Ein schwerwiegender Cyberangriff auf die Südwestfalen-IT hat über hundert Kommunen im südlichen Westfalen in eine schwierige Lage gebracht. Fast sechs Wochen nach dem Angriff steht die IT-Infrastruktur vieler Kommunen immer noch nicht vollständig zur Verfügung. Der Wiederaufbau gestaltet sich schwieriger als erwartet und die Arbeiten verzögern sich. Die Verantwortlichen bei der Südwestfalen-IT geben an. Dass Komplexität der Aufgabe die Hauptursache für die Verzögerung ist. Die Wiederherstellung der IT-Dienste wird in Zusammenarbeit mit den betroffenen Kommunen vorangetrieben, obwohl dabei besonders dringend benötigte Dienste mit höchster Priorität wiederhergestellt werden sollen.
Basisbetrieb startet in der kommenden Woche
Der sogenannte "Basisbetrieb" zur Wiederherstellung wichtiger Fachverfahren wird in der kommenden Woche beginnen. Dabei wird im Norden des Verbandsgebiets zuerst mit der Einrichtung des Basisbetriebs begonnen, da dort die Arbeiten schneller voranschreiten als im Süden. Zuerst wurden die Dienste des Meldewesens wiederhergestellt, gefolgt von Diensten aus dem Bereich der Finanz- & Standesämter. Bis Weihnachten ist geplant, weitere prioritäre Fachverfahren, ebenso wie beispielsweise aus dem KfZ- und Sozialbereich, wieder online zu bringen.
Herausforderungen und Sicherheitsanforderungen
Es scheint wie hätten die Verantwortlichen in Hemer, dem Sitz der SIT die Komplexität der Aufgabe unterschätzt. Der parallele Betrieb neuer und alter IT-Systeme gestaltet sich schwierig und ebenfalls die Sicherheitsanforderungen haben sich in den letzten zwei Wochen erhöht. Verbandsvorsteher Theo Melcher erklärt, dass die Südwestfalen-IT vor einer beispiellosen Herausforderung steht, anschließend der bisher größte Cyberangriff auf die öffentliche Verwaltung in Deutschland stattgefunden hat. Die oberste Priorität liegt nun darin die Sicherheit & Funktionsfähigkeit der IT-Systeme wiederherzustellen obwohl dies bedeutet dass sich die Zeitpläne anpassen müssen.
Ransomware-Angriff und Neuaufbau der IT-Infrastruktur
Am 30. Oktober wurde die SIT Opfer eines Ransomware-Angriffs, vermutlich von der Cybercrime-Gang Akira. Die Attacke führte zur Lähmung von über 100 Kommunen im Einzugsbereich des Dienstleisters. Trotz der katastrophalen Auswirkungen auf die Südwestfalen-IT und die betroffenen Kommunen kam eine Lösegeldzahlung nicht in Frage. Derzeit sind 170 Mitarbeiter der Südwestfalen-IT mit dem Neuaufbau mehrerer Hundert Server und tausender Clientrechner beschäftigt. Zudem erhalten sie Unterstützung von neun externen Dienstleistern, darunter auch benachbarte kommunale Dienstleister wie die regio iT.
Die Schwierigkeiten die bei der Wiederherstellung der IT-Infrastruktur nach einem Cyberangriff auftreten, zeigen die anhaltenden Herausforderungen im Bereich der IT-Sicherheit. Es ist entscheidend, dass öffentliche Verwaltungen & Unternehmen angemessene Sicherheitsmaßnahmen ergreifen um sich vor solchen Angriffen zu schützen und im Falle eines Angriffs schnell wieder handlungsfähig zu sein.
Kommentare