Klarstellung zum IT-Sicherheitsvorfall bei den Vereinigten Stadtwerken Netz GmbH
Im Nachgang zu aktuellen Medienberichten über den IT-Sicherheitsvorfall bei der Vereinigte Stadtwerke Netz GmbH im November 2025 stellt die Stadtverwaltung Bad Oldesloe klar: Das Ratsinformationssystem (RIS) der Stadt war zu keinem Zeitpunkt Ziel oder Teil des Cyberangriffs.
Entgegen anderslautender Darstellungen besteht zwischen der IT der Stadtwerke und dem zentralen Informationssystem der Stadt keine systemtechnische Verbindung.
Höchste Sicherheitsstandards durch IT-Verbund Stormarn
Das Ratsinformationssystem, in dem sowohl öffentliche als auch nicht-öffentliche Vorlagen verwaltet werden, wird durch den IT-Verbund Stormarn (ITV) gehostet. Als zertifizierter IT-Dienstleister betreibt der ITV ein zentrales Rechenzentrum in Reinfeld, das vollkommen unabhängig von den Netzen der Stadtwerke agiert.
Hintergrund zum Datenabfluss
Richtig ist, dass im Rahmen des Angriffs auf die Stadtwerke-IT ca. 71.000 Dateien aus deren internen Ordnerstrukturen kopiert wurden. Darunter befanden sich auch Sitzungsunterlagen, die die Stadtwerke Bad Oldesloe für ihre Gremienarbeit intern gespeichert hatten. Dies bedeutet jedoch keinen Hack des städtischen Ratsinformationssystems oder der städtischen Kernverwaltung.
„Das Ratsinformationssystem ist durch die professionellen Strukturen des IT-Verbunds Stormarn nach aktuellem Stand der Technik geschützt“, so Jörg Lembke, Bürgermeister der Stadt Bad Oldesloe.