Siegen/Hemer. Fast ein Jahr nach dem schweren Hackerangriff auf die Südwestfalen-IT laufen die Systeme wieder normal. Jedenfalls zu 98 Prozent.
Fast ein Jahr nach dem schweren Hackerangriff auf die Südwestfalen-IT (SIT) meldet der Dienstleister: Wir sind wieder im Normalmodus. Die Bürgerdienste arbeiteten dauerhaft stabil, teilt die Südwestfalen-IT in einer Presseerklärung mit. Demnach habe sich die Südwestfalen-IT zum Ziel gesetzt, bis zum 30. September 2024 aus dem Krisenmodus in einen neuen Normalmodus zu wechseln. „Dieses Ziel ist erreicht: Von den weit über 100 technischen Dienstleistungen, die von den Verbandsmitgliedern priorisiert wurden, sind elf Monate nach dem Cyberangriff 98% wieder angelaufen.“
Im Oktober vergangenen Jahres hatten Kriminelle den Dienstleister lahmgelegt, um Lösegeld zu erpressen. Gezahlt wurde nach Angaben der SIT nichts. In den Rathäusern in Südwestfalen ging so gut wie nichts. „Die SIT hat den deutschlandweit wohl schwersten Angriff auf eine kommunale IT erlebt, den es je gab. Elf Monate nach dem Angriff können wir nun in den Normalmodus übergehen, um auch die letzten verbliebenen Themen abzuschließen. Ich bedanke mich bei allen Beteiligten für ihren enormen Einsatz für die Region: Die 72 beteiligten Kommunen, Partnerinnen und Partner sowie IT-Expertinnen und -Experten haben in den letzten Monaten unermüdlich daran gearbeitet, Services für Bürgerinnen und Bürger wieder möglich zu machen. Darunter fallen alle Anliegen des Alltags von Bürger-, Finanz- und Sozialdiensten wie Verfahren rund um Geburts- und Sterbeurkunden, Grundbesitzabgaben oder Sozialhilfe. Nun richten wir unseren Fokus darauf, die SIT zügig weiterzuentwickeln“, wird Mirco Pinske, Geschäftsführer der SIT, in der Pressemitteilung zitiert.
„Für einen anhaltenden Schutz vor Cyberangriffen arbeiten wir weiterhin mit externen Spezialistinnen und Spezialisten zusammen. Denn eine robuste und widerstandsfähige IT-Infrastruktur ist entscheidend für die Aufrechterhaltung der öffentlichen Daseinsvorsorge“, sagte Pinske weiter. Die Bedrohungen würden nicht weniger, und wir alle müssen wachsam bleiben, sagte der Geschäftsführer, der zum Zeitpunkt des Hackerangriffs noch nicht im Amt war. Zum Jahrestag des Cyberangriffs soll am 30. Oktober eine vollständige Krisenbilanz gezogen werden.
Die zwei Prozent der Dienstleitungen, die noch nicht wieder funktionieren, beziehen sich nach Angaben von Pinske auf die Produkte GeoShop (Daten des Liegenschaftskatasters), OpenPOI (Kartenmaterial) und Doppik Al Dente (hauseigene Finanzverwaltung). Davon seien jedoch nur sehr wenige Kunden betroffen. Ansonsten seien noch „Restarbeiten bei einigen Schnittstellen, Webseiten und beispielsweise kundenindividuellen Themen“ erforderlich. Dass nach einem solch gravierenden Angriff in überschaubarer Zeit 98 Prozent der Systeme wieder laufen würden, „ist aus meiner Sicht eine wirklich gute Leistung“, sagte der SIT-Chef der WESTFALENPOST.