Neun Monate nach dem Cyberangriff: Südwestfalen-IT-Systeme sind wieder online
Nach einer langen Zeit der Unsicherheit und des Stillstands können wir endlich eine positive Nachricht verkünden: nach neun Monaten ist es gelungen, die IT-Systeme der südwestfälischen Verwaltung wieder vollständig online zu bringen. Der Cyberangriff, der im vergangenen Jahr für großes Chaos sorgte, ist nun endlich überwunden. Durch die gemeinsamen Anstrengungen von IT-Experten und Verwaltungsmitarbeitern konnten die Systeme schrittweise wiederhergestellt und die Sicherheitsvorkehrungen massiv erweitert werden. Heute können wir stolz sagen, dass die südwestfälische Verwaltung wieder voll funktionsfähig ist und ihre Dienstleistungen uneingeschränkt anbieten kann.
Zwei Drittel eines Jahres nach dem Cyber-Angriff: Südwestfalen-IT-Systeme sind wieder online
Rund ein dreiviertel Jahr nach dem folgenschweren Cyber-Angriff auf den kommunalen Dienstleister Südwestfalen IT (SIT) können Online-Dienstleistungen für die Bürger in den betroffenen Kommunen wieder komplett oder nahezu vollständig angeboten werden.
Gut 70 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern waren von der kriminellen Hacker-Attacke von Ende Oktober 2023 getroffen. Bürgerservices waren – in Art und Ausmaß unterschiedlich stark – eingeschränkt oder vorübergehend fast vollständig lahmgelegt.
Viele Kommunen hatten mit Behelfslösungen gearbeitet, auf Notfall-Homepages, mehr Papierdokumente, telefonische und persönliche Kontaktwege gesetzt.
Bürgerdienstleistungen wieder in Gang
Vielfach wieder Normalbetrieb oder fast Normalbetrieb erreicht
In den allermeisten Fällen scheinen Bürgerinnen und Bürger wieder einen Normalbetrieb oder nahezu regulären Service bei den digitalen Verfahren nutzen zu können.
So heißt es etwa im Kreis Soest: „Update Cyber-Angriff: Wir sind wieder online. Noch einige wenige Services können wir jedoch weiter nicht wie gewohnt anbieten. Dazu zählen i-Kfz, einige Formulare und unser Telefonverzeichnis. Wir bitten um Verständnis!“
Der Hochsauerlandkreis schreibt: „Wir sind wieder da! Leider können noch nicht alle Dienstleistungen angeboten werden. Das Mitarbeiterverzeichnis ist noch nicht aktuell. Wir arbeiten daran.“
In Leichlingen im Rheinisch-Bergischen Kreis ist der ursprüngliche Internetauftritt seit einigen Wochen wieder freigeschaltet, alle Online-Services sind wieder verfügbar.
Wiederaufbau soll in einigen Wochen abgeschlossen sein
Ein Sprecher von SIT sagte der Deutschen Presse-Agentur, der Wiederaufbau solle planmäßig zum 30. September abgeschlossen werden. „Die Fachverfahren, die in größerem Umfang Verwendung finden, wurden bereits ausgerollt und stehen den Kommunen wieder zur Verfügung.“
Konkret gehe es um die wichtigsten Dienstleistungen wie etwa Auszahlung von Sozialhilfe, Bearbeitung von Wohngeldanträgen, Kfz-Anmeldungen, Services von Einwohnermeldeämtern oder von Standesämtern mit Verfahren rund um Geburten, Hochzeiten, Todesfälle. Das funktioniere.
Nun arbeite man noch an Verfahren, die nur in vereinzelten Kommunen verwendet würden. Das werde bis Ende September geschafft sein.
Cyber-Sicherheit wird verbessert
Die SIT habe auf Cyber-Angriff mit zusätzlichen personellen und technischen Sicherheitsmaßnahmen reagiert, schilderte der Unternehmenssprecher. Man habe von IT-Experten empfohlene kurzfristige Maßnahmen umgesetzt und arbeite derzeit an weiteren mittelfristigen und langfristigen Maßnahmen.
Ermittlungen gegen Unbekannt laufen noch
Die Hacker hatten eine Erpresser-Software eingesetzt und waren auf Lösegeld aus, das sie aber nie erhielten. Cyber-Security-Experten waren in ihrem forensischen Abschlussbericht zu dem Ergebnis gekommen, dass keine persönlichen Daten von Einwohner der betroffenen Städte, Kreise und Gemeinden abgeflossen waren.
Der Kölner Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW sagte, in dem sehr aufwendigen und komplexen Verfahren habe sich bislang kein neuer Sachstand ergeben.
Eine Gruppierung namens Akira hatte den Angriff für sich „in Anspruch genommen“, hieß es zuletzt Ende März. Wer hinter der Gruppierung steht und ob diese tatsächlich für die Attacke verantwortlich ist, war aber offen.
Kurzzeitig noch mal Wirbel wegen weltweiter IT-Störungen
Am vergangenen Freitag hatten vereinzelte Kommunen kurzzeitig in einigen Bereichen mit Störungen zu ringen, weil SIT sicherheitshalber die Server abgeschaltet hatte. Ein fehlerhaftes Software-Update des Herstellers Crowdstrike hatte weltweite Computer-Probleme ausgelöst. Crowdstrike hatten den Fehler aber schon an Mittag für behoben erklärt.
Schreibe einen Kommentar