Society | Cyberangriff

„Es war ein Cyberangriff”

Ausfälle auf mehreren Systemen des Bevölkerungsschutzes und Lösegeldforderung nach Cyberangriff. Fragen der Redaktion an den Bevölkerungsschutz bleiben unbeantwortet.
by David Orrú
7
PK Kompatscher Arno
Foto: DO / Salto

  • Die technischen Ausfälle diverser Systeme der Agentur für Bevölkerungsschutz heutigen Dienstagvormittag (24. Juni 2025) seien auf einen Cyberangriff zurückzuführen, so Landeshauptmann Arno Kompatscher bei der Pressekonferenz der Landesregierung um 12:30 Uhr. Betroffen sind vor allem die Telefonsysteme oder Teile davon in der Landesverkehrsmeldezentrale, der Landesnotrufzentrale, der Zentrale der Berufsfeuerwehr sowie beim Landesfunkdienst. Die Störungen wirken sich insbesondere auf die Verarbeitung und Weitergabe von Verkehrsmeldedaten aus, was derzeit die Informationen zur Infomobilität einschränkt.

     

    „Inzwischen hat sich herausgestellt, dass es sich nicht um eine einfache technische Störung handelt, sondern um einen Cyberangriff, der erfolgt ist”

     

    Der Landeshauptmann teilt mit, dass die technischen Ausfälle in der Landesverkehrsmeldezentrale, der Landesnotrufzentrale, der Zentrale der Berufsfeuerwehr sowie beim Landesfunkdienst auf einen illegalen Angriff von zurzeit noch unbekannten Tätern zurückzuführen sind. 

    „Es wurde bereits auf ein Reservesystem umgeschaltet, welches die Dienste nun trägt”, Wie der Landeshauptmann und die Agentur für Bevölkerungsschutz mitteilt, sind alle betroffenen Zentralen telefonisch erreichbar – insbesondere Notrufe können ohne Einschränkungen entgegengenommen werden. Die Einsatzfähigkeit von Feuerwehr, Rettung und Notdiensten sind zu keiner Zeit gefährdet. Dabei sei die größte Unannehmlichkeit des Angriffs vor allem die Mehrarbeit der Umstellung auf das alternative System für die Landesmitarbeiterinnen und -mitarbeiter.

    Parallel dazu würden jetzt mit den zuständigen Unternehmen die Arbeiten zur Reparatur, zur Absicherung und Wiederherstellung des Hauptsystems bereits im Gange sein. Natürlich würden auch die Gerichtsparteien der Staatsanwaltschaft informiert, um auf den Angriff zu reagieren.

  •
    Brennercom: Auf der Homepage finden sich keine Einträge zu den Ausfällen des heutigen Tages. Foto: DO / Salto

  • Nach Angaben von RAI-Südtirol kam es parallel zu den Vorkommnissen im Rechenzentrum der ehemaligen Brennercom - heute Teil des Mailänder Unternehmens Retelit - in Bozen ebenfalls zu Stromausfällen. Dies sorgte unter anderem für einen stundenlangen Ausfall des prominentesten Kunden: Die Seite des Online-Portals Stol.it. Allerdings werden auf der Homepage von Brennercom keine Ausfälle dokumentiert: „all systems are operational“.

    Stefan Gasslitter, Präsident der Südtiroler Informatik AG (SIAG), erklärte gegenüber SALTO, dass die Agentur für Bevölkerungsschutz in Sachen Cyber-Security sich derzeit intern mit dem Angriff auseinandersetzt. Die SIAG wirke unterstützend, es sei Gasslitter jedoch „nicht erlaubt weitere Auskünfte zu geben“.

  • Aktualisierung durch Mitteilung des Bevölkerungsschutzes um 17.30 Uhr

    Der Bevölkerungsschutz kommuniziert, dass an der vollständigen Wiederherstellung aller Systeme noch gearbeitet werde. Durch frühzeitig eingeleitete Maßnahmen konnten wohl weitreichendere Schäden vermieden werden. Die Landesnotrufzentrale wurde personell aufgestockt, um den derzeit erhöhten manuellen Aufwand zu bewältigen. Die Erreichbarkeit bei Notfällen ist weiterhin sichergestellt. Die Dienste der Landesverkehrsmeldezentrale – einschließlich Verkehrsberichte und Infomobilität – bleiben stabil in Betrieb. 

    In betroffenen Systemen wurde eine Lösegeldforderung festgestellt, dieser werde allerdings nicht nachgekommen.

    Auf weitere Fragen vonseiten der SALTO-Redaktion an den Bevölkerungsschutz wurden keine Antworten gegeben. Kommuniziert werde fortan nur abgestimmt mittels Pressemitteilungen.

  • Letzte Aktualisierung: 24.06.25, 19:50 Uhr.

  • More articles on this topic

    Chronicle | cyber security

    Nuova intesa contro i reati informatici

    Firma protocollo wurth polizia
Bild
Salto User
zebra Tue, 06/24/2025 - 17:01

Es war sehr wahrscheinlich kein Cyberangriff, denn um dies mit Sicherheit bestätigen zu können, braucht es normalerweise Wochen. Außer es war eine DDoS-Attacke, aber wenn das möglich gewesen sein sollte, dann wäre die IT-Abteilung des Landes grob fahrlässig gewesen.

Wahrscheinlicher ist, dass Fehler der IT-Abteilung mit einem 'Cyberangriff' entschuldigt werden.

Tue, 06/24/2025 - 17:01 Permalink
Bild
Profile picture for user Hanspeter Holzer
Hanspeter Holzer Tue, 06/24/2025 - 19:28

Nun - eine Ransomware-Notiz in einer Textdatei findet man auf großen Systemen schon des Öfteren. Meist Relikte der Vergangenheit.
Natürlich kann das auch gerade zufällig mit einem Stromausfall bei ex-BrennerCom zusammenfallen. Wäre halt schon ein sehr großer Zufall.
So etwas gab es übrigens mindestens schon einmal in größerem Ausmaß - auch damals hat das Notstromversorgungssystem versagt.

Eine Kaskade durch den Ausfall eines wichtigen Systems ist sehr wahrscheinlich.

Ich bin gespannt auf das Postmortem. Dabei geht es nicht um Schuldzuweisungen, sondern darum, dass es in Zukunft nicht mehr passiert. Die Systemadministrator:innen sind auch so schon oft völlig überbelastet.

Tue, 06/24/2025 - 19:28 Permalink
Bild
Profile picture for user Hartmuth Staffler
Hartmuth Staffler Tue, 06/24/2025 - 21:55

""Natürlich würden auch die Gerichtsparteien der Staatsanwaltschaft informiert"". Wenn die Gerichtsparteien der Staatsanwaltschaft, was immer das auch sein mag, informiert sind,, dann ist ja alles in Ordnung.

Tue, 06/24/2025 - 21:55 Permalink