Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
Betroffene Kommunen und deren Bürger werden nach dem verheerenden Angriff auf die Südwestfalen-IT noch wochenlang Einschränkungen hinnehmen müssen.
Homepage der Ransomware-Gruppe Akira
(Bild: heise Security / cku)
Über hundert Kommunen im südlichen Westfalen müssen seit fast sechs Wochen ohne voll funktionsfähige IT-Infrastruktur auskommen. Und das dürfte noch eine Weile so bleiben, denn die Arbeiten zum Wiederaufbau verzögern sich. Wie der verantwortliche kommunale Dienstleister Südwestfalen-IT mitteilt, liegt das schlicht an der Komplexität der Aufgabe. Man arbeite nun mit den Kommunen zusammen, um ganz besonders dringend benötigte Dienste mit höherer Dringlichkeit wieder ans Netz zu bringen.
Der sogenannte "Basisbetrieb" – eine Wiederherstellung dreier wichtiger Fachverfahren – beginnt in der kommenden Woche. Dabei hat der Norden des Verbandsgebiets derzeit die Nase vorn: Die Einrichtung des Basisbetriebs geht dort schneller voran als im Süden. So ging zunächst das Meldewesen wieder ans Netz, danach werden Dienste aus dem Fachbereich der Finanz- und Standesämter wieder in Betrieb genommen. Bis Weihnachten möchten die SIT-Mitarbeiter dann weitere priorisierte Fachverfahren, etwa aus dem KfZ- und Sozialbereich, online bringen.
Offenbar hat man in Hemer, dem Sitz der SIT, die Komplexität der Aufgabe unterschätzt. So erweist sich der Parallelbetrieb der neuen und alten IT-Systeme als schwierig, auch die Sicherheitsanforderungen haben sich in den letzten zwei Wochen noch einmal erhöht.
Beispiellose Herausforderung nach größtem Cyberangriff
Wie es zu dieser Neueinschätzung der IT-Sicherheit kam, erläutert Verbandsvorsteher Theo Melcher nicht, gibt aber zu bedenken: "Die Südwestfalen-IT steht vor einer beispiellosen Herausforderung nach dem bisher größten Cyberangriff auf die öffentliche Verwaltung in Deutschland. Unsere höchste Priorität ist es, die Sicherheit und Funktionsfähigkeit unserer IT-Systeme wiederherzustellen, auch wenn dies heißt, dass wir unsere Zeitpläne anpassen müssen.
Derzeit sind bei der Südwestfalen-IT 170 Personen mit dem Neuaufbau mehrerer Hundert Server und tausender Clientrechner beschäftigt. Neun externe Dienstleister, darunter auch benachbarte kommunale Dienstleister wie die regio iT, unterstützen die Südwestfalen.
Die SIT war am 30. Oktober per Ransomware angegriffen worden – vermutlich von der Cybercrime-Gang Akira. Die Attacke lähmte über 100 Kommunen im Einzugsbereich des Dienstleisters. Trotz katastrophaler Auswirkungen auf die Südwestfalen-IT und die betroffenen Kommunen kam eine Lösegeldzahlung nicht in Frage. (cku)
