Cyber-Angriff in Südtirol: Wiederaufbau des kompromittierten Systems beginnt

Von: luk

Bozen – In der Landesnotrufzentrale des Sanitätsbetriebs, der Landesverkehrsmeldezentrale, der Telefonzentrale der Berufsfeuerwehr und dem Landesfunkdienst der Agentur für Bevölkerungsschutz laufen nach dem Cyberangriff vom 23. Juni derzeit einige Systeme weiter auf Reservebetrieb.

Es wird weiterhin auf Hochdruck an der Behebung der Störung gearbeitet. Heute wird das Lieferunternehmen in der Agentur für Bevölkerungsschutz erwartet, das mit dem Wiederaufbau des kompromittierten Systems beginnt und diesen ohne Unterbrechung in den kommenden Tagen durchführen wird.

Für die Bevölkerung bestehen keine Einschränkungen bei Notrufen in der Landesnotrufzentrale und bei der Berufsfeuerwehr. Alle Notrufe können angenommen und die Rettungsdienste koordiniert werden.

Wohl aber herrscht derzeit für die Mitarbeiterinnen und Mitarbeiter in der Landesnotrufzentrale ein Ausnahmezustand. Mit maximaler Anstrengung aller Beteiligten und viel Personalaufwand werden die Arbeiten weitergeführt, da die Telefongesprächsannahme und die Funkkommunikation noch manuell ausgeführt werden müssen. Auch in der Verkehrsmeldezentrale und bei der Berufsfeuerwehr sind die Dienste gewährleistet, wobei auch hier der Aufwand für die Mitarbeiterinnen und Mitarbeiter bedeutend größer ist.

Das Landesfunknetz hat in diesen Tagen seit dem Hackerangriff zum allergrößten Teil funktioniert, von 140 Stationen des Tetra-Netzes waren lediglich einige wenige marginale Stationen aus Sicherheitsgründen bewusst deaktiviert worden; über 130 Stationen haben immer funktioniert.

Der Auslöser des Systemausfalls ist seit gestern (25. Juni) bekannt und demnach auch, wie die Schadsoftware in das System der Agentur für Bevölkerungsschutz gelangt ist. Die forensischen Analysen laufen weiter. “Wegen der laufenden Ermittlungen durch die zuständigen Behörden und aus Gründen der Cybersecurity können derzeit keine Details dazu öffentlich gemacht werden. Dafür wird um Verständnis ersucht”, schildert das Land Südtirol.

“Zunächst sind lückenlose Aufklärung und Analyse vorrangig, die nicht gefährdet werden dürfen. Innerhalb der Agentur für Bevölkerungsschutz werden für alle sicherheitsrelevanten Bereiche die höchsten IT-Sicherheitsstandards angewandt und eingehalten. Die Schutzsysteme, einschließlich Firewalls und Antivirenlösungen, werden zentral verwaltet und ständig von qualifiziertem Personal überwacht”, heißt es weiter.

“Die Systeme in den Zentralen unterliegen strengen Kontrollen, in voller Übereinstimmung mit den geltenden Vorschriften und den besten Praktiken im Bereich der Cybersicherheit. Der hohen Professionalität für die Wahrung des Datenschutzes und die Widerstandsfähigkeit der digitalen Infrastrukturen ist es auch zu verdanken, dass der verursachte Schaden sich auf ein einziges System begrenzt hat und nicht ausbreiten konnte, sodass der Betrieb aller Dienste der Agentur jederzeit gewährleistet war, wenn kurzzeitig auch mit Einschränkungen”, so das Land Südtirol.