Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können.
Wieder zurück zu Stift und Papier
(Bild: Stokkete/Shutterstock.com)
- Imke Stock
Vor wenigen Tagen wurden die IT-Systeme der Stadtgemeinde Korneuburg in Niederösterreich bei einem Cyberangriff mit einer Ransomware verschlüsselt. Mitarbeiter können noch telefonieren, aber nicht mehr auf die elektronischen Verwaltungssysteme und Daten der Rathaus- und Stadtverwaltung zugreifen. Auch die Backupsysteme sollen betroffen sein.
Die Stadtverwaltung bestätigte, dass sie eine Lösegeldforderung erhalten hat. Mehrere Sicherheitsbehörden und externe IT-Spezialisten seien eingeschaltet, wie auch aus einer Pressemitteilung der Stadt hervorgeht. Zu den Forderungen der Täter und der eingesetzten Ransomware werden derzeit keine Angaben gemacht.
Die Stadtgemeinde verspricht, Bürger im Falle von Datenlecks zu informieren und zu unterstützen. Bei einem Verdacht auf Internetkriminalität können Bürger sich über die E-Mail-Adresse against-cybercrime@bmi.gv.at an die Meldestelle des österreichischen Bundeskriminalamts wenden.
Fehlende Sterbeurkunde verzögert Bestattungen
Die Vizebürgermeisterin von Korneuburg, Helene Fuchs-Moser, sagte gegenüber dem Lokalmedium Meinbezirk.at: "Alles ist tot, wir können nicht einmal Meldezettel oder Sterbeurkunden ausdrucken oder Rechnungen überweisen." Damit Bestatter eine Beerdigung anmelden und durchführen können, benötigen sie eine amtliche Sterbeurkunde des Standesamtes. Der Todesfall muss dafür von Mitarbeitern des Standesamtes im Personenstandregister erfasst werden, erst dann wird die Sterbeurkunde ausgestellt.
Friedhofssoftware Ende 2022 in Hamburg betroffen
Im November 2023 führte der Cyberangriff auf das Rechenzentrum von zwölf Gemeinden in Schwaben nicht nur zum Ausfall des Einwohnermeldewesens und Standesamtes, sondern betraf auch die Friedhofssoftware. Direkt zum Opfer wurden im Dezember 2022 mehrere Friedhöfe in Hamburg, als Cyberkriminelle die IT-Systeme der Hamburger Friedhöfe AöR angriffen und Daten verschlüsselten, wie das Hamburger Abendblatt berichtet hatte. Betroffen waren damals nicht nur mehrere Parkfriedhöfe, sondern auch zwei Krematorien.
Der Angriff führte nicht nur zu Störungen in der Kommunikation zwischen den Friedhöfen und Bestattungsinstitutionen über Termine für Trauerfeiern und Beisetzungsorte, vor Ort gab es auch Probleme mit den Schließsystemen für die Tore und Zugänge. Nachdem die Telefonanlage wieder funktionierte, griffen die Verantwortlichen in ihrer Not auf die alten Faxgeräte als Ersatz für E-Mails zurück, um Freigaben für Einäscherungen zu bekommen und den Beerdigungsbetrieb insgesamt aufrechtzuerhalten.
Angriffe per Ransomware gehören mittlerweile zu den häufigsten Sicherheitsvorfällen. Wer sich detailliert über Taktiken und Methoden der Angreifer informieren und lernen möchte, wie die eigene IT-Infrastruktur widerstandsfähiger wird, kann am 21. und 22. Februar das heise-security-Webinar "Ransomware – Angriffe verstehen und erfolgreich abwehren" besuchen.
Hinweis auf Ransomware-Webinar eingebaut.
(mack)