Olpe/Siegen. Tag drei nach dem Hackerangriff auf die Südwestfalen-IT. Feiertag, aber kein Ruhetag. Das ist der neue Stand.
Mehr als vier Stunden hat Theo Melcher, Landrat des Kreises Olpes, am Feiertag unter anderem mit den Experten und dem Vorstand der Südwestfalen-IT (SIT) über den Hackerangriff beraten. Der 63-jährige CDU-Politiker ist Verbandsvorsteher, also quasi Aufsichtsratschef, des Internetdienstleisters, der 72 Kommunen betreut und seit der Cyberattacke von Sonntagnacht vom Internet abgeschnitten ist. Wir haben mit Melcher gesprochen.
Gibt es einen neuen Sachstand?
Die Analysen laufen noch. Wir haben sicherheitshalber alle Systeme heruntergefahren; betroffen sind viele Server, Rechner und Programme. Es muss nun alles untersucht werden. Das zeigt, wie komplex die Lage ist. Die SIT selbst, ein zertifizierter externer Dienstleister mit Datenforensikern und die Ermittlungsbehörden arbeiten unter Hochdruck, das kann ich den Bürgerinnen und Bürgern versichern. Wir versuchen in hohem Maße, die Leistungen so schnell wie möglich wieder zur Verfügung zu stellen.
Wann werden die Systeme wieder funktionieren?
Darüber möchte ich nicht spekulieren. Die Wiederaufnahme des Betriebs hängt zum Beispiel auch davon ab, wie tief die Hacker in das System eingedrungen sind. Das wissen wir noch nicht, deshalb können wir jetzt noch keinen Zeitpunkt nennen. Wir werden aber versuchen, möglichst viele kommunale Dienstleistungen auf anderen Wegen zur Verfügung zu stellen.
Was wissen Sie über die Täter?
Fest steht: Es handelt sich um einen kriminellen Angriff auf die Systeme der Südwestfalen-IT mit dem Ziel, Lösegeld zu erpressen. Wir analysieren noch, auf welche Weise die Täter in unsere Systeme eingedrungen sind und welche Möglichkeiten sie vielleicht sogar noch haben, um weiteren Schaden anzurichten. Weitere Informationen können wir aus ermittlungstechnischen Gründen nicht mitteilen.
Also auch nicht, ob Sie Kontakt mit den Tätern aufgenommen haben?
Genau, auch dazu können wir nichts sagen.
Sind Daten von Bürgerinnen und Bürgern abgegriffen worden?
Auch das ist Gegenstand der Analyse, so dass sich diese Frage momentan noch nicht beantworten lässt.
Es gibt den Vorwurf der Kommunen, die SIT hätte sie zu lange im Dunkeln gelassen.
Das kann ich nachvollziehen, aber ich bitte um Verständnis. Am Tag nach dem Angriff mussten die Prioritäten woanders liegen als bei der Kommunikation, nämlich darauf, noch Schlimmeres zu verhindern und zunächst die Systeme sicher runterzufahren. Jetzt werden wir aber neue Kommunikationsformateauflegen, so dass vor allem die Kommunen schneller und noch intensiver ins Bild gesetzt werden können. Auch die Kommunikation in die Öffentlichkeit wird verbessert.
Ist die Südwestfalen-IT unvorbereitet in diese Lage geraten?
Die Analyse wird ergeben, wie der Angriff und das Eindringen erfolgt ist. Erst dann lässt sich feststellen, ob das Rechenzentrum hätte besser bewacht werden müssen oder ob ein menschlicher Fehler ursächlich war. Anschließend müssen wir klären, wie wir uns besser schützen können. Jetzt ist alles noch Spekulation.
Welche grundsätzlichen Folgen ziehen Sie aus der Attacke?
Eine Erkenntnis aus dieser Attacke ist, dass wir in verdammt unsicheren Zeiten leben und mit zunehmend komplexen Systemen wohl immer Adressaten von Angriffen sein werden. Wir müssen uns also in allen gesellschaftlichen Bereichen widerstandsfähiger aufstellen. Ich befürchte allerdings, dass es angesichts der hohen kriminellen Energie und Professionalität von kriminellen Gruppierungen vermutlich ein Wunschtraum bleiben wird, eine hundertprozentige Sicherheit erreichen zu können. Gleichwohl müssen wir versuchen, so nah wie möglich an diesen Wert heranzukommen.