Nach dem Cyberangriff auf die Südwestfalen IT (SIT) im Oktober 2023 häufen sich die Probleme für den IT-Dienstleister und seine Mitgliedskommunen. Die Systeme sind noch lange nicht wieder voll funktionsfähig, doch die SIT bittet jetzt trotzdem um Geld.

„Sehr angespannte Liquiditätslage“

Wie die Siegener Zeitung berichtet, leidet die Südwestfalen IT offenbar unter finanziellen Engpässen. In einem Brief an die Mitgliedskommunen habe der Dienstleister um „termingerechte“ Bezahlung der Jahresbeiträge für 2023 und 2024 gebeten – „unabhängig davon, ob eine Leistung ganz oder teilweise nicht erbracht werden konnte“.

Die Begründung: Eine „sehr angespannte Liquiditätslage“. Die Stadt Hilchenbach etwa hat der Bitte bereits nachgegeben und 175.535,75 Euro an die SIT überwiesen.

Langsamer Wiederaufbau

Der Cyberangriff hatte im Herbst 2023 zu einem massiven IT-Ausfall bei der SIT geführt. Mehr als 100 Kommunen waren betroffen, viele wichtige Dienste fielen aus. Erst Ende März konnte die SIT vermelden, dass einige Fachverfahren wieder verfügbar sind. Der vollständige Wiederaufbau soll aber noch bis Herbst 2024 dauern.

Kritik an der SIT

Die Attacke von der Ransomwaregruppe Akira hatte die SIT offenbar unvorbereitet getroffen. Obwohl für die ausgenutzte Sicherheitslücke (CVE-2023-20269) bereits ein Patch verfügbar war, konnte der Angriff nicht verhindert werden.

Zudem werfen einige den Verantwortlichen der SIT vor, die Kommunikation nach dem Angriff nicht transparent genug gestaltet zu haben.

Geld oder Leben?

Die finanzielle Situation der SIT wirft nun weitere Fragen auf. Ist es richtig, dass der Dienstleister die Mitgliedskommunen um Geld bittet, obwohl die Leistungen noch nicht wieder vollständig erbracht werden können?

Und was ist mit den Kosten für die Wiederherstellung der IT-Systeme? Müssen die Kommunen diese auch tragen, obwohl sie für den Angriff nichts konnten?

Offene Fragen und viel Ärger

Der Cyberangriff auf die Südwestfalen IT hat nicht nur zu massiven Problemen in den Verwaltungen der betroffenen Kommunen geführt, sondern auch zu einem Vertrauensverlust in die SIT. Die finanziellen Forderungen des Dienstleisters dürften diesen Ärger weiter verstärken.

Was meinen Sie? Ist es angemessen, dass die SIT jetzt Geld von den Kommunen verlangt? Wie sollte der Umgang mit solchen Cyberangriffen in Zukunft aussehen? Teilen Sie Ihre Meinung in den Kommentaren!