Vor einem Jahr wurde die Südwestfalen-IT (SIT), ein kommunaler IT-Dienstleister, Opfer eines massiven Cyberangriffs. Die Folgen waren weitreichend: Über 70 Kommunen und Kreisverwaltungen in Südwestfalen waren betroffen, ihre Systeme lahmgelegt. Wie die Zeit berichtet, befand sich die SIT monatelang im Krisenmodus. Die Kosten für die Wiederherstellung der Systeme und die zusätzlichen Sicherheitsmaßnahmen belaufen sich mittlerweile auf mindestens 2,8 Millionen Euro. Auch für das kommende Geschäftsjahr sind weitere Investitionen in sechsstelliger Höhe geplant, um die IT-Sicherheit weiter zu optimieren, wie die Südwestfalen-IT in einer Bilanz zwölf Monate nach dem Vorfall mitteilte.
Der Angriff, der sich genau vor einem Jahr ereignete, legte das öffentliche Leben in der Region teilweise lahm. Telefone waren nicht erreichbar, städtische Computeranwendungen und damit zahlreiche Bürgerservices fielen aus. Die 1,6 Millionen Bürgerinnen und Bürger in den betroffenen Kommunen mussten mit erheblichen Einschränkungen rechnen. Die Städte, Gemeinden und Kreise reagierten mit Notlösungen, um die Auswirkungen des Angriffs abzufedern. Wie die dpa berichtet, dauerte es elf Monate, bis alle 22.000 Arbeitsplätze wieder vollständig hergestellt waren. Besonders wichtige Anwendungen aus dem Bereich der Sozial- und Finanzdienste wurden priorisiert und konnten schneller wieder in Betrieb genommen werden.
Der Angriff betraf mehr als 1400 Server, die größtenteils neu aufgesetzt werden mussten. Rund 170 Mitarbeiter der Südwestfalen-IT arbeiteten intensiv an der Krisenbewältigung und der Verbesserung der Sicherheitsvorkehrungen. Es wurden zahlreiche zusätzliche Sicherungen eingebaut und die Angriffserkennung aufgerüstet. Die Westdeutsche Zeitung berichtet, dass die Südwestfalen-IT eine engere Kooperation mit anderen kommunalen IT-Dienstleistern in Nordrhein-Westfalen angestoßen hat, um sich im Ernstfall besser zu unterstützen und Angriffen vorzubeugen.
Experten beobachten einen rasanten Anstieg der Cyberangriffe. Laut einem Bericht von Microsoft hat sich die Zahl der Angriffe mit Erpressungssoftware („Ransomware“) im Vergleich zum Vorjahr fast verdreifacht. Bei Ransomware-Angriffen versuchen Hacker, in die Netzwerke ihrer Opfer einzudringen, Daten zu stehlen und die Systeme zu verschlüsseln, um Lösegeld zu erpressen.
Auch beim Angriff auf die Südwestfalen-IT kam Ransomware zum Einsatz. Cyber-Security-Experten konnten in ihrem forensischen Abschlussbericht jedoch feststellen, dass keine persönlichen Daten von Einwohnern abgeflossen sind. Die Hacker machten in diesem Fall also keine Beute.
Quellen:
- Zeit Online
- Süddeutsche Zeitung
- Westdeutsche Zeitung
- dpa