternehmensnetz nach Veränderungen absuchen um sicherzustellen, dass da nicht irgendwo eine Schadsoftware implementiert worden ist. Das gleiche gilt für einen Ransomware-Fall: Organisationen, die davon betroffen sind, bleiben in der Regel für Monate offline, da schlicht alle Computersysteme neu aufgesetzt werden müssen. Von daher war schon die erste Meldung der Stadtwerke Neumünster wenig vertrauenswürdig.
Und so waren die Computersysteme nach einer Woche denn auch immer noch nicht online. Die Stadtwerke haben ihre Information etwas angepasst, aber können es immer noch nicht lassen, von einem „Spionageversuch“ zu sprechen. Das klingt viel größer als es ist: Sehr wahrscheinlich war da kein digitaler James Bond, kein Cyber-Krieger in die IT-Systeme der Stadtwerke eingedrungen. Nein, es dürfte eher eine ganz schnöde kriminelle Bande gewesen sein, die in die IT-Systeme eingebrochen ist um auszukundschaften, wie man die Stadtwerke Neumünster am wirkungsvollsten erpressen kann. Indem man die Daten aller wichtigen IT-Systeme, dazu zählt dann auch das Backup-System, verschlüsselt. Den Entschlüsselungscode wird man anschließend nur gegen eine große finanzielle Summe herausgeben.
(
Nach zwei Wochen ändert sich nun der Tenor. Die Kieler Nachrichten berichteten am 2023-09-08: Es gibt immer noch keine Lösung für das Problem. Es steht noch in den Sternen, wann wir wieder normal arbeiten können
wird die Pressesprecherin zitiert. Die Rede ist jetzt auch von einem Hackerangriff, nicht mehr von einem „Spionageversuch“.
Laut Artikel geht dort IT-technisch nicht mehr viel.
- IT-Systeme sind komplett abgeschaltet
- dazu zählt anscheinend auch die Telefonanlage
Zwei Telefonnummern wurden mit technischen Tricks eingerichtet
Da die IT-Systeme down sind, können auch keine Kundendaten verändert werden. Kunden können keine Adressänderungen oder Anpassungen von Abschlagszahlungen vornehmen lassen, neue Kunden können nicht angelegt werden und ein Vertragsverhältnis lässt sich auch nicht beenden. Und die Stadtwerke Neumünster sind ihrerseits nicht in der Lage, Rechnungen zu begleichen.
Ransome verursacht große Schäden, da Organisationen heute für den Geschäftsbetrieb auf ihre IT-Systeme angewiesen sind. Jedes Unternehmen ist angewiesen auf eine sichere IT-Systemarchiktur und ein erprobtes Sicherheitskonzept.
Tags: KRITS, IT, Ransomware, Stadtwerke, StadtwerkeNeumünster, Neumünster