Hochsauerlandkreis. Nach dem Cyberangriff investiert der Kreis massiv in IT-Sicherheit. Die Schäden sind enorm. Die Folgen des Hackerangriffs belasten den HSK weiter

Ein Ransomware-Angriff auf die Südwestfalen-IT (SIT) hat im Oktober 2023 die IT-Infrastruktur von über 100 Kommunen in Nordrhein-Westfalen lahmgelegt – darunter auch fast alle Verwaltungen im Hochsauerlandkreis. Dieser Vorfall hat nicht nur Sicherheitslücken offenbart, sondern auch gravierende Folgen für die betroffenen Bürger, die Verwaltung und die regionale Wirtschaft nach sich gezogen. Am 22. Januar 2025 wird der Kreisausschuss des Hochsauerlandkreises erneut über die Ereignisse und deren Nachwirkungen beraten. Eine aktuelle Vorlage der Kreisverwaltung gibt Einblick in den Stand der Aufarbeitung, die finanziellen Belastungen und die geplanten Konsequenzen.

Mehr aus dem Altkreis Brilon

Der Angriff: Ausgangslage und erste Reaktionen

In der Nacht auf den 30. Oktober 2023 wurde der Angriff entdeckt. Die Hackergruppe „Akira“ nutzte Sicherheitslücken bei Systemen ohne flächendeckende Multi-Faktor-Authentifizierung (MFA), wie ein Sprecher der Südwestfalen-IT damals gegenüber der Westfalenpost bestätigte. Eine Verbindung zwischen den IT-Systemen der Kommunen wurde vorsorglich gekappt, wodurch nahezu alle digitalen Dienstleistungen – von der KFZ-Zulassung bis zur Auszahlung von Sozialleistungen – vorübergehend eingestellt wurden. Laut Vorlage der Kreisverwaltung wurden sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch die Zentral- und Ansprechstelle Cybercrime (ZAC NRW) eingebunden, um die Angriffe zu analysieren und mögliche Datenabflüsse zu untersuchen.

Auch interessant

Die Folgen der Cyberattacke auf Südwestfalen-IT spüren die Kommunen bis heute. Nun werden die Sicherheitsvorkehrungen strenger (Symbolbild).
Cyberattacke
Nach Cyberattacke: Was sich nun für die Städte im HSK ändert
Von Rebekka Siebers

Besonders kritisch war der Ausfall der Nora-App, über die Notrufe abgesetzt werden können. Eine schnelle Umleitung auf alternative Rufnummern wurde eingerichtet, doch die Sicherheitsrisiken blieben immens. Laut der SIT wurden zentrale Dienste „höchst professionell“ verschlüsselt. Forderungen der Hackergruppe wurden von den betroffenen Kommunen jedoch strikt ignoriert.

Der Wiederanlauf: Ein Jahr voller Herausforderungen

Die nun vorliegende Vorlage der Verwaltung zeigt, dass bis Ende September 2024 etwa 98 Prozent der priorisierten technischen Dienstleistungen wiederhergestellt waren. Besonders wichtige Anwendungen wie Finanz- und Sozialdienste sowie bürgernahe Angebote liefen bereits im Frühjahr 2024 wieder im Normalbetrieb. Dennoch blieben viele Kommunen monatelang auf improvisierte Notlösungen angewiesen. So mussten etwa Standesämter auf Papier und Schreibmaschinen zurückgreifen, was laut Vorlage „deutliche Einbußen in der Effizienz“ bedeutete.

Hacker-Angriff auf Kreis- und Stadtverwaltung. Das Logo der SIT Suedwestfalen (Südwestfalen)-IT Kreis Siegen-Wittgenstei
Das Logo der SIT (Südwestfalen-IT) am Kreishaus in Siegen. © IMAGO/Rene Traut | IMAGO/Rene Traut

Die Kosten der Wiederherstellung werden ebenfalls detailliert aufgeführt. Laut der Vorlage fielen bis Ende September 2024 allein für IT-Sicherheitsmaßnahmen über 836.000 Euro an. Hinzu kamen knapp 2 Millionen Euro für die Krisenbewältigung, zu der unter anderem externe Dienstleister und die Wiederherstellung der Systeme zählten. Die Gesamtkosten belaufen sich laut Kreisverwaltung auf etwa 2,8 Millionen Euro.

Auch interessant

Das Rathaus in Meschede am 3. November 2023 - die IT funktionierte nicht mehr.
Cyberattacke
Ein Jahr her: Gibt es noch Spuren vom Hackerangriff im HSK?
Von Alena Hasenbeck

Neben den direkten Kosten entstanden auch Einnahmeausfälle. Laut der Verwaltung summieren sich die Mindereinnahmen, etwa durch ausbleibende Bußgelder, auf rund 1,975 Millionen Euro. Zusätzlich mussten die Verbandsmitglieder der Südwestfalen-IT, darunter der Hochsauerlandkreis, Umlagen in Höhe von mindestens einem Euro pro Einwohner leisten, um den finanziellen Mehraufwand zu kompensieren. Für den Hochsauerlandkreis ergibt sich daraus eine Mehrbelastung von 179.264 Euro.

Haftungsfragen und künftige Maßnahmen

Die rechtliche Aufarbeitung des Angriffs ist noch nicht abgeschlossen. In der Verbandsversammlung der Südwestfalen-IT am 21. Januar 2025 sollen weitere Schritte diskutiert werden. Die Kreise prüfen derzeit, ob und wie Schadensersatzansprüche gegen die SIT geltend gemacht werden können. Laut Vorlage der Kreisverwaltung müsse jedoch sorgfältig abgewogen werden, ob der Aufwand im Verhältnis zu den Erfolgsaussichten steht.

Für die Zukunft sind im Wirtschaftsplan 2025 des Hochsauerlandkreises knapp 800.000 Euro für IT-Sicherheitsmaßnahmen eingeplant. Dazu zählen etwa Lizenzkosten für Sicherheitssoftware wie CrowdStrike. Laut der Vorlage wird dies jedoch voraussichtlich zu einer moderaten Preissteigerung bei den Dienstleistungen der Südwestfalen-IT führen.

Die Westfalenpost Brilon auf Social Media

Eine teure Lektion

Der Cyberangriff auf die Südwestfalen-IT war ein Weckruf für die Verwaltungen in NRW. Die Ereignisse verdeutlichten die immense Abhängigkeit moderner Verwaltungssysteme von IT-Diensten und die weitreichenden Folgen von Sicherheitslücken. Der Hochsauerlandkreis zieht aus dem Vorfall Lehren und investiert in die Stärkung seiner Resilienz. Dennoch bleibt die Herausforderung bestehen, einer wachsenden Bedrohungslage im Bereich Cyberkriminalität entgegenzuwirken. Wie effektiv diese Maßnahmen letztlich sind, wird die Zukunft zeigen.