Chronik | Fritto Misto

War was?

Knapp zwei Wochen ist die Panne im Zivilschutz her. Was genau passiert ist, darüber schweigen sich die Verantwortlichen aus.
  • Es waren Teile des Südtiroler Notfallsystems, die am Abend des 23. Juni plötzlich nicht mehr funktionierten: Telefonsysteme der Verkehrsmeldezentrale, der Notrufrufzentrale, der Zentrale der Berufsfeuerwehr und des Landesfunkdienstes streikten. Zwar gab es keine Störungen bei den Notrufnummern, intern aber fielen ansonsten automatisierte Abläufe und nicht-öffentliche Anschlüsse aus. Bei der Pressekonferenz am Folgetag berichtete Landeshauptmann Arno Kompatscher, es habe sich um einen Cyberangriff samt Lösegeldforderung gehandelt. „Die Arbeiten zur Reparatur, zur Absicherung und Wiederherstellung des Systems laufen“, so damals der LH; auf die Forderung sei man nicht eingegangen, sondern habe Anzeige erstattet. Wieder einen Tag später hieß es, die Verantwortlichen in der Agentur für Bevölkerungsschutz, dem Ort des Cyberanschlags, wüssten jetzt, wie der Angreifer in ihr System gelangt sei. Man könne aber wegen der laufenden Ermittlungen keine Details bekanntgeben. Willigis Gallmetzer, Vize-Direktor der Agentur, erklärte in der ff: „Das ist eine interne Entscheidung. Wir werden von den Hackern beobachtet. Wir wollen ihnen nicht Futter geben.“ So weit, so abenteuerlich. 

    Nun ist seither wieder etwas an Zeit vergangen, und die ominösen, bestimmt mit tief ins Gesicht gezogenen Kapuzen und Sonnenbrillen ausgestatteten Hacker dieser Welt scheinen ihre Fernrohre nach wie vor beharrlich auf die von ihnen offenbar ganz gezielt ausgewählte Agentur für Bevölkerungsschutz gerichtet zu haben und Drohungen auszusprechen – denn erfahren hat man noch immer nicht, was genau geschehen ist. Obwohl von Experten angemahnt, die Ursache so schnell wie möglich offenzulegen, und dies nicht nur aus Gründen der der Bevölkerung geschuldeten Transparenz (es handelt sich hier schließlich nicht bloß um einen Pizzalieferdienst oder eine Horoskop-Hotline), sondern auch um anderen Einrichtungen zu ermöglichen, sich gegen derlei Angriffe zu wappnen: Auf eine detaillierte Erklärung zum was, wie, warum wartet man bis heute vergeblich. Der Direktor der Agentur, Klaus Unterweger, der zum Zeitpunkt des von Experten als „digitales Großschadensereignis“ eingestuften Geschehens im Urlaub weilte, fand es nicht einmal nötig, diesen abzubrechen oder sich zumindest anschließend ausführlich dazu zu äußern - und Urlaube wurden schon wegen Geringerem abgebrochen. Dafür wartete die Neue Südtiroler Tageszeitung mit einer Erklärung auf, die weit weniger spektakulär als die des ausgeklügelten Hacker-Angriffs, dafür aber um Längen peinlicher ist: An mehreren PCs sei schlichtweg das Antivirenprogramm abgeschaltet gewesen, was es einer nullachtfünfzehn Schadsoftware ermöglicht habe, den Laden lahmzulegen. Dass die Dienste auch jetzt, mehr als zwei Wochen nach dem Vorfall, trotz tatkräftiger Unterstützung der Südtiroler Informatik AG noch immer nicht vollständig wiederhergestellt sind, spricht dafür, dass innerhalb der Agentur für Bevölkerungsschutz IT-technisch einiges mehr schiefgelaufen ist. 

  • Einer Schadsoftware durch Schlamperei Tür und Tor zu öffnen, das aber darf Lieschen Müller auf ihrem Privat-PC passieren, nicht dem Zivilschutz.

  • Einer Schadsoftware durch schlampige Handhabe beim Virenschutz Tür und Tor zu öffnen, das aber darf Lieschen Müller auf ihrem Privat-PC passieren, nicht dem Zivilschutz, wo Missmanagement Menschenleben kosten kann. Freilich, es ist nicht so weit gekommen, essenzielle Dienste blieben unversehrt. Zu verdanken ist das aber, so die Theorie der Tageszeitung stimmt, eher dem Zufall als der Sorgfalt der Verantwortlichen, welche nun endlich Rede und Antwort stehen sollten. Niemand muss an den Pranger gestellt werden; sehr wohl aber ist einer solchen Institution geboten, Verantwortung zu übernehmen und Klarheit zu schaffen. Wenn die Agentur, wie sie in einer Mitteilung des Landespresseamtes betont, alles richtig gemacht hat, hat sie nichts zu befürchten. Wenn hingegen fahrlässig gehandelt wurde, dann hat die Öffentlichkeit ein Recht darauf, dies zu erfahren. Dann muss es auch Konsequenzen geben.  

Bild
Profil für Benutzer Evelin Grenier
Evelin Grenier Do., 10.07.2025 - 14:15

Bei der Pressekonferenz am Folgetag berichtete Landeshauptmann Arno Kompatscher, es habe sich um einen Cyberangriff samt Lösegeldforderung gehandelt.

Es könnte sich um eine Ramsomware-Attacke handeln.

https://de.m.wikipedia.org/wiki/Ransomware

Normalerweise sind es Hacker
-Gruppierungen aus Russland (oder "Satellitenstaaten") die diese Tätigkeit ausüben.
Zufällig wurde einer dieser Hacker heute in Paris festgenommen. Ihm werden zwischen 2020 und 2022 rund 900 Angriffe zugeschrieben. (davon 2 auf US Bundesbehörden)

https://www.lemonde.fr/international/article/2025/07/09/piraterie-infor…

Do., 10.07.2025 - 14:15 Permalink
Bild
Profil für Benutzer Hanspeter Holzer
Hanspeter Holzer Do., 10.07.2025 - 18:14

Übrigens: wer glaubt, solche Attacken durch irgendwelche "Sicherheitssoftware" (= Schlangenöl) abblocken zu können, ist auf dem Holzweg. Nicht selten ist diese Software selbst voller Sicherheitslöcher oder gar der Grund für die Ausfälle (siehe CrowdStrike 2024).

Die Systeme und die Zugriffe darauf müssen PER SE sicher sein, dann minimiert man die Angriffsfläche. Aktualisierte Software, zeitnahes Patchen von Sicherheitslücken und Schulung, Schulung, Schulung der Mitarbeiterinnen und Mitarbeiter!

Nur wenn eine dem Betriebsablauf nicht im Wege stehende Sicherheitskultur im Unternehmen eingeführt wird, gewinnt man.

Do., 10.07.2025 - 18:14 Permalink