Zwei Wochen Ausfall der IT – oder länger?

Symbolfoto: Beispiel des Locky Ransomware Source Codes (Quelle: https://commons.wikimedia.org/wiki/File:Locky_ransomware_source_code.jpg)

Die meisten Verwaltungsprogramme des Hochsauerlandkreises und der anderen vier Kreise in Südwestfalen sowie der 59 kreisangehörigen Städte und Gemeinden laufen über die Server der Südwestfalen-IT (SIT), mit Standorten in Siegen und in Hemer. Seit Anfang der Woche ist die SIT komplett “down”. Denn unbekannte Hacker haben einen Teil der Daten auf den Servern der SIT verschlüsselt und versuchen nun, dafür Lösegeld zu erpressen. Es handelt sich um einen Cyberangriff mit sog. Ransomware.

(Der Artikel ist gestern auf der Website der Sauerländer Bürgerliste erschienen.)

Derartige Angriffe haben in der Vergangenheit bei anderen betroffenen Kommunen dazu geführt, dass die Verwaltungen etwa ein Vierteljahr lang nur eingeschränkt arbeitsfähig waren.
https://unternehmen-cybersicherheit.de/hackerangriff-schwerin-normalbetrieb-erst-wieder-anfang-2022/

Auf der Homepage der SIT heisst es dazu (seit Montag 30.10. unverändert):


“Die Südwestfalen-IT (SIT) ist Ziel eines Cyberangriffs mit Ransomware (sog. Erpressungstrojaner) geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt…
In der Nacht von Sonntag auf Montag wurden verschlüsselte Daten auf Servern der SIT gefunden, die auf einen unautorisierten externen Zugriff hindeuten. Unmittelbar im Anschluss begannen die Techniker noch in der Nacht mit der Analyse und ersten Schritten der Schadensbegrenzung. Am Montagmorgen tagte der hausinterne Krisenstab.
Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen können die Verwaltungen derzeit nicht auf die von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen und sind in ihren Dienstleistungen für die Bürger stark eingeschränkt.”

www.sit.nrw


Nachdem zunächst bei der Dauer des Ausfalls nur von Tagen geredet wurde, geht es nun schon um mehrere Wochen. Die Kreisverwaltung des HSK veröffentlichte heute (am 02.11.) Nachmittag folgende Presseerklärung:


“Längerer Ausfall der IT-Systeme vermutet – Kfz-Zulassungsstellen Samstag geschlossen
Die Kreisverwaltung geht nach den neuesten Informationen davon aus, dass die betroffenen IT-Anwendungen auch in der kommenden Woche (6. bis 12. November) nicht laufen werden. Mails, die an den Hochsauerlandkreis gesendet werden, kommen nach wie vor nicht an und sie werden voraussichtlich auch nicht zu einem späteren Zeitpunkt zugestellt. Der Kreis bittet deshalb die Bürgerinnen und Bürger, die seit dem späten Sonntagabend, 29. Oktober, eine Mail gesendet haben, ihr Anliegen per Post oder per Telefon erneut vorzutragen. Da Kfz-Zulassungen nach wie vor nicht möglich sind, bleiben die Zulassungsstellen in den Kreishäusern Arnsberg, Brilon und Meschede am Samstag, 4. November, geschlossen.”

https://www.presse-service.de/data.aspx/static/?ID=1141913.html


Die aktuelle Situation führt dazu, dass z.B. keine Kfz angemeldet werden können, keine Führerscheine ausgegeben werden können, keine Personalausweise und Geburtsurkunden beantragt und ausgestellt werden können und fast alle betroffenen Kommunen keine Mails empfangen und senden können. Und die Gremienmitglieder können keine Sitzungsunterlagen abrufen. Aufgabe der Kreisverwaltung und der Gemeindeverwaltungen ist es nun, nach Ersatzlösungen zu suchen, die möglichst schnell starten können.

Die wichtigste Aufgabe ist jetzt die Lösung der akuten Probleme. Danach muss aber hinterfragt werden, ob die Geschäftsführung der SIT ausreichend Vorsorge gegen solche Hackerangriffe und deren Folgen getroffen hat. Klar ist, dass es keinen 100%-igen Schutz gegen Cyberkriminalität gibt. Aber jedes derartige IT-Unternehmen benötigt ein ausgefeiltes Sicherheitskonzept, u m die Risiken möglichst gering zu halten und im Falle eines Angriffs einen baldigen Neustart sicherzustellen. Der Verlauf einiger Sitzungen der Verbandsversammlung und des Verwaltungsrats der SIT lässt Zweifel wachsen, ob von der SIT dem IT-Sicherheitskonzept ausreichend Aufmerksamkeit gewidmet wurde.

Die SBL-Kreistagsfraktion hat noch am Montag folgendes Schreiben an den Landrat geschickt:

“Situation der IT-Anwendungen, Dienstleistungen und Gremiensitzungen
Sehr geehrter Herr Landrat,
seit heute gibt es den Totalausfall aller IT-Systeme der SIT. Die Folgen könnten längere Zeit anhalten; vor zwei Jahren hat es in einer ähnlichen Situation im Landkreis Ludwigslust-Parchim und in Schwerin etwa ein Vierteljahr gedauert, bis die Verwaltungen wieder voll arbeitsfähig waren.
Bitte informieren Sie die Fraktionen zeitnah über die Möglichkeiten und Maßnahmen zur Aufrechterhaltung möglichst vieler Dienstleistungen der Kreisverwaltung für die Bürgerinnen und Bürger sowie für die Betriebe.
Außerdem möchten wir informiert werden, ob auch im HSK mit einer Verlegung von Sitzungs-terminen zu rechnen ist, wie es in mehreren größeren Städten in Südwestfalen (Arnsberg, Lüdenscheid) heute bereits angekündigt wurde.”

Ein Gedanke zu „Zwei Wochen Ausfall der IT – oder länger?“

Kommentare sind geschlossen.