Der Hackerangriff legte zahlreiche Stadtverwaltungen lahm. Foto: Pixabay
30.10.2024

Dramatische Folgen

Vor einem Jahr legte ein Hackerangriff auf die Südwestfalen IT die Verwaltung zahlreicher Kommunen lahm. Es war eine der bundesweit größten Cyberattacken.

In der Nacht zum 30. Oktober verschlüsselte die kriminelle Hackergruppe Akira Daten auf den Servern der Südwestfalen-IT (SIT) und machte sie damit unbrauchbar. Das Ziel der Attacke, nämlich Geld zu erpressen, erfüllte sich nicht, doch die Folgen des Angriffs waren dramatisch: Bei 72 Kommunen, die die Dienstleistungen des SIT-Zweckverbandes nutzten, funktionierten Computer und Systeme nicht mehr. In einigen Städten und Kreisen konnten Autos nicht mehr angemeldet werden, Sozialhilfe, Wohn- oder auch Elterngeld wurden vorübergehend nicht ausgezahlt und die Bearbeitung von Baugenehmigungen stockte, heißt es beispielsweise vom Märkischen Kreis. Auch Ausländerämter waren betroffen und nicht mehr in der Lage, Aufenthaltstitel auszustellen oder Daten mit anderen Behörden abzugleichen. Weil E-Mail-Adressen und Websites in den Verwaltungen zahlreicher Städte und Gemeinden von Südwestfalen bis ins Ruhrgebiet und Rheinland „tot“ waren, mussten provisorische Informations- und Kommunikationskanäle aufgebaut werden. Mitunter wurde der Postweg verstärkt genutzt und Dokumente wurden in den Tagen und Wochen nach dem Angriff wieder händisch ausgefüllt. Insgesamt waren 1,6 Millionen Bürgerinnen und Bürger von der Cyberattacke betroffen, heißt es in einer Bilanz der Südwestfalen IT zum Jahrestag. 

Elf Monate Krisenmodus

Der Krisenmodus der SIT und der betroffenen Kommunen dauerte insgesamt elf Monate. Erst Anfang Oktober 2024 meldete der IT-Dienstleister mit Sitz in Hemer und Siegen, dass die Bürgerdienste wieder dauerhaft stabil liefen. Auch der Märkische Kreis berichtet, dass die Technik erst etwa ein Jahr nach dem Hackerangriff wieder vollständig verfügbar sei. Ein paar „kleinere Herausforderungen“ bei Schnittstellen zwischen Softwareprodukten gebe es jedoch immer noch – und einige Bürgerinnen und Bürger erhalten jetzt noch verspätete Gebührenbescheide als Folge der Cyberattacke. Und wer im Medienbestand der städtischen Bücherei Iserlohn online recherchieren möchte, der muss sich auch noch gedulden. Die Stadt Marl war bei dem Cyberangriff vergleichsweise glimpflich davongekommen; jedoch war die städtische Website als zentrales Informationsmedium betroffen und „offline“. Eine Ersatzhomepage half Bürgerinnen und Bürgern daraufhin vorübergehend bei dringenden Anliegen. Der Neustart ging mit umfangreichen Prüfungen auf Schadsoftware einher. Die Stadt habe das Ereignis genutzt, um die Website einem Update zu unterziehen und diese zeitgemäß aufzustellen, berichtet Marls Stadtsprecher Daniel Rustemeyer. Somit dauerte es bis Mitte September bis alles in vollem Umfang online zumutbar war.

Als Folge des Cyber-Angriffs blieben Bürgerbüros in zahlreichen südwestfälischen Kommunen, hier zu sehen im Märkischen Kreis, zu Beginn der Woche geschlossen. Foto: Hannah Heyn / Märkischer Kreis

Als Folge des Cyber-Angriffs blieben Bürgerbüros in zahlreichen südwestfälischen Kommunen, hier zu sehen im Märkischen Kreis, zu Beginn der Woche geschlossen. Foto: Hannah Heyn / Märkischer Kreis

Die Angreifer gelten als eine der gefährlichsten Hackergruppen weltweit. Und die SIT machte es ihnen leicht, denn der Zugang zum internen Netzwerk war nur mit einem Passwort statt mit einer sogenannten Multifaktor-Authentifizierung geschützt. Um einen derartigen Angriff in Zukunft zu verhindern, hat die SIT in den vergangenen Monaten gemeinsam mit externen IT- und Cyber-Security-Expertem zahlreiche Sicherheitsvorkehrungen umgesetzt. Neben einer mehrstufigen Prüfung der Zugangsberechtigung ist auch in Sachen Virenschutz sowie Angriffserkennung und -abwehr aufgerüstet worden. Das zieht jedoch hohe Kosten nach sich: Allein bis zum 30. September 2024 seien für die Sicherheit 2,8 Millionen Euro zusätzlich investiert worden. Zur Frage, wie teuer die Bewältigung des Hackerangriffs insgesamt war, könne man noch keine verlässliche Aussage treffen, sagt Mirco Pinske, der im Februar die Geschäftsführung der SIT übernahm und die Aufklärung verantwortet. Die Folgen des Hackerangriffs könnten auch für die betroffenen Kommunen teuer werden. Presseberichten zufolge müssen Städte und Kreise mit Nachzahlungen rechnen. So wurde im Ausschuss für Digitalisierung der Stadt Iserlohn allein für das Jahr 2023 ein „Mehraufwand“ von 73.000 Euro aufgeführt.

aki, wsp

Lesen Sie auch im Bereich "Gesellschaft, Politik / Wirtschaft"

Testen Sie den WESTFALENSPIEGEL

Ihnen gefällt, was Sie hier lesen? Dann überzeugen Sie sich von unserem Magazin