Ransomware-Angriff auf Südwestfalen-IT legt Kommunen monatelang lahm
Jakob Bauer
Ransomware-Angriff auf Südwestfalen-IT legt Kommunen monatelang lahm
Ende Oktober 2023 wurde Südwestfalen-IT, ein zentraler IT-Dienstleister für Kommunen in der Region, Opfer eines schweren Ransomware-Angriffs. Die Hacker nutzten eine bisher unbekannte Zero-Day-Schwachstelle in der softwarebasierten VPN-Lösung des Unternehmens aus, die zudem nicht über eine Mehr-Faktor-Authentifizierung verfügte. Der Vorfall zwang lokale Behörden monatelang in den Notbetrieb, da sich die Wiederherstellung der Systeme über fast ein ganzes Jahr hinzog.
Die Angreifer drangen vermutlich durch Brute-Force-Methoden oder schwache Passwörter in das Netzwerk ein. Sobald sie Zugang hatten, erweiterten sie ihre Rechte rasant bis auf Domain-Administrator-Ebene. Innerhalb kürzester Zeit wurden kritische Systeme verschlüsselt, was zu einem weitreichenden Ausfall öffentlicher Dienstleistungen führte.
VPNs, einst als sicherste Methode für den Fernzugriff gepriesen, haben sich mittlerweile zu einem erheblichen Sicherheitsrisiko entwickelt. Sobald eine Verbindung steht, erfolgt keine fortlaufende Überprüfung mehr – ein Umstand, den Angreifer ausnutzen, um sich ungehindert im Netzwerk zu bewegen, Daten abzugreifen oder Systeme zu manipulieren, ohne entdeckt zu werden.
Sicherheitsexperten empfehlen stattdessen Privileged Access Security (PAS) als robustere Alternative. Im Gegensatz zu VPNs ermöglicht PAS eine feingranulare, streng kontrollierte Zugriffsvergabe, die sich an individuelle Nutzer und spezifische Anwendungsfälle anpasst. Damit lässt sich der VPN-Einsatz vollständig ersetzen – und das Risiko verringern, indem unnötige Berechtigungen von vornherein eingeschränkt werden. Noch einen Schritt weiter geht Vendor Privileged Access Management (VPAM): Diese Lösung bietet Drittanbietern abgesicherte, überwachte Verbindungen, ohne die typischen Schwachstellen herkömmlicher VPN-Systeme.
Trotz fortschrittlicher Sicherheitsmaßnahmen gibt es jedoch keine hundertprozentige Absicherung. Entscheidend bleibt, die Angriffsfläche so klein wie möglich zu halten, um sich gegen die stetig weiterentwickelnden Cyberbedrohungen zu wappnen.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Die Aufarbeitung des Angriffs auf Südwestfalen-IT zog sich über elf Monate hin und legte kommunale Dienstleistungen über einen langen Zeitraum lahm. Künftig sollen Alternativen wie PAS und VPAM veraltete VPN-Strukturen ablösen. Mit strengeren Zugriffskontrollen und kontinuierlicher Überwachung sollen solche Vorfälle künftig verhindert werden.
