Siegen. Südwestfalen-IT wird mehr Zeit brauchen, um die Folgen des Cyberangriffs zu bewältigen: So ziemlich alles ist komplizierter, als zunächst gedacht
Es wird dauern. Sechs Wochen nach dem Cyberangriff auf die Südwestfalen-IT zeigt sich, dass die erste Prognose, