Siegen. Wegen des fehlerhaften Crowdstrike-Updates fuhr die Südwestfalen-IT in Siegen alle Systeme herunter: Nicht, dass noch ein Cyberangriff möglich wird.

Ein Update des Sicherheitsdienstleisters „Crowdstrike“ führte am Freitag, 19. Juli, weltweit zu Problemen: Das Windows-Betriebssystem konnte auf den mit dieser Software gesicherten Geräten nicht mehr gestartet werden. Betroffen waren neben Flughäfen wie Berlin oder Krankenhäusern in den Niederlanden, wo Operationen verschoben werden mussten, auch die Kunden der Südwestfalen-IT (SIT) mit Sitz in Siegen. Wie deren Pressedienstleister mitteilte, nutzt die SIT demnach Crowdstrike zur Sicherung seiner Endgeräte und Server, die zunächst sicherheitshalber abgeschaltet wurden.

+++ Immer auf dem Laufenden mit WhatsApp: Hier geht‘s zum Kanal der Lokalredaktion Siegen +++

Crowdstrike, weltweit führender Anbieter einer hochentwickelten Plattform für den Schutz von Endgeräten und „Zulieferer“ von Microsoft, führte demnach in der Nacht vom Donnerstag auf Freitag Updates durch, die bei Kunden weltweit zu Problemen führten. Laut SIT hätten zahlreiche Nutzer am Freitagmorgen vor blauen Bildschirmen („Bluescreen“) gesessen; nach ersten Erkenntnissen betraf das globale Problem nur Geräte, die vor 8 Uhr deutscher Zeit gestartet wurden. Der Hersteller habe das fehlerhafte Update sehr schnell zurückgezogen und ersetzt. Aus Sicherheitsgründen habe die SIT entschieden, dass die Geräte und Server nicht ohne die Sicherung durch Crowdstrike gestartet werden, da sie ansonsten ohne einen Endgeräteschutz online gewesen wären und so potenziellen Hackern eine Angriffsfläche hätten bieten könnten.

SIT Siegen: Kfz-Zulassungsstelle ist wegen technischer Störung geschlossen

Wie lange die Auswirkungen der globalen Probleme anhalten würden, war am Freitag über mehrere Stunden nicht klar. Crowdstrike arbeite mit Hochdruck an einer Lösung, hieß es zunächst. Wie die Kreisverwaltung Siegen-Wittgenstein mitteilte, konnte sie keine Dienstleistungen erbringen, die Zulassungsstellen in Siegen und Bad Berleburg seien geschlossen. Eine Erreichbarkeit der Dienststellen der Kreisverwaltung per E-Mail sei ebenfalls nicht möglich, telefonische Kontaktaufnahme dagegen schon.

Auch interessant

IT- und Microsoft-Ausfälle auch in NRW: Der Ablauf am Flughafen Köln/Bonn ist gestört.
Microsoft
IT-Ausfälle NRW: Flugausfälle - 70 Kommunen sind betroffen
Von Thomas Mader und Christopher Kremer

Auch die Stadt Siegen war von der Störung betroffen: Solange die bestehe, könne man weder Pässe und Ausweise, Um- und Anmeldungen, noch Beurkundungen im Sterbe- und Geburtenregister beantragen. Wer für Freitag einen Termin im Bürgerbüro hatte, wurde gebeten, einen neuen Termin für kommende Woche zu vereinbaren. Eheschließungen fanden wie geplant statt, die Stadtbibliothek blieb geschlossen, da keine Rück- und Ausgaben von Medien möglich waren. Ähnlich sah es in den anderen Kommunen Siegen-Wittgensteins aus; „Fachanwendungen“ (Verwaltungs-Software) seien betroffen und stünden nicht zur Verfügung, so etwa die Stadt Kreuztal.

Siegen: Südwestfalen-IT fährt noch am Freitag Systeme wieder hoch

Am Nachmittag teilte die SIT dann mit, dass die Systeme geprüft und gesichert worden seien, die Störungen noch am Nachmittag behoben würden und spätestens am Montag den Kunden alle Anwendungen wieder zur Verfügung stehen dürften. „Unsere Entscheidung von Freitagmorgen, die Systeme zunächst eingehend zu prüfen, wurde aus Sicherheitsgründen getroffen, und war aus unserer Sicht zu diesem Zeitpunkt unumgänglich. Unser Ansatz ‚Sicherheit vor Geschwindigkeit‘ hat sich bewährt: Wir haben alle betreffenden Server geprüft und diese – nach Klärung der Lage – wieder hochgefahren“, so Mirco Pinske, Geschäftsführer der Südwestfalen-IT. 

Nach und nach informierten dann auch die Verwaltungen darüber, dass ihre Systeme wieder nutzbar seien. Wie bereits bei der Cyberattacke auf die Südwestfalen-IT Ende Oktober 2023 waren die Kunden der SIT sehr unterschiedlich betroffen, teilweise funktionieren die immer noch nicht wieder komplett. Im Kreis Siegen-Wittgenstein nutzen Kommunen ein sehr umfangreiches Paket des Dienstleisters - schon im Nachbarkreis Olpe stellte sich die Lage anders dar: Hier mussten beispielsweise die Kfz-Zulassungsstellen am Freitag nicht schließen.

+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++

Da Crowdstrike von unzähligen anderen Unternehmen und Institutionen genutzt wird, war das Problem potenziell nicht auf die Südwestfalen-IT beschränkt - Infrastruktur wie Krankenhäuser oder Geldinstitute waren im Siegerland aber nicht betroffen.