Olpe: Warum Kommunen ihre Software-Vielfalt aufgeben müssen

Der kommunale Dienstleister Südwestfalen-IT wurde Ziel eines Hackerangriffs. Hier das Rechenzentrum in Siegen.  © WP | Florian Adam

Olpe/Siegen. Nach Hacker-Angriff auf Südwestfalen-IT: Geschäftsführung berichtet vor dem Olper Kreisausschuss. Kommunen müssen sich auf Neuerungen einstellen.

Noch immer laufen die Computer der Olper Kreisverwaltung nur in einer Art Basisbetrieb. Noch immer sind längst nicht alle Fachanwendungen wieder am Start. Die Auswirkungen des Hacker-Angriffs auf den kommunalen DienstleisterSüdwestfalen-IT Ende Oktober dauern an. Die Mitglieder des Kreisausschusses hatten Landrat Theo Melcher darum gebeten, die Geschäftsführung der Südwestfalen-IT einzuladen, um aus erster Hand Informationen zu erhalten, und so kamen der neue Geschäftsführer, Mirco Pinske, und sein Stellvertreter, Jörg Kowalke, am Montag ins Olper Kreishaus und standen eineinhalb Stunden lang Rede und Antwort.

Die WESTFALENPOST im Kreis Olpe ist auch bei WhatsApp. Jetzt hier abonnieren.

Folgen Sie uns auch auf Facebook.

Bestellen Sie hier unseren Newsletter aus dem Kreis Olpe.

Alle News aufs Handy? Jetzt die neue WP-App testen.

Die WP im Kreis Olpe ist jetzt auch bei Instagram.

Pinske, der die Geschäftsführung des Dienstleisters mit Sitzen in Hemer und Siegen kurz nach dem Hacker-Angriff übernahm, betonte, er halte das System der Südwestfalen-IT mit ihren 72 angeschlossenen Städten, Gemeinden und Kreisverwaltungen nach wie vor für richtig. „Eine einzelne Kommune kann die Anforderungen an die IT heute nicht abwickeln.“ Die Rückschau auf den Angriff mache deutlich: „Es gab Versäumnisse, die arbeiten wir gerade auf. Bei aller Verärgerung, die im Raum steht, darf nicht vergessen werden: Es handelt sich um einen terroristischen Anschlag.“ Positiv sei, dass es keine irreversiblen Schäden gebe. „Wir hatten ein gutes Backup-System, es sind keine Daten verlorengegangen. Die Datensicherung wurde vom Hacker nicht verschlüsselt“, und anders als bei ähnlichen Angriffen im Osten der Republik seien auch keine gehackten Daten im Internet oder dem Darknet veröffentlicht worden.

Auch das Olper Rathaus war nach dem Hackerangriff zunächst komplett „down“. Nicht einmal drucken war möglich – handgeschriebene Zettel informierten am Bürgerbüro. © Jörg Winkel | Jörg Winkel

Kowalke warf einen Blick zurück auf den Angriff, nach dessen Entdeckung er um 1.28 Uhr aus dem Bett geholt worden sei. Das genaue Vorgehen der Hacker sei nach wie vor nicht genau bekannt, doch sei von der Südwestfalen-IT und hinzugezogenen Fachfirmen inzwischen festgestellt worden, dass die Hacker sich „am Ende mit gültigen Zugangsdaten eingewählt“ hätten. „Wie er die bekommen hat, können wir nur mutmaßen.“ Am Wahrscheinlichsten sei ein Massen-Zugriff mit dem Erraten des Passworts der Weg ins System gewesen. „Da werden gängige Passwörter oder Usernamen ausprobiert. Normal schaltet die Software nach drei falschen Versuchen ab, diese Schwachstelle war vorhanden.“

Viele fragten sich, so Kowalke, warum das Wiederanlaufen der Systeme so lange dauere. Dies liege an der „sehr heterogenen IT-Landschaft“ der an die SIT angeschlossenen Kommunen, die insgesamt 180 unterschiedliche Fachverfahren nutzten. Es gebe viele Arten von Datenbanken, unterschiedliche Generationen von vorausgesetzten Betriebssystemen. „Bis Ende September brauchen wir noch“, so der stellv. Geschäftsführer.

Pinske wagte einen Blick in die Zukunft: Es gebe in Nordrhein-Westfalen 37 solcher Verbände wie die SIT, „und jeder hat einen solchen Zoo von Anwendungen. Das entschuldigt nicht die Fehler, aber es zeigt, wie wichtig es ist, über Harmonisierung und Standardisierung nachzudenken.“ Im Nachgang des Hackerangriffs seinen viele Kommunen dabei, zu überlegen, ob es nicht besser wäre, es selber zu machen. „Aber es ist absolut illusorisch. Eher muss man sich fragen, ob die SIT nicht schon zu klein ist.“

Viele der Schritte, die seit dem Angriff unternommen wurden oder noch zu gehen sind, wären laut Pinske ohnehin nötig gewesen, der Hackerangriff habe die Notwendigkeit nur wie unter einem Brennglas stark verdeutlicht. „Dass wir wieder angegriffen werden, können wir auch morgen nicht verhindern. Was wir verhindern können und müssen, ist, dass ein solcher Angriff wieder zum Komplettausfall führt. Jede Zeit, die vergeht, bedeutet ein höheres Risiko.“

Eine „Sonderprägung“ anlässlich der interkommunalen Zusammenarbeit: Autos aus dem Kreis Olpe wurden zwischenzeitlich im Oberbergischen Kreis zugelassen, eine Folge des Hackerangriffs. © Jörg Winkel | Jörg Winkel

Landrat Melcher, der auch Verbandsvorsteher der SIT ist, fasste zusammen: „Absolute Sicherheit wird es nicht geben, 100 Prozent sind nicht bezahlbar. Aber eine solche Totalabschaltung wird es nicht wieder geben. Es gibt eine Zeit vor und eine Zeit nach dem Hackerangriff. Die SIT war nicht so aufgestellt, dass sie korrekt hätte abwehren können. Wir können von Glück reden, dass es nicht soweit gekommen ist, dass die Daten verschlüsselt wurden.“ Für ihn sei eigentlich klar, dass im Land nicht 37, sondern ein oder zwei redundante Rechenzentren und dezentral aufgestellte Betriebseinheiten gebraucht würden. „Das einfachste wäre, das Land gäbe vor, welche Software die Kommunen einzusetzen haben. Aber ich glaube nicht, dass es dazu kommt.“

Fred Hansen (Grüne) überlegte laut: „Die SIT kann doch Mehrheitsentscheidungen fällen. Machte es keinen Sinn, wenn die Geschäftsführung vorschlägt, welche Software empfehlenswert ist und dann zwingend umstellt mit gewissen Übergängen? Muss man nicht einfach diesen Mut aufbringen?“ Melcher bestätigte: „Dieser Weg ist unumgänglich. Nach meinem Dafürhalten werden wir uns auf bestimmte Produkte beschränken müssen. Die SIT kann nicht 180 Verfahren mit hoher Qualität für die Kunden weiter anbieten. Spätestens nächsten Sommer muss der Strategieprozess abgeschlossen sein.“ Am 12. Juni werde die Verbandsversammlung „mit großer Sicherheit unserem Vorschlag folgen“, genau diesen Weg zu gehen. Für längeres Abwarten sei keine Zeit, die Hacker „warten nicht auf uns“.