In der Nacht vom Sonntag, den 29.10.2023 auf Montag, den 30.10.2023 wurde ein krimineller Cyber-Angriff auf die SIT festgestellt. Der Angreifer ging dabei höchst professionell vor. Die SIT hat als Sofortmaßnahme das Rechenzentrum vom Netz genommen und den Rechenzentrumsbetrieb eingestellt. In Zusammenarbeit mit dem LKA und der Zentral- und Ansprechstelle Cybercrime der Staatsanwaltschaft Köln wurden sofortige Maßnahmen zur Abwehr, Behebung und schnellstmöglicher Wiederherstellung des „Normalbetriebs“ eingeleitet. Den Verbandsmitgliedern und externen Kunden stehen derzeit weder die Fachverfahren noch alle anderen angebotenen Dienstleistungen um ihrer kommunalen Daseinsvorsorge nachzukommen zur Verfügung. Auch wenn zwischenzeitig Behelfslösungen gesucht werden, ist es unerlässlich mit Hochdruck daran zu arbeiten, den „Normalbetrieb“ wiederherzustellen. Hierzu sind schnelle und professionelle Maßnahmen ebenso erforderlich wie eine gründliche Aufarbeitung als notwendig zu erachten ist. Um den „Normalbetrieb“ schnellstmöglich wiederherzustellen, benötigt die SIT eine spezialisierte EDRLösung, die das Risiko einer anhaltenden Kompromittierung im Rahmen aktueller Incident-Response-Maßnahmen erheblich reduzieren kann. Eine EDR-Lösung kann ein System, auf dem eine Bedrohung erkannt wurde, zusätzlich automatisiert vom Netzwerk isolieren. Auf diese Weise können Angreiferaktivitäten, wie z.B. Ransomware, in einer frühen Phase erkannt und aktiv gestoppt werden, bevor es zur Verschlüsselung oder der Weiterverbreitung im Netzwerk kommt. Dies ermöglicht die Identifikation von bereits kompromittierten Systemen, um die Ausbreitung von Angriffen zu stoppen und umgehend Gegenmaßnahmen einzuleiten.