FAQ Cybersicherheitsvorfall 

Diese Meldung wird regelmäßig aktualisiert (Stand: 19.06.2022, 18:00 Uhr)

Seit Mittwochnachmittag, 14.06.2023 ist die Erreichbarkeit der Gemeinde Hülben in Folge eines Cybersicherheitsvorfalls stark eingeschränkt. Nachfolgend möchten wir auf die wichtigsten Fragen hinsichtlich dieser Thematik eingehen:

  • Was ist passiert?
    Am Mittwoch, 14.06.2023, kam es erstmals zu technischen Problemen. Die Verwaltung Hülben war deshalb weder telefonisch noch per Mail zu erreichen. Es wurden sofort externe IT-Experten hinzugezogen und Gegenmaßnahmen eingeleitet.
  • War es ein Cyber-Angriff?
    Am Donnerstag, 15.06.2023 bestätigten Cybersicherheitsexperten, dass es sich um einen Cybersicherheitsvorfall handelt.
  • Welche Arbeit können wir noch leisten, welche nicht?
    Aus Sicherheitsgründen wurden die IT-Systeme der Verwaltung heruntergefahren. Weder die Computer noch die Telefonanlage der Verwaltung können seither genutzt werden. Die Einrichtungen der Gemeinde außerhalb des Rathauses (Bauhof, Schule, Mensa, Kinderbetreuung etc.) funktionieren hingegen nahezu ohne Einschränkungen. Die Mitarbeiter außerhalb der Verwaltung sind wie gewohnt erreichbar.
  • Kann die Verwaltung noch arbeiten?
    Die Verwaltung ist für die tägliche Arbeit insbesondere auf die an den Server angeschlossenen Computer angewiesen. Da auf diese momentan nicht zugegriffen werden kann, ist die Bearbeitung unserer Aufgaben nur sehr eingeschränkt möglich. Wir sind bemüht, dringende Anliegen im Rahmen unserer Möglichkeiten zu bearbeiten und arbeiten bereits an Ersatzprozessen.
  • Können Termine, die im Online-Buchungssystemen vereinbart wurden, wahrgenommen werden?
    Die bereits gebuchten Termine der nächsten zwei Wochen wurden per E-Mail abgesagt. Neue Termine können innerhalb dieses Zeitraumes nicht gebucht werden. Wir hoffen, anschließend wieder in den normalen Betrieb übergehen zu können.
  • Gibt es Notfall- / Ausweichsysteme?
    In absoluten Notfällen können einige Dienstleistungen dank der Unterstützung unserer Nachbargemeinde Grabenstetten angeboten werden. Bitte setzen Sie sich hierfür mit uns in Verbindung. Die Kontaktdaten finden Sie im nächsten Abschnitt. Wir möchten uns an dieser Stelle ganz herzlich für die Unterstützung der Gemeinde Grabenstetten bedanken, die uns ohne zu zögern ihre Hilfe zugesagt hat.
  • Wie ist die Verwaltung erreichbar?
    Das Rathaus bleibt bis auf weiteres geschlossen. Im Notfall erreichen Sie uns momentan telefonisch unter 0173 8914397 oder per Mail unter gemeinde.huelben@web.de. Bitte übermitteln Sie keine sensiblen personenbezogenen Daten über diese E-Mail-Adresse.
  • Wie lange werden die Einschränkungen anhalten?
    Zum aktuellen Zeitpunkt ist leider noch nicht absehbar, wie lange die Arbeit der Verwaltung beeinträchtigt sein wird. Sicher ist, dass die IT-Systeme in jedem Fall noch bis 22.06.2023 nicht wieder in Betrieb genommen werden können.
  • Wie lange rechnet man mit Beeinträchtigungen?
    Leider kann momentan noch niemand sagen, ab wann wir wieder in den normalen Betrieb übergehen können. Sobald dies klar ist, werden wir die Öffentlichkeit selbstverständlich darüber informieren.
  • Ist die Polizei eingeschaltet?
    Ja, es wurde umgehend Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) der Polizei Baden-Württemberg erstattet. Hierüber stehen wir auch in Kontakt mit dem Polizeipräsidium Reutlingen.

