Go to landing page.
Willkommen bei PrivacyXperts
Registrierung per Kundennummer

Aus Fehlern lernen

Hacken ist (immer noch) nicht schwer: Die 5 Schritte eines Cyberangriffs – was wir aus dem Fall Südwestfalen-IT lernen können

Montagmorgen, 30. Oktober 2023. In den Rathäusern von über 70 Kommunen in Nordrhein-Westfalen geht nichts mehr. Keine Autos anmelden, keine Personalausweise beantragen, keine Geburtsurkunden ausstellen. 22.000 kommunale Arbeitsplätze stehen still. Die Ransomware-Gruppe „Akira“ hat den kommunalen IT-Dienstleister Südwestfalen-IT – SIT – lahmgelegt. Die Wiederherstellung dauert Monate. Bußgeldverfahren verjähren, weil sie nicht zugestellt werden können. Das Erschreckende: Die Angreifer brauchten weder hochkomplexe Werkzeuge noch unbekannte Sicherheitslücken. Sie brauchten nur ein erratenes Passwort und eine ungepatchte VPN-Appliance. Ein Angriff von Hackern läuft in der Regel immer über dieselben fünf Schritte ab – es ist quasi das Drehbuch für Hacker.

Marc Oliver Thoma

05.03.2026 · 4 Min Lesezeit

Schritt 1 – Wir brauchen eine Schwachstelle

Die SIT nutzte eine Cisco-ASA-Appliance als VPN-Endpunkt. Darin existierte die Schwachstelle CVE-2023-20269, seit September 2023 bekannt und ungepatcht. Cisco hatte den Schweregrad als „mittel“ eingestuft – was die Dringlichkeit zum Patchen offensichtlich reduzierte. Das eigentliche Problem war grundlegender: Der VPN-Zugang war nicht mit einer Multi-Faktor-Authentifizierung – MFA – geschützt. Benutzername und Passwort genügten.