Es war ein Cyberangriff, der in der Region Südwestfalen für ordentlich Wirbel sorgte: Im Herbst 2023 wurde der kommunale IT-Dienstleister Südwestfalen IT (SIT) von Hackern heimgesucht und brachte zahlreiche Online-Dienstleistungen der rund 70 betroffenen Kommunen zum Erliegen. Nun, neun Monate später, kehrt langsam wieder Normalität ein – mit einigen kleinen Stolpersteinen auf dem Weg.

Wieder online, aber noch nicht ganz rund

Inzwischen können die Bürger der betroffenen Städte und Kreise wieder auf viele digitale Dienstleistungen zugreifen. Die allermeisten Kommunen haben ihre Online-Dienste zurückgebracht oder fast vollständig wiederhergestellt. „Wir sind zurück“, verkündet der Kreis Soest auf seiner Website. Allerdings gibt es noch ein paar technische Hürden, wie zum Beispiel beim i-Kfz oder dem Telefonverzeichnis, die noch nicht wie gewohnt funktionieren.

Der Hochsauerlandkreis lässt wissen: „Wir sind wieder da!“ – auch wenn es noch einige Baustellen gibt, darunter ein noch nicht aktualisiertes Mitarbeiterverzeichnis. Leichlingen im Rheinisch-Bergischen Kreis hat es geschafft, alle Online-Services wiederherzustellen, und präsentiert stolz den alten Internetauftritt in neuem Glanz.

Der Wiederaufbau geht planmäßig voran

Laut dem Sprecher von SIT soll der Wiederaufbau bis zum 30. September abgeschlossen sein. Die Fachverfahren, die für den Alltag der Bürger unverzichtbar sind – darunter Sozialhilfe-Auszahlungen, Wohngeldbearbeitung, Kfz-Anmeldungen und Standesamtsdienste – sind bereits wieder im Einsatz. Für spezielle Verfahren, die nur in einigen Kommunen genutzt werden, wird noch an der Fertigstellung gearbeitet.

Zusätzlich hat SIT umfassende Sicherheitsmaßnahmen getroffen. Die IT-Experten haben kurzfristige Maßnahmen umgesetzt und planen mittelfristige sowie langfristige Verbesserungen, um für zukünftige Angriffe besser gewappnet zu sein.

Ermittlungen laufen weiter

Die Ermittlungen der Kölner Staatsanwaltschaft zu dem Cyberangriff sind noch im Gange. Die Hacker hatten eine Erpresser-Software verwendet und Lösegeld gefordert, das sie jedoch nie erhielten. Glücklicherweise konnten keine persönlichen Daten der Bürger entwendet werden, wie die forensischen Untersuchungen ergaben.

Die Ermittlungen richten sich weiterhin gegen Unbekannt. Die Gruppe „Akira“ hatte den Angriff für sich beansprucht, doch ob diese Gruppierung tatsächlich die Drahtzieher war, bleibt unklar. Die komplexe und aufwendige Untersuchung hat bislang keine neuen Erkenntnisse gebracht.

Kurze Störung wegen Software-Update

Am vergangenen Freitag kam es kurzfristig zu weiteren Störungen bei einigen Kommunen, da SIT aus Sicherheitsgründen die Server abgeschaltet hatte. Ursache war ein fehlerhaftes Software-Update des Herstellers Crowdstrike, das weltweit Probleme verursachte. Das Problem wurde jedoch schnell behoben, und die Systeme konnten zügig wieder online gehen.

Fazit

Neun Monate nach dem Cyberangriff zeigt sich, dass Südwestfalen IT auf einem guten Weg ist, den Normalbetrieb wieder vollständig herzustellen. Auch wenn es noch kleinere Herausforderungen zu bewältigen gibt, sind die Fortschritte beachtlich. Die zusätzliche Sicherheitsstrategie von SIT zeigt, dass Lehren aus der Krise gezogen wurden und die IT-Landschaft in der Region besser gerüstet ist für zukünftige Herausforderungen.