Sicherheit: So rüstet Schmallenberg nach Hacker-Angriff auf

Ein Mann sitzt vor Bildschirmen, die Hacker-Programme und eine fiktive Fernlösch-Software zeigen. In der Region sind immer noch viele Dienste durch den Hacker-Angriff auf den IT-DIenstleister in Siegen lahmgelegt © dpa | Lino Mirgeler

Schmallenberg. Nach dem IT-Angriff ist Schmallenberg mit einem blauen Auge davongekommen. Warum das so ist und was die Stadt jetzt plant.

Keine Mails, keine Anrufe, kein Zugriff auf die Homepage und die Finanzsysteme. Die meisten Kommunen waren nach dem Hacker-Angriff auf den IT-Dienstleister Südwestfalen am 29. Oktober komplett offline. Auch Schmallenberg hatte erstmal alle Systeme vom Netz genommen. Wie es weiterging, berichtet Michael Schauerte vom Fachbereich Technik unterstützte Informationsverarbeitung im Haupt- und Finanzausschuss.

Dramatische Auswirkungen in den Kommunen

„Die Auswirkungen in den Kommunen waren umso dramatischer“, sagte er, „je mehr Dienste sie von der Südwestfalen IT (SIT) in Anspruch genommen hatten.“ Grundsätzlich sei das Ausmaß im Süden höher gewesen als im Norden. „In den Südkreisen ging teilweise gar nichts mehr.“ Im Norden hätten die Kommunen noch nicht so viele Dienste auf SIT zentralisiert, „hier war man unabhängiger“.

Die IT-Forensiker mussten klären, ob das ganze System betroffen ist - ein Virenscanner reicht da nicht.

Michael Schauerte, Fachbereich Technikunterstützte Informationsverarbeitung

2005 hatte Schmallenberg zusätzlich entschieden, das Finanzwesen selbst zu betreiben, um autark zu bleiben. Eine Entscheidung, die schon den „Worse Case“, den schlimmsten Fall, im Blick hatte und die sich jetzt bezahlt machte. „Nachdem klar war, dass ein Verschlüsselungs-Trojaner mit Erpressungshintergrund bei der SIT eingeschleust worden war, haben wir sofort externe Fachleute beauftragt. Die haben uns dann in den folgenden Tagen unterstützt“, berichtete Schauerte den Politikern. Dabei lag der Fokus auf dem Herzstück der Verwaltung: dem Finanzwesen. „Die IT-Forensiker mussten klären, ob das ganze System betroffen ist - ein Virenscanner reicht da nicht.“

Lesen Sie auch:

Alles Systeme wurden erstmal vom Netz genommen, die Software analysiert, alle Endgeräte untersucht. Bald sei klar gewesen, Schmallenberg war an der Stelle nicht betroffen. „Wir waren da sicher - doch die Maßnahmen begleiten uns weiter.“ Ein digitaler Wachdienst musste eingerichtet werden. „Denn es geht ja schließlich darum, die Daten, die die Bürger uns zur Verfügung stellen, zu schützen.“ Ob Daten bei der IT Südwestfalen abgeflossen sind, wollten die Politiker wissen. Michael Schauerte wurde schweigsam: Dazu könne er nicht sagen.

Bürgermeister Burkhard König. © Privat | (c) Klaus-Peter Kappest

Aktuell arbeite die Stadt weiterhin vor allem im Einwohnermeldewesen „im Notbetrieb“, ergänzte Bürgermeister Burkhard König. Reisepässe, Personalausweise könnten nicht auf normalem Weg ausgestellt werden. „Fast alle übrigen Bereiche funktionieren. Zum Teil fehlen Dienste, wie der Zugriff auf den Geoserver. Es wäre schön, wenn alles wieder normal liefe.“

Der Kampf gegen die Hacker sei ein ständiger Wettlauf gegen die Zeit, so der Bürgermeister. „Man muss immer am Ball bleiben.“ Die Stadt will deshalb in den Haushalt 2023 und 2024 für Maßnahmen zur Cybersicherheit jeweils 100.000 Euro einstellen. Außerdem rechnet die Verwaltung damit, dass auch die Verbandsumlage an die SIT steigen wird. Daneben plane die Stadt Redundanzen einzubauen, parallele Systeme, die im Falle eines erneuten Hackerangriffs sensible Daten auf anderen Wegen sichern.