Die Gemeinde Tulln wurde von 10. auf 11.2.2025 Opfer einer Cyberattacke. Alle Serversysteme mussten heruntergefahren werden. Die 200 IT-Arbeitsplätze konnten nicht verwendet werden.
Auslöser bzw. Zugangspfad der Angreifer war die Firewall. Ein Angriff auf den Hersteller der Firewall hatte offengelegt, dass die Gemeinde Tulln dieses Produkt verwendet. Eine existierende und nicht gepatchte Sicherheitslücke ermöglichte den Angreifern, das Netz der Gemeinde zu infiltrieren und die Systeme zu verschlüsseln
Die Gemeinde beauftragte ein externes Unternehmen mit der Forensik und Wiederherstellung.
Kostenpunkt: EUR 50.000,-
Bei Gemeinden gibt es wenigstens einen Vorteil: Quasi kein Umsatzverlust, weil sie Monopolisten für die Angebote der Kommune sind. Vielleicht ein paar Souvenirs, die weniger verkauft wurden, aber sonst, kann alles auch im nachhinein kassiert werden. Allerdings ist das Budget einer Stadtgemeinde meist nicht so großartig für solche unerwarteten Ausgaben gerüstet, sondern meist sehr knapp bemessen.
Link zu den Artikeln:
https://www.meinbezirk.at/tulln/c-lokales/cyber-attacke-durch-hacker-auf-die-stadt-tulln_a7205681
https://kommunal.at/hackerangriff-auf-tulln
Lessons Learned
… patchen! Systeme müssen immer am aktuellsten Stand sein. Dann ist die Chance, Opfer zu werden schon wesentlich geringer!
Der Austausch mit anderen Kollegen, in diesem Fall Korneuburg, die auch schon mal solch ein Erlebnis hatten, war eine gute Unterstützung. Ebenso, dass die Webseite nicht Teil des internen Netzwerks ist. So konnten dort Informationen geteilt werden.
Es wurde schnell die Möglichkeit geschaffen, klassische Bürgerservice-Leistungen wie Anmeldungen, Ummeldungen, Beurkundungen etc. wieder anbieten zu können. Auch Baubewilligungen konnten innerhalb der gesetzlich vorgeschriebenen Fristen abgehandelt werden.
Die Vorbereitung der Gemeinde hinsichtlich Backups war gut, denn nach 1 Woche konnten die Dienste wieder fast vollständig wieder aufgenommen werden.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.