26 January 2026, 21:25

Veraltetes VPN ermöglicht verheerenden Ransomware-Angriff auf 70 Kommunen

Eine Liniengrafik, die das Verhältnis von Arbeitnehmern im Privatsektor zu Sozialversicherten zeigt, mit begleitendem Text.

Veraltetes VPN ermöglicht verheerenden Ransomware-Angriff auf 70 Kommunen

Verheerender Ransomware-Angriff auf Südwestfalen-IT zeigt die Gefahren veralteter VPN-Sicherheit

Ende Oktober 2023 traf ein verheerender Ransomware-Angriff den IT-Dienstleister Südwestfalen-IT und legte schonungslos die Risiken veralteter VPN-Sicherheit offen. Die Attacke lähmte wochenlang die digitalen Systeme in 70 Kommunen Nordrhein-Westfalens. VPNs, einst als sichere Methode für den Fernzugriff auf Netzwerke gepriesen, entwickeln sich zunehmend zu einer wachsenden Cyberbedrohung.

Die Angreifer nutzten eine bisher unbekannte Sicherheitslücke (Zero-Day-Exploit) im VPN von Südwestfalen-IT aus, das über keine Mehr-Faktor-Authentifizierung (MFA) verfügte. Nach dem Eindringen erweiterten die Hacker ihre Zugriffsrechte bis auf Administrator-Ebene. Mit uneingeschränktem Zugang verschlüsselten sie kritische Systeme und legten so die Dienstleistungen für 70 lokale Behörden lahm.

Die Wiederherstellung zog sich fast ein Jahr hin: 160 Anwendungen und 22.000 Arbeitsplätze mussten neu aufgesetzt werden. Der Vorfall offenbarten eine zentrale Schwachstelle von VPNs: Sobald Nutzer verbunden sind, agieren sie ohne kontinuierliche Überwachung – und bieten Angreifern damit freie Bahn, um sich ungehindert im Netzwerk zu bewegen.

Als Reaktion drängen Cybersicherheitsexperten auf moderne Alternativen wie Privileged Access Security (PAS). Anders als VPNs erzwingt PAS strenge Authentifizierungsverfahren – etwa Biometrie, MFA oder rollenbasierte Berechtigungen – und begrenzt so die Handlungsmöglichkeiten der Nutzer. Lösungen wie Vendor Privileged Access Management (VPAM) ermöglichen flexiblen, hochsicheren Zugriff ohne die Risiken klassischer VPNs.

Zudem setzen Organisationen vermehrt auf webbasierte Plattformen mit zertifikatbasierten oder passwortlosen Logins. Zwar verringern diese Maßnahmen die Angriffsfläche, doch warnen Experten: Kein System bietet absoluten Schutz.

Der Angriff auf Südwestfalen-IT zeigte eindrücklich, wie VPN-Schwachstellen ganze Netzwerke lahmlegen können. Die Aufräumarbeiten dauerten Monate, doch der Vorfall beschleunigt den Umstieg auf sicherere Zugriffsmethoden. Mit PAS und strengeren Authentifizierungsverfahren wollen Unternehmen ähnliche Zwischenfälle verhindern – doch die Gefahr durch Cyberangriffe bleibt allgegenwärtig.

Ein Vintage-Plakat mit zwei Rugby-Union-Fußballern, die ihren Eintritt in den Dienst ankündigen und darauf hinweisen, dass über 90% der britischen Athleten eingezogen sind.

Chukwuemeka vor Österreich-Debüt: Vom Dortmund-Talent zur Nationalmannschafts-Hoffnung

Ein Mittelfeldjuwel zwischen zwei Ländern: Warum der ÖFB den 22-Jährigen für die Nationalelf gewinnen will. Seine BVB-Erfahrung könnte Österreichs Aufstieg krönen.

Ein Polizeibeamter steht neben einem schwarzen, braunen und weißen Deutschen Schäferhund an der Leine, mit Menschen, Fahrzeugen, Bäumen und Himmel im Hintergrund.

Dexter: Der neue Star der Polizeihunde bei Borussia Mönchengladbach

Mit grenzenloser Energie und einem mutigen Herzen wird Dexter bald bei Borussia Mönchengladbach für Sicherheit sorgen. Doch erst muss er von Sprengstoffspürhündin Cleo lernen.