Die IT der Stadt Bülach läuft wieder

22. Juli 2022 um 14:29
  • security
  • Bülach
  • cyberangriff
  • schweiz
  • datenschutz
image
Stadt Bülach. Foto: zVg

Fast eine Woche hat die Stadt im Norden Zürichs unter einem Cyberangriff gelitten. Nun ist die Stadt wieder erreichbar, weiter unklar sind aber Details zum Vorfall.

Die Stadtverwaltung Bülach ist wieder auf allen Kanälen erreichbar. Wie einer Mitteilung zu entnehmen ist, könnten nach dem Cyber-Security-Vorfall vom 18. Juli nun wieder E-Mails sowie Mitteilungen und Bestellungen via Webseite umgehend bearbeitet werden. Weiter entschuldigt sich Bülach für die entstandenen Unannehmlichkeiten, gibt aber zum Cyberangriff selbst "aufgrund laufender Ermittlungen keine neuen Informationen" bekannt.
Zuletzt war vermutet worden, das Ausmass des kriminellen Angriffs auf die IT-Infrastruktur der Stadtverwaltung sei grösser als kommuniziert. Denn zu Anfang der Woche hiess es nur, dass die Kantonspolizei informiert wurde, alles andere blieb hingegen unklar. Und noch 4 Tage später, am heutigen 22. Juli, wurde in einer aktualisierten Mitteilung lediglich erklärt, die Stadtverwaltung sei wegen eines Cyber-Security-Vorfalls weiterhin nur eingeschränkt und Mitarbeitende ebenfalls nicht per E-Mail erreichbar. Das gelte auch für Mitteilungen oder Bestellungen über die Internetseite der Stadt.
Nun also die Entwarnung.
Sie kommt, nach dem Recherchen der 'NZZ' soeben ergeben hatten, dass der Vorfall eher verharmlost worden sei. Vielmehr handle es sich um einen schweren Cyberangriff, bei dem Kriminelle den zentralen Dateiserver der Stadt verschlüsselt und damit unbrauchbar gemacht hätten, wie die Zeitung erfahren haben will.
Es handle sich um einen Ransomware-Angriff, heisst es weiter. Doch genauere Angaben von der Stadt Bülach konnte auch die 'NZZ' nicht vorlegen. Wie gegenüber inside-it.ch gab der stellvertretende Stadtschreiber Lorenz Bönicke keine detaillierten Auskünfte. Man analysiere noch die Situation, habe dazu eine externe IT-Firma beigezogen und die Kantonspolizei Zürich ermittle auch. Unklar ist dabei laut 'NZZ', ob Bülach mit seinen gut 22'000 Einwohnern den Cyberangriff der Kantonalen Datenschutzbeauftragten gemeldet habe.
Allerdings hiess es in dem Bericht auch, dass keine Personen- und Steuerdaten betroffen sein sollen, diese seien extern gespeichert: Doch auch auf dem internen Dateiserver dürften heikle Informationen liegen, die die Betroffenen lieber nicht öffentlich im Darknet sehen wollen, heisst es weiter. Die 'NZZ' warnt vor den Risiken einer Verschleppung und erinnert in diesem Zusammenhang an den Angriff auf die kleine Gemeinde Rolle. Dort wurde erst berichtet, nachdem Daten im Darknet gelandet waren.
Vieles ist noch offen, doch scheint die Wiederherstellung nun schneller als erwartet gelaufen zu sein. Jedenfalls bestätigte Bönicke, dass die vom Cyberangriff ebenfalls betroffenen Kassensysteme für die Badi Bülach seit wenigen Stunden wieder funktionieren und der Badi-Eintritt wieder fällig ist. Abzuwarten bleibt nun, was die noch nicht abgeschlossenen Auswertungen des Cyberangriffs ergeben.

Loading

Mehr zum Thema

image

Tausende angreifbare Exchange Server im Netz

Die Shadowserver Foundation hat im Internet nach veralteten Mailservern gesucht und wurde fündig – auch in der Schweiz.

publiziert am 4.12.2023
image

Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten

Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.

publiziert am 1.12.2023 1
image

Aargau informiert über das Ausmass des Xplain-Hacks

Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.

publiziert am 1.12.2023
image

EU einigt sich auf Cyberschutz für IoT-Geräte

Ein besserer Schutz von vernetzten Geräten ist dringlich. Nun wurde der Cyber Resilience Act definiert. Für Kritik sorgen die Übergangsfristen für Hersteller.

publiziert am 1.12.2023