Die ZAC sind eng miteinander vernetzte, polizeiliche Kontaktstellen des Bundes und der Länder, die für die Wirtschaft und andere öffentliche und nicht-öffentlichen Stellen eingerichtet worden sind, um als kompetenter Ansprechpartner IT-Sicherheitsvorfälle aus den Bereichen entgegenzunehmen und zeitnah polizeiliche Erstmaßnahmen zu veranlassen. Die ZAC-Dienststellen initiieren, koordinieren und beteiligen sich an vielfältigen Cybercrime-Kooperationen mit anderen Behörden, der Wirtschaft, der Wissenschaft auf landes-, bundes- sowie internationaler Ebene.

  • Weiß man etwas über die Angreifer oder wie die Angreifer vorgegangen sind? Die Kriminalpolizeidirektion Esslingen hat die Ermittlungen übernommen. Die zuständige Staatsanwaltschaft ist Tübingen. Wir bitten allerdings um Verständnis, dass wir zum jetzigen Zeitpunkt aufgrund des laufenden Verfahrens keine nähere Auskunft geben können.
  • Gab es eine Lösegeldforderung?
    Nein, bis heute gingen keine Lösegeldforderungen ein.
  • Welche Maßnahmen wurden getroffen?
    Seit Entdeckung des Angriffs am 14.06.2023 arbeiten wir gemeinsam mit der Polizei, unserem IT-Dienstleister Komm.ONE und der Cybersicherheitsagentur Baden-Württemberg (CSBW) unter Hochdruck an der Problemursache und -behebung sowie der Prüfung und IT-forensischen Untersuchung der IT-Systeme. Vor diesem Hintergrund wurden die gemeindlichen Server abgeschaltet, um eine Ausweitung des Angriffs zu verhindern. Im Rahmen der Neuaufstellung der Infrastruktur wird der Sicherheitsstandard nochmals erhöht werden.
  • Sind Daten abgeflossen und wurden im Darknet veröffentlicht?
    Ob und in welcher Form Daten abgeflossen sind, ist Gegenstand der momentanen intensiven forensischen Untersuchungen. Zum jetzigen Stand der Untersuchung kann noch keine finale Aussage getroffen werden, ob Daten erbeutet wurden und auf welche Bereiche ggf. Zugriff bestand.
  • Werden betroffene Bürgerinnen und Bürger/Kunden bei der Veröffentlichung von sensiblen Daten kontaktiert?
    Sofern sich herausstellt, dass ein Datenabfluss vorliegt, wird die Gemeindeverwaltung dies entsprechend kommunizieren und die Betroffenen benachrichtigen.
  • Wurde der Landesbeauftragte für den Datenschutz und die Informationssicherheit einbezogen?
    Ja, der Beauftragte für den Datenschutz und die Informationssicherheit wurde informiert. Auch der Datenschutzbeauftrage der Gemeinde Hülben ist über den Vorfall informiert.
  • Welche Rolle spielt die CSBW?
    Hülben hat die Cybersicherheitsagentur Baden-Württemberg (CSBW) umgehend über den Vorfall informiert. Diese hat daraufhin ihre Expertise angeboten und unterstützt mit allen erforderlichen Ressourcen. Unter anderem wurde noch am Mittwoch, 14.06.2023 ein mobiles Incident-Response-Team (MIRT) entsandt, um bei der Untersuchung der Auffälligkeiten zu unterstützen. Zudem unterstützt die CSBW bei der Vorfallsteuerung und Kommunikation.

An dieser Stelle bedanken wir uns sehr herzlich für die umfassende Unterstützung und Hilfe in dieser misslichen Lage zu jeder Tages- und Nachtzeit. Unser Dank gilt insbesondere unserem IT-Dienstleister Komm.ONE, der Cybersicherheitsagentur Baden-Württemberg, der Nachbargemeinde Grabenstetten sowie der Polizei.