Bevölkerungsschutz | 27.06.2025 | 12:25

Systemausfall in Zentralen – Aktualisierung am 27. Juni

Wiederaufbau des kompromittierten Systems hat begonnen – Mit großer Anstrengung und entsprechendem Personalaufwand werden Arbeiten weitergeführt, um Dienste aufrecht zu erhalten

BOZEN (LPA). Seit gestern (26. Juni) arbeitet das zuständige Lieferunternehmen in der Agentur für Bevölkerungsschutz am Wiederaufbau des kompromittierten Systems und wird diese Arbeit ohne Unterbrechung in den kommenden Tagen weiterführen. Prioritär wird an der Wiederherstellung der Telefonie in der Landesnotrufzentrale gearbeitet; im Anschluss daran folgen die Wiederherstellungsarbeiten der Telefonie der Berufsfeuerwehr und der Landesverkehrsmeldezentrale.

Dank der erhöhten Anstrengungen und der Flexibilität der Mitarbeiter und Mitarbeiterinnen der Zentralen und einem entsprechenden Personalaufwand werden die Arbeiten in der Landesnotrufzentrale, bei der Berufsfeuerwehr und in der Landesverkehrsmeldezentrale weitergeführt, da die Telefongesprächsannahme und die Funkkommunikation nun noch halbmanuell ausgeführt werden müssen. Für den übermorgigen Abend des Herz-Jesu-Sonntags wird der Abendturnus verstärkt, da erfahrungsgemäß wegen der Herz-Jesu-Feuer ein höheres Maß an Anrufen in den Zentralen eintreffen wird.

In der Landesnotrufzentrale des Sanitätsbetriebs, der Landesverkehrsmeldezentrale, der Telefonzentrale der Berufsfeuerwehr und dem Landesfunkdienst der Agentur für Bevölkerungsschutz laufen nach dem Cyberangriff vom 23. Juni derzeit einige Systeme weiter auf Reservebetrieb. Es wird weiterhin auf Hochdruck an der Behebung der Störung gearbeitet.

Der Auslöser des Systemausfalls ist seit dem 25. Juni bekannt. Den Technikern ist damit auch bekannt, wie die Schadsoftware in das System der Agentur für Bevölkerungsschutz gelangt ist, dazu wird von den Fachleuten ein entsprechender Bericht erstellt. Das Forensiker-Team der Südtiroler Informatik AG SIAG ist dabei, in enger Zusammenarbeit mit den Ermittlungsbehörden und der nationalen Cybersecurity-Agentur den vorläufigen Ermittlungsbericht fertigzustellen. Der von der Hackergruppe deponierten Lösegeldforderung wird nicht entsprochen.

Die forensischen Analysen laufen weiter. Wegen der laufenden Ermittlungen durch die zuständigen Behörden und aus Gründen der Cybersecurity dürfen keine technischen Details dazu offengelegt werden. Dafür wird um Verständnis ersucht.

Für die Bevölkerung bestehen keine Einschränkungen bei Notrufen in der Landesnotrufzentrale und bei der Berufsfeuerwehr. Alle Notrufe können angenommen und die Rettungsdienste koordiniert werden.

Das Landesfunknetz hat seit dem Hackerangriff jederzeit funktioniert, von 140 Stationen des Tetra-Netzes waren lediglich einige wenige marginale Stationen aus Sicherheitsgründen ganz bewusst deaktiviert worden; über 130 Stationen haben immer funktioniert.

Zunächst sind lückenlose Aufklärung und Analyse vorrangig, die nicht gefährdet werden dürfen.

Die Systeme in den Zentralen unterliegen strengen Kontrollen, in voller Übereinstimmung mit den geltenden Vorschriften und den besten Praktiken im Bereich der Cybersicherheit.

Der hohen Professionalität für die Wahrung des Datenschutzes und die Widerstandsfähigkeit der digitalen Infrastrukturen ist es auch zu verdanken, dass der verursachte Schaden sich auf ein einziges System begrenzt hat und nicht ausbreiten konnte, sodass der Betrieb aller Dienste der Agentur jederzeit gewährleistet war, wenn kurzzeitig auch mit Einschränkungen.

mac