Cyberangriff: Auswirkungen „wie bei Rahmedetalbrücke“

Nichts geht mehr: Eine Cyberattacke legt viele Kommunen in der Region lahm. © Jürgen Kortmann | WP

Hagen. Die Folgen der Cyberattacke auf Südwestfalen sind dramatisch, die Kommunen kämpfen um Lösungen. So lange dauerte das in anderen Fällen.

Vier Tage nach dem massiven Cyberangriff auf die kommunale IT-Infrastruktur laufen in Südwestfalen die Bemühungen, die Handlungsfähigkeit zumindest ein Stück weit zurückzuerlangen. Städte, Gemeinden und Kreise arbeiten an alternativen Lösungen, planen oder haben Notfall-Webseiten und -Rufnummern sowie Infoschalter eingerichtet, greifen verstärkt zu Papier, informieren über Social Media. Dennoch gestaltet sich die Krisenbewältigung schwierig. Die Auswirkungen der Hacker-Attacke auf Kreise und Kommunen in Südwestfalen vergleicht ein leitender Vertreter aus einer betroffenen Behörde mit dem Verkehrsdesaster an der A 45 bei Lüdenscheid. „Das ist wie die Rahmedetalbrücke“, sagt der Amtsträger, der namentlich nicht genannt werden möchte. Es herrsche „sehr viel Unsicherheit“, es gebe „keinen Fahrplan“ für eine Rückkehr zur Normalität, „jeder doktert rum“. Ohne Zugriff auf die Fachanwendungen und Verfahrensdaten könne man nichts machen.

Von dem Cyberangriff, der in der Nacht zu Montag den kommunalen Dienstleister Südwestfalen-IT (SIT) zum Ziel hatte, sind mehr als 72 Kommunen betroffen, allerdings in unterschiedlichem Ausmaße. Abhängig davon, welche und wie SIT-Dienste genutzt werden, kann die Lage in den einzelnen Städten und Gemeinden variieren. Dr. Christoph Hebbecker erklärte im Gespräch mit der WESTFALENPOST, dass die weniger stark betroffenen Kommunen möglicherweise „relativ schnell Lösungen entwickeln, teilweise auch ihre IT“ nutzen könnten. Andere aber seien „extrem stark“ eingeschränkt. „In Teilen hat das drastische Auswirkungen, die immer deutlicher zutage treten“, so der Sprecher der Zentral- und Ansprechstelle Cybercrime (ZAC) bei der zuständigen Kölner Staatsanwaltschaft. Angesichts der Ausmaße des Cyberangriffes und der Anzahl von betroffenen Kommunen sprach der Staatsanwalt von einer „ziemlich dramatischen Entwicklung“. SIT äußerte sich am Donnerstag auf Anfrage nicht.

Sechs Wochen lang alle Dienste offline

Nach wie vor ist unklar, wann die Kommunen wieder ans Netz gehen werden, um den Bürgern die gewohnten Dienstleistungen anbieten zu können. Experten gehen davon aus, dass bis zur Herstellung sämtlicher Systeme noch mehrere Wochen, sogar Monate ins Land ziehen könnten. Theo Melcher, Landrat des Kreises Olpe und Vorstand der Südwestfalen-IT, wollte im Interview mit der WESTFALENPOST über einen Zeitpunkt „nicht spekulieren“, kündigte aber den Versuch an, „möglichst viele kommunale Dienstleistungen auf anderen Wegen zur Verfügung zu stellen“.

Im Fall des im Juli 2021 von einem Cyberangriff betroffenen Landkreises Anhalt-Bitterfeld (Sachsen-Anhalt) konnten die ersten Dienste – die Fahrzeugzulassung – sechs Wochen nach der Attacke wieder angeboten werden, wie ein Sprecher des Landkreises berichtet. Bis zur vollständigen Wiederherstellung habe es jedoch etwa eineinhalb Jahre gedauert. Der Landkreis hatte damals sogar den Katastrophenfall ausgerufen. Der Wiederaufbau der IT kostete zweieinhalb Millionen Euro. Das Ausmaß und die Folgen des Angriffs habe man anfangs unterschätzt. „Erst als wir gesehen haben, welcher Schaden durch die Attacke angerichtet worden ist, wurde das klar“, so der Sprecher. Immerhin sei die Auszahlung von Leistungen sowie Löhnen und Gehältern möglich gewesen.

Erkenntnis: Sicherheit kostet Geld

Potsdam erwischte es Ende Dezember 2022. Nach Warnungen durch Landes- und Bundeskriminalamt vor einem Cyberangriff ging die brandenburgische Landeshauptstadt vom Netz. Dem Fachmagazin „Kommune 21“ zufolge waren der gesamte E-Mail-Verkehr der Verwaltung und sämtliche Verfahrenssoftware betroffen. Erst Mitte Januar konnten wieder Mails empfangen und erste Dienste hochgefahren werden. Und das, obwohl Potsdam eigentlich gut vorbereitet war.

Denn schon im Januar 2020 war die Stadt Opfer eines Angriffs geworden. Noch ein Jahr später waren etwa die Kfz-Services und der Antrag zum Bewohnerparken offline. Die Erfahrungen, die damals gesammelt wurden, halfen jedoch dabei, auf die neuerliche Attacke besser reagieren zu können, etwa mit Ausweich- und Bypass-Szenarien, wie „Kommune 21“ weiter berichtet. Ein Datenverlust habe es in Potsdam nicht gegeben – anders als in anderen Fällen, in denen Informationen über Bürger im Darknet gelandet seien. Und – das ist die Potsdamer Erkenntnis – Sicherheit kostet Geld: Um die IT gegen Angriffe zu wappnen, rechne die Stadt mit zusätzlichen Kosten von zwei bis drei Millionen Euro – pro Jahr.