Hagen. Nach dem Hackerangriff auf die Südwestfalen-IT nimmt die Kritik zu. Fraglich ist, ob die Firma versichert ist. So reagiert die SIT.
Der Frust in den Rathäusern in Südwestfalen nimmt zu - und wird inzwischen auch öffentlich geäußert.
„Bei uns laufen die Bürgerinnen und Bürger auf. Noch haben sie Verständnis, aber das nimmt langsam ab“, sagte etwa der Mendener Bürgermeister Roland Schröder dieser Zeitung. „Wir werden immer nur vertröstet, wir wollen aber Lösungen“, sagte ein anderer Kommunalpolitiker.
Seit dem Cyberangriff auf den kommunalen Dienstleister Südwestfalen-IT (SIT) Ende Oktober sind fast eineinhalb Monate vergangen. Nachdem hinter vorgehaltener Hand bereits seit längerer Zeit die Unzufriedenheit mit und die Zweifel an dem Unternehmen mit Sitz in Hemer und Siegen geäußert worden waren, herrscht nun seit Freitag Klarheit.
Da bestätigte die SIT, dass die Aufarbeitung der Folgen der Hackerattacke noch länger dauern werde als erwartet. Und damit bestätigte das Unternehmen auch seine Kritiker.
Deutliche Kritik an SIT
Bad Laasphes Bürgermeister Dirk Terlinden etwa sagte, dass er die Kritik an der SIT teile - und zwar „auf jeden Fall“. Der Großteil der Unzufriedenheit unter den kommunalen Vertretern rühre aus der Kommunikation des kommunalen Dienstleisters. Die Pressemitteilung vom Freitag, die für Klarheit sorgte, sei Ergebnis des Einwirkens der Kommunen auf die SIT. „Wir haben die unzureichende Kommunikation offen angesprochen gegenüber der SIT. Es war zuletzt seitens der SIT der Eindruck entstanden, die Server würden wieder hochgefahren und damit sei die Sache erledigt. Jetzt ist klargestellt, dass es noch dauern wird, selbst wenn die Systeme bald wieder hochfahren. Es ist gut, dass die SIT jetzt für Klarheit gesorgt hat“, sagte Terlinden.
Klar sei zudem auch, dass nicht flächendeckend im ganzen Verbandsgebiet alle Systeme gleichzeitig wieder hochgefahren werden könnten. „Es wird eine Art Flickenteppich geben, in der einen Kommune werden Dienste früher zur Verfügung stehen als in der anderen. Man wird nicht alles gleichzeitig hochfahren können, weil das System und die Datenmengen dafür zu umfangreich sind“, so Terlinden.
Auch die SIT bestätigte am Freitag, dass der Norden des Verbandsgebietes - der Hochsauerlandkreis, der Märkische Kreis, der Kreis Soest - weniger stark von den Folgen der Ende Oktober entdeckten Hackerattacke betroffen seien als die südlich gelegenen Kreise Olpe und Siegen-Wittgenstein.
Regressforderungen werden diskutiert
Die Kritik aus den Kommunen zeigt bei der SIT offenbar Wirkung. Bereits in der am Freitagvormittag verschickten Pressemitteilung nahm das Unternehmen die Kommunen in Schutz. Auf Nachfrage dieser Zeitung zu der Kritik war die SIT ebenfalls um Deeskalation bemüht. „Die Südwestfalen-IT vermag es derzeit nicht, den Kommunen zuverlässige Informationen für belastbare Zeitpläne zur Verfügung zu stellen. Wir nehmen diese Kritik sehr ernst. Wir arbeiten mit Hochdruck daran, bei der Inbetriebnahme des eingeschränkten Basisbetriebs der priorisierten Fachverfahren einen ständigen Austausch zu gewährleisten“, hieß es am Freitagnachmittag.
Auf die beiden Fragen, ob das Unternehmen gegen die Folgen eines Cyberangriffs versichert sei und ob man sich auf Regressforderungen von Kommunen einstelle, antwortete die SIT ausweichend. Man habe die Anfertigung eines „juristisch belastbaren forensischen Berichts“ über die Cyberattacke in Auftrag gegeben, den Experten erstellen würden, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert seien. Wozu der Bericht? „Um lückenlos, transparent und vollständig Klarheit über die Ursachen und potenziellen Versäumnisse zu haben. Dieser Bericht wird die Grundlage für alle weiteren Schritte sein“, erklärte die SIT.
Sollte es eine Versicherung geben, bliebe abzuwarten, ob diese in diesem Fall greift - oder ob es zu Versäumnissen seitens der SIT beim Schutz der Systeme gekommen sein könnte, die den Versicherungsschutz beeinträchtigten.
Bad Laasphes Bürgermeister Terlinden hielt sich zu möglichen Regressforderungen seiner Stadt gegen die SIT bedeckt. „Diese Fragestellung steht jetzt nicht im Vordergrund. Ob dies als Mitglied eines Zweckverbandes - die Städte und Kreise sind sozusagen Kunde und Gesellschafter - juristisch bzw. finanztechnisch umsetzbar ist, kann ich derzeit nicht seriös beantworten. Das wird in der späteren Zukunft durch die kommunale Ebene zu klären sein. Jetzt muss erst mal alle Energie auf das Wiederanlaufen der Systeme gerichtet sein“, erklärte er.
Auswirkungen auch auf die Europawahl?
Wann denn wieder alles läuft, das ist ja die Preisfrage.
In der neuen Woche will die SIT „mit Pilot-Tests für die Wiederinbetriebnahme der ersten drei Verfahren in einem Basisbetrieb“ starten, genannt wurden die Bereiche Finanz- und Standesamtswesen. Danach sollen weitere folgen. Während des Basisbetriebs sei mit eingeschränkten Funktionen und längeren Bearbeitungszeiten für öffentliche Dienstleistungen zu rechnen.
Wie das Unternehmen machte auch Bad Laasphes Bürgermeister Terlinden keine Angaben zu einem Zeitplan für die Wiederherstellung der Systeme. Das sei seriös nicht zu beantworten. Aber: „Der Schaden ist so groß, dass die Problembewältigung noch Wochen und Monate in einigen Bereichen in Anspruch nehmen wird. Das muss man offen und ehrlich kommunizieren. Es wird dauern“, erklärte Terlinden, der zudem auf einen weiteren Aspekt verwies: die Europawahl im kommenden Juni.
Laut Terlinden laufe das Einwohnermeldewesen möglicherweise vor Weihnachten wieder an. „Dieses Verfahren braucht man neben der klassischen Wohnsitz-An- und Abmeldung auch deshalb, um die Europawahl vorzubereiten und durchführen zu können. Es ist enorm wichtig, dass die Wahlen in den betroffenen Kommunen vernünftig und wie bisher rechtssicher stattfinden können“, sagte Bad Laasphes Bürgermeister.
+++ Hintergrund: Lösung nicht in Sicht+++
Seit dem Hackerangriff auf den kommunalen Dienstleister Südwestfalen-IT (SIT) sind inzwischen fast sechs Wochen vergangen. Nachdem zuletzt durch eine SIT-Pressemitteilung noch der Eindruck entstanden war, alles sei nicht so schlimm und das Problem bald zumindest in Teilen gelöst, folgte am Freitagmorgen eine Rolle rückwärts. Die SIT teilte nun mit, dass die betroffenen Kreise, Städte und Kommunen sowie die Bürger noch mehr Geduld benötigen.
„Bis die betroffenen Verwaltungen wieder regulär arbeiten können, wird es länger dauern als erwartet. Die Städte, Gemeinden und Kreise haben festgelegt, welche Fachanwendungen sie ganz besonders dringend benötigen. Die Südwestfalen-IT startet in der kommenden Woche mit Pilot-Tests für die Wiederinbetriebnahme der ersten drei Verfahren in einem Basisbetrieb. Die Tests der übrigen priorisierten Fachverfahren folgen bis Weihnachten“, heißt es in einer Pressemitteilung. Und: „Die vollständige Wiederherstellung in den Kommunen wird sich allerdings stärker verzögern als erwartet.“
Während der Hochsauerlandkreis, der Märkische Kreis und der Kreis Soest etwas weniger stark von den Auswirkungen des Hackerangriffs betroffen seien, müssen sich vor allem die Kreise Olpe und Siegen-Wittgenstein auf noch längere Wartezeiten einstellen. Grund dafür sei, dass im Süden zusätzlich auch Basisinfrastruktur wie beispielsweise Endgeräte vom Cyberangriff betroffen gewesen seien.
Inzwischen spricht die Südwestfalen-IT von einem „der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab“ und räumt ein, dass die „Komplexität der Wiederherstellung größer als nach den ersten fachlichen Einschätzungen erwartet“ sei. Wann die ersten Fachanwendungen wieder zuverlässig funktionierten, könne man nicht sagen.
Derweil steigt der politische Druck auf die SIT und ihr Aufsichtsgremium. Von der Attacke betroffene Städte und Gemeinden kritisieren vor allem das Handling der Krise und die aus ihrer Sicht mangelhafte, nicht transparente Kommunikation. Das Unternehmen muss sich auf Regressforderungen der Kommunen einstellen.
Die Städte Arnsberg, Iserlohn, Menden, Lüdenscheid, Lippstadt und Soest haben dem Dienstleister in einem Brief damit gedroht, der SIT den Rücken zuzukehren, sollten die Probleme nicht zügig gelöst werden. Sie werfen der SIT sogar vor, sich an Vorgaben, die den Kommunen aufgegeben wurden, selbst nicht gehalten zu haben.
Das Vertrauen in den Zweckverband sei „schwer erschüttert“, heißt es in dem Schreiben. Aus diesem „Vorfall und den damit verbundenen Defiziten muss für die Zukunft gelernt werden, damit das Vertrauen der Verbandskommunen wieder komplett hergestellt werden kann“, schreiben die Stadtspitzen.