11.02.2020 - 8 Bericht über den IT-Sicherheitsvorfall
Grunddaten
- TOP:
- Ö 8
- Datum:
- Di., 11.02.2020
- Status:
- gemischt (Sitzung abgeschlossen)
- Uhrzeit:
- 18:00
- Anlass:
- ordentliche Sitzung
Frau Schäffer eröffnet den Tagesordnungspunkt und bittet um die Darstellung der Ereignisse des Hackerangriffs auf die Stadtverwaltung.
Herr Morgenstern-Jehia, der Fachbereichsleiter E-Government, erhält das Wort und schildert den zeitlichen Ablauf:
15.01.2020:
Die Stadtverwaltung hat Informationen über die Schwachstelle erhalten, diese ausgewertet und als Resultat das betroffene System, den Citrix NetScaler, heruntergefahren.
21.01.2020:
Erstanalyse in Zusammenarbeit mit einer extern hinzugezogenen Firma, in dessen Folge ein unerlaubter Zugriff festgestellt wurde.
22.01.2020:
Es wurde eine externe IT-Sicherheitsberatung hinzugezogen und die vorliegende Situation bewertet. Im Ergebnis wurden die Zugänge getrennt und die einzelnen Verwaltungsbereiche über die Abschaltung informiert. Ebenfalls wurde eine Pressekonferenz zur Information der Öffentlichkeit einberufen.
23.01.2020 ff:
In Zusammenarbeit mit dem HPI und weiteren Externen wurden tiefgreifende forensische Analysen durchgeführt, die Arbeitsfähigkeit der Stadtverwaltung wiederhergestellt und Härtungsmaßnahmen an den IT-Systemen vorgenommen.
Darüber hinaus wurde ein Verwaltungsstab unter der Leitung von Herrn Jetschmanegg, dem Geschäftsbereichsleiter für Zentrale Verwaltung, eingerichtet, in dem Herr Morgenstern-Jehia, der Fachbereichsleiter E-Government, sowie Vertreter aus allen Geschäftsbereichen mitwirken.
Der Verwaltungsstab dient als Entscheidungs-, Beratungs- und Kommunikationsinstanz mit dem Ziel die Arbeitsfähigkeit der Verwaltung sicherstellen.