Personelle Konsequenzen nach EDV-Desaster
Cloud-Services Wolfhagen, IT-Dienstleistungen Bad Hersfeld, Datenarchitektur Haiger, Softwareentwicklung Bad Wildungen, IT-Consulting Fritzlar, Digitalisierung Gudensberg, Netzwerkadministration Wetter (Hessen), Datenmanagement Burghaun, IT-Support Bad Schwalbach, Serverwartung Neckarsteinach, Cloud-Sicherheit Lindenfels, IT-Lösungen Naumburg (Hessen), EDV-Service Kirchhain, IT-Outsourcing Runkel, Softwareberatung Lauterbach (Hessen), Cloud-Betrieb Bad Camberg, Digitalisierung Borken (Hessen), IT-Innovation Lollar, Datenbackup Ulrichstein, Cloud-Migration Tann (Rhön), Netzwerkplanung Bad Nauheim, IT-Audit Flörsbachtal, EDV-Lösungen Grebenhain, Cyber-Security Großalmerode, IT-Schulungen Bad König
Microsoft macht Druck bei der IT-Sicherheit
25. November 2024
Cloud-Anwendungen Groß-Bieberau, IT-Support Bad König, Digitalisierung Wetter (Hessen), Datenanalyse Hatzfeld (Eder), IT-Dienstleistungen Spangenberg, Netzwerkservice Ober-Ramstadt, IT-Strategie Dietzenbach, Cloud-Lösungen Wolfhagen, IT-Hosting Volkmarsen, Cyber-Security Schlitz, EDV-Beratung Haiger, Datenvisualisierung Lauterbach (Hessen), Cloud-Migration Bad Soden-Salmünster, IT-Projektmanagement Bad Zwesten, Cloud-Speicher Naumburg (Hessen), Servermanagement Kirchhain, Digitalisierung Lorsch, Datenbackup Riedstadt, IT-Schulungen Homberg (Efze), Datenautomatisierung Tann (Rhön), Softwarelösungen Oberaula, Cloud-Betrieb Neckarsteinach, IT-Support Flörsbachtal, Netzwerkberatung Ronneburg, Datenmanagement Burghaun
Forschungsprojekt – Datenschutz für interaktive Assistenzsysteme
28. November 2024

Personelle Konsequenzen nach EDV-Desaster

„Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus“ titelt das Portal it-Daily.net. Die Kündigung gegen den früheren Chef des für viele Kommunen tätigen EDV-Dienstleisters erfolgte dem Bericht zufolge als Konsequenz aus einer folgenschweren Cyberattacke.

reinheimer systemloesungen in Darmstadt – Hintergrund zum erfolgreichen Hacker-Angriff auf die Südwestfalen-IT

Am 29. Oktober 2023 griffen Hacker erfolgreich die Südwestfalen-IT (S-IT) an. Eine Ransomware (Erpressungstrojaner) verschlüsselte hier EDV-Systeme. „Die Südwestfalen-IT wurde Opfer eines kriminellen, professionell ausgeführten Ransomware-Angriffs, der beträchtliche Auswirkungen sowohl auf uns als auch unsere Kunden und die Bürgerinnen und Bürger mit sich brachte“, teilte das Unternehmen dazu im Januar 2024 mit. Bei über 70 Kreisverwaltungen und Gemeinden mit Zuständigkeit für insgesamt 1,6 Millionen Bürger standen Telefone still und Service-Funktionen waren lahmgelegt. Die Betroffenen mussten sich über längere Zeit mit Notlösungen helfen.

Zugang zum EDV-Netzwerk der Südwestfalen IT hatten Täter der Hacker-Gruppe Akira „über eine softwarebasierte VPN-Lösung mit einer Zero-Day-Schwachstelle“ erlangt, „die keine Multifaktor-Authentifizierung erforderte“. Via Heise. Zitat aus dem forensischen Bericht zur Aufarbeitung des Mega-Hacks: „Die unautorisierten Zugriffe der Angreifer waren möglich, da die eingesetzte VPN-Lösung durch eine Schwachstelle verwundbar war und keine Multifaktor-Authentifizierung eingesetzt wurde. Auf welchem Weg die dafür benötigten Zugangsdaten in die Hände der Angreifer gelangten, konnte nicht abschließend aufgeklärt werden.“ Bereits seit dem 18. Oktober hatten die Angreifer dem Bericht zufolge zunächst erfolglos versucht, sich anzumelden.

Folgenreicher Mega-Hack auf deutsche Behörden-IT mit Millionenschaden:

Es dauerte rund neun Monate, bis alle Folgen des Akira-Mega-Hacks weitgehend behoben waren. Via. Unter Berufung auf Unternehmens-Angaben berichtete das Portal it-daily-net Ende Oktober über Mehrkosten von mindestens 2,8 Millionen Euro. Weitere sechsstellige Beträge seien für Optimierungen der EDV-Systeme eingeplant.

Personelle Verantwortlichkeiten und Konsequenzen 

Am 13. November 2024 meldete das Branchen-Portal it-daily.net, dass Südwestfalen-IT „personelle Konsequenzen gezogen“ habe. Auf einer Betriebsversammlung wurden die Anwesenden über die Kündigung eines ehemaligen Geschäftsführers informiert. Zudem gebe es Disziplinarmaßnahmen gegen weitere Mitarbeitende. Ein Compliance-Bericht der internationalen Anwaltskanzlei CMS erhebe den Vorwurf der Vernachlässigung elementarer Sicherheitsvorkehrungen. Mehr.

Wer ist die Hacker-Gruppe Akira?

Die seit März 2023 aktive Akira-Ransomgroup ist dem forensischen Bericht zufolge eine „sich schnell entwickelnde, professionell agierende Ransomware-Gruppe“. 70 Prozent ihrer Opfer finden sich in den Vereinigten Staaten. Dort kommen Monat für Monat im Schnitt 10 neue Angriffsopfer dazu. Die Akira-Angreifer scheren sich weder um die Größe noch die Branchenzugehörigkeit der attackierten Organisationen. Diese reichen vom produzierenden Gewerbe über Bildungseinrichtungen bis zur Landwirtschaft und Technologiedienstleistung. Ein Ziel der offenbar hochprofessionellen Cybergang sind CISCO-VPN-Konten ohne Multifaktor-Authentifizierung.

reinheimer systemloesungen Darmstadt – Experten für EDV-Sicherheit in Hessen

Zweifaktor- beziehungsweise Multifaktor-Authentifizierung ist nach Auffassung des erfahrenen Systemadministratoren-Teams von reinheimer systemloesungen in Darmstadt eine der zentralen Voraussetzungen für den Schutz geschäftskritischer Anwendungen und Netzwerkbereiche. Sichere Passwörter und regelmäßige Sicherheits-Updates für Firewalls und Betriebssysteme sind ebenfalls essenziell für die IT-Security.

Seit mehr als einem Vierteljahrhundert vertrauen und Kundinnen und Kunden aus mittelständischen Unternehmen (KMU), Arztpraxen (Gesundheitssektor), Vereinen und Nichtregierungsorganisationen reinheimer systemloesungen Darmstadt in Fragen der EDV-Sicherheit.

Eine grundlegende IT-Infrastrukturanalyse der Computer-Experten aus Hessen kann Hinweise darauf bringen, wie mehr EDV-Sicherheit beziehungsweise IT-Security und Produktivität erreicht werden können. Stress- beziehungsweise Penetrationstests decken Schwachstellen Ihrer EDV-Systeme auf.

Die EDV-Berater von reinheimer systemloesungen arbeiten lösungsorientiert, strukturiert, unkompliziert und persönlich kundenorientiert. Innerhalb abgesprochener Rufzeiten steht das hessische Systemhaus auch kurzfristig als Helpdesk zur Verfügung.

Die IT-Netzwerk-Experten des Computer-Dienstleisters reinheimer systemloesungen sind über Frankfurt und Wiesbaden hinaus unter anderem in den Städten Bad Vilbel, Rodgau, Friedberg, Baunatal und Korbach, Hanau, Offenbach, Limburg, Wetzlar und Fulda, Bad Nauheim, Bensheim, Mörfelden-Walldorf, Darmstadt, Lampertheim, Dillenburg und Michelstadt aktiv. Wir binden Kundinnen und Kunden nicht über Wartungsverträge, sondern rechnen ausschließlich nach jeweils erbrachter Leistung ab. Die meisten unserer 120 Klientinnen und Klienten sind langjährig bei uns. Wir legen Wert auf persönlichen Service und verständliche Kommunikation, damit unsere Kundinnen und Kunden Sinn und Zweck der von uns vorgeschlagenen Maßnahmen nachvollziehen können.

reinheimer systemloesungen in Darmstadt ist Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW). Kontakt zu uns finden Sie hier.

Mehr zum Thema

Südwestfalen-IT: Forensik-Bericht liefert Erkenntnisse zu Ransomware-Angriff – neuer Geschäftsführer der Südwestfalen IT arbeitet Vorfall auf

Forensischer Bericht zum Ransomware-Angriff auf die Südwestfalen IT

Südwestfalen-IT: Ein Jahr nach dem Mega-Hack

Nach Cyberangriff auf Südwestfalen IT: Wer ist das Hacker-Netzwerk „Akira“?

Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

Heise – Nach Cyberattacke: Südwestfalen-IT wirft Ex-Manager raus

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus