Am 29. Oktober 2023 griffen Hacker erfolgreich die Südwestfalen-IT (S-IT) an. Eine Ransomware (Erpressungstrojaner) verschlüsselte hier EDV-Systeme. „Die Südwestfalen-IT wurde Opfer eines kriminellen, professionell ausgeführten Ransomware-Angriffs, der beträchtliche Auswirkungen sowohl auf uns als auch unsere Kunden und die Bürgerinnen und Bürger mit sich brachte“, teilte das Unternehmen dazu im Januar 2024 mit. Bei über 70 Kreisverwaltungen und Gemeinden mit Zuständigkeit für insgesamt 1,6 Millionen Bürger standen Telefone still und Service-Funktionen waren lahmgelegt. Die Betroffenen mussten sich über längere Zeit mit Notlösungen helfen.
Zugang zum EDV-Netzwerk der Südwestfalen IT hatten Täter der Hacker-Gruppe Akira „über eine softwarebasierte VPN-Lösung mit einer Zero-Day-Schwachstelle“ erlangt, „die keine Multifaktor-Authentifizierung erforderte“. Via Heise. Zitat aus dem forensischen Bericht zur Aufarbeitung des Mega-Hacks: „Die unautorisierten Zugriffe der Angreifer waren möglich, da die eingesetzte VPN-Lösung durch eine Schwachstelle verwundbar war und keine Multifaktor-Authentifizierung eingesetzt wurde. Auf welchem Weg die dafür benötigten Zugangsdaten in die Hände der Angreifer gelangten, konnte nicht abschließend aufgeklärt werden.“ Bereits seit dem 18. Oktober hatten die Angreifer dem Bericht zufolge zunächst erfolglos versucht, sich anzumelden.
Es dauerte rund neun Monate, bis alle Folgen des Akira-Mega-Hacks weitgehend behoben waren. Via. Unter Berufung auf Unternehmens-Angaben berichtete das Portal it-daily-net Ende Oktober über Mehrkosten von mindestens 2,8 Millionen Euro. Weitere sechsstellige Beträge seien für Optimierungen der EDV-Systeme eingeplant.
Am 13. November 2024 meldete das Branchen-Portal it-daily.net, dass Südwestfalen-IT „personelle Konsequenzen gezogen“ habe. Auf einer Betriebsversammlung wurden die Anwesenden über die Kündigung eines ehemaligen Geschäftsführers informiert. Zudem gebe es Disziplinarmaßnahmen gegen weitere Mitarbeitende. Ein Compliance-Bericht der internationalen Anwaltskanzlei CMS erhebe den Vorwurf der Vernachlässigung elementarer Sicherheitsvorkehrungen. Mehr.
Die seit März 2023 aktive Akira-Ransomgroup ist dem forensischen Bericht zufolge eine „sich schnell entwickelnde, professionell agierende Ransomware-Gruppe“. 70 Prozent ihrer Opfer finden sich in den Vereinigten Staaten. Dort kommen Monat für Monat im Schnitt 10 neue Angriffsopfer dazu. Die Akira-Angreifer scheren sich weder um die Größe noch die Branchenzugehörigkeit der attackierten Organisationen. Diese reichen vom produzierenden Gewerbe über Bildungseinrichtungen bis zur Landwirtschaft und Technologiedienstleistung. Ein Ziel der offenbar hochprofessionellen Cybergang sind CISCO-VPN-Konten ohne Multifaktor-Authentifizierung.
Zweifaktor- beziehungsweise Multifaktor-Authentifizierung ist nach Auffassung des erfahrenen Systemadministratoren-Teams von reinheimer systemloesungen in Darmstadt eine der zentralen Voraussetzungen für den Schutz geschäftskritischer Anwendungen und Netzwerkbereiche. Sichere Passwörter und regelmäßige Sicherheits-Updates für Firewalls und Betriebssysteme sind ebenfalls essenziell für die IT-Security.
Seit mehr als einem Vierteljahrhundert vertrauen und Kundinnen und Kunden aus mittelständischen Unternehmen (KMU), Arztpraxen (Gesundheitssektor), Vereinen und Nichtregierungsorganisationen reinheimer systemloesungen Darmstadt in Fragen der EDV-Sicherheit.
Eine grundlegende IT-Infrastrukturanalyse der Computer-Experten aus Hessen kann Hinweise darauf bringen, wie mehr EDV-Sicherheit beziehungsweise IT-Security und Produktivität erreicht werden können. Stress- beziehungsweise Penetrationstests decken Schwachstellen Ihrer EDV-Systeme auf.
Die EDV-Berater von reinheimer systemloesungen arbeiten lösungsorientiert, strukturiert, unkompliziert und persönlich kundenorientiert. Innerhalb abgesprochener Rufzeiten steht das hessische Systemhaus auch kurzfristig als Helpdesk zur Verfügung.
Die IT-Netzwerk-Experten des Computer-Dienstleisters reinheimer systemloesungen sind über Frankfurt und Wiesbaden hinaus unter anderem in den Städten Bad Vilbel, Rodgau, Friedberg, Baunatal und Korbach, Hanau, Offenbach, Limburg, Wetzlar und Fulda, Bad Nauheim, Bensheim, Mörfelden-Walldorf, Darmstadt, Lampertheim, Dillenburg und Michelstadt aktiv. Wir binden Kundinnen und Kunden nicht über Wartungsverträge, sondern rechnen ausschließlich nach jeweils erbrachter Leistung ab. Die meisten unserer 120 Klientinnen und Klienten sind langjährig bei uns. Wir legen Wert auf persönlichen Service und verständliche Kommunikation, damit unsere Kundinnen und Kunden Sinn und Zweck der von uns vorgeschlagenen Maßnahmen nachvollziehen können.
reinheimer systemloesungen in Darmstadt ist Mitglied im Bundesverband der mittelständischen Wirtschaft (BVMW). Kontakt zu uns finden Sie hier.
Forensischer Bericht zum Ransomware-Angriff auf die Südwestfalen IT
Südwestfalen-IT: Ein Jahr nach dem Mega-Hack
Nach Cyberangriff auf Südwestfalen IT: Wer ist das Hacker-Netzwerk „Akira“?
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
Heise – Nach Cyberattacke: Südwestfalen-IT wirft Ex-Manager raus
Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus