´Balve/Hemer/Siegen. Eine Passwort-Panne machte Hackern den Angriff auf die SIT leicht. Das sagt Balves Fraktionschef Cay Schmidt dazu.
Der Balver SPD-Fraktionschef Cay Schmidt bewertet die Datenpanne des überkommunalen Dienstleisters Südwestfalen IT (SIT) mit Sitz in Hemer und Siegen als „signifikante Verletzung üblicher Standards“. SIT hat es Cyber-Kriminellen leicht gemacht, in sein System einzudringen. Das geht aus dem Abschlussbericht des Unternehmens r-tec für die SIT hervor.
„Die unautorisierten Zugriffe der Angreifer waren möglich, da die eingesetzte VPN-Lösung durch eine Schwachstelle verwundbar war und keine Multi-Faktor-Authentifizierung eingesetzt wurde. Auf welchem Weg die dafür benötigten Zugangsdaten in die Hände der Angreifer gelangten, konnte nicht abschließend aufgeklärt werden“, hieß es in dem Bericht.
Schmidt sagte auf Anfrage der Westfalenpost: „Selbst ich als Privatperson habe, selbstverständlich, bei allen sicherheitsrelevanten Zugängen mindestens eine Zweifaktor-Authentifizierung eingerichtet.“
Die SIT ist ein überkommunaler Zweckverband. „Mögliche Konsequenzen müssen von den Organen oder den Verbandsmitgliedern beschlossen werden“, antwortete Schmidt auf die Frage nach personellen Konsequenzen und Schadenersatzforderungen geschädigter Zweckverbandsmitglieder.
Der Angriff der Hackergruppe Akira wurde am 30. Oktober vorigen Jahres bemerkt. Seither waren Dienstleistungen der an SIT beteiligten Städte und Kreise zum großen Teil lahmgelegt. Das gilt auch für die Stadt Balve. Der Schaden ist immer noch nicht vollständig behoben.
Immerhin stellte r-tec im Abschlussbericht fest: „Für einen Datenabfluss während des Angriffs konnte r-tec keine konkreten Anzeichen finden.“