FAQs Cybersicherheitsvorfall
Diese Meldung wird regelmäßig aktualisiert (Stand: 26.06.2022, 12:00 Uhr)
Nachdem die Gemeindeverwaltung Hülben in der letzten Woche in Folge eines Cybersicherheitsvorfalls weder telefonisch noch per E-Mail zu erreichen war, konnten die IT-Systeme wieder ans Netz angeschlossen werden und der normale Verwaltungsbetrieb wurde wieder aufgenommen.
Bedauerlicherweise konnte inzwischen festgestellt werden, dass es zu einem Datenabfluss kam. Weitere Informationen entnehmen Sie bitte den nachfolgenden FAQs.
FAQ Cybersicherheitsvorfall
Seit Mittwochnachmittag, 14.06.2023 ist die Erreichbarkeit der Gemeinde Hülben in Folge eines Cybersicherheitsvorfalls stark eingeschränkt. Nachfolgend möchten wir auf die wichtigsten Fragen hinsichtlich dieser Thematik eingehen:
- Was ist passiert?
Am Mittwoch, 14.06.2023, kam es erstmals zu technischen Problemen. Die Verwaltung Hülben war deshalb weder telefonisch noch per Mail zu erreichen. Es wurden sofort externe IT-Experten hinzugezogen und Gegenmaßnahmen eingeleitet.
- War es ein Cyber-Angriff?
Am Donnerstag, 15.06.2023 bestätigten Cybersicherheitsexperten, dass es sich um einen Cybersicherheitsvorfall handelt.
- Können Termine, die im Online-Buchungssystemen vereinbart wurden, wahrgenommen werden?
Die bereits gebuchten Termine der nächsten zwei Wochen wurden per E-Mail abgesagt. Neue Termine können innerhalb dieses Zeitraumes nicht gebucht werden. Anschließend können Termine wie gewohnt wieder online eingebucht werden.
- Ist die Polizei eingeschaltet?
Ja, es wurde umgehend Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizei Baden-Württemberg erstattet. Hierüber stehen wir auch in Kontakt mit dem Polizeipräsidium Reutlingen.
Die ZAC sind eng miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der Länder, die für die Wirtschaft und andere öffentliche und nicht-öffentlichen Stellen eingerichtet worden sind, um als kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus den Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu veranlassen. Die ZAC-Dienststellen initiieren, koordinieren und beteiligen sich an vielfältigen Cybercrime-Kooperationen mit anderen Behörden, der Wirtschaft, der Wissenschaft auf landes-, bundes- sowie internationaler Ebene.
- Weiß man etwas über die Angreifer oder wie die Angreifer vorgegangen sind? Die Kriminalpolizeidirektion Esslingen hat die Ermittlungen übernommen. Die zuständige Staatsanwaltschaft ist Tübingen. Wir bitten allerdings um Verständnis, dass wir zum jetzigen Zeitpunkt aufgrund des laufenden Verfahrens keine nähere Auskunft geben können.
- Gab es eine Lösegeldforderung?
Nein, bis heute gingen keine Lösegeldforderungen ein.
- Welche Maßnahmen wurden getroffen?
Seit Entdeckung des Angriffs am 14.06.2023 arbeiten wir gemeinsam mit der Polizei, unserem IT-Dienstleister Komm.ONE und der Cybersicherheitsagentur Baden-Württemberg (CSBW) unter Hochdruck an der Problemursache und -behebung sowie der Prüfung und IT-forensischen Untersuchung der IT-Systeme. Vor diesem Hintergrund wurden die gemeindlichen Server abgeschaltet, um eine Ausweitung des Angriffs zu verhindern. Im Rahmen der Neuaufstellung der Infrastruktur wird der Sicherheitsstandard nochmals erhöht werden.
- Sind Daten abgeflossen und wurden im Darknet veröffentlicht?
Die forensischen Untersuchungen haben inzwischen ergeben, dass durch den Cybersicherheitsvorfall Daten abgeflossen sind. Die Sichtung und Analyse, in welchem Umfang Daten betroffen sind und um welche Daten es sich handelt dauert derzeit weiterhin an, sodass zum jetzigen Stand der Untersuchung noch keine finale Aussage getroffen werden kann, welche Daten erbeutet wurden und auf welche Bereiche Zugriff bestand. Sollte festgestellt werden, dass personenbezogene Daten betroffen sind, wird die Gemeindeverwaltung betroffene Personen informieren.
- Werden betroffene Bürgerinnen und Bürger/Kunden bei der Veröffentlichung von sensiblen Daten kontaktiert?
Sofern sich herausstellt, dass sensible Daten veröffentlicht wurden, wird die Gemeindeverwaltung dies entsprechend kommunizieren und die Betroffenen benachrichtigen.
- Wurde der Landesbeauftragte für den Datenschutz und die Informationssicherheit einbezogen?
Ja, der Beauftragte für den Datenschutz und die Informationssicherheit wurde informiert. Auch der Datenschutzbeauftrage der Gemeinde Hülben ist über den Vorfall informiert.
- Welche Rolle spielt die CSBW?
Hülben hat die Cybersicherheitsagentur Baden-Württemberg (CSBW) umgehend über den Vorfall informiert. Diese hat daraufhin ihre Expertise angeboten und unterstützt mit allen erforderlichen Ressourcen. Unter anderem wurde noch am Mittwoch, 14.06.2023 ein mobiles Incident-Response-Team (MIRT) entsandt, um bei der Untersuchung der Auffälligkeiten zu unterstützen. Zudem unterstützt die CSBW bei der Vorfallsteuerung und Kommunikation.
An dieser Stelle bedanken wir uns sehr herzlich für die umfassende Unterstützung und Hilfe in dieser misslichen Lage zu jeder Tages- und Nachtzeit. Unser Dank gilt insbesondere unserem IT-Dienstleister Komm.ONE, der Cybersicherheitsagentur Baden-Württemberg, der Nachbargemeinde Grabenstetten sowie der Polizei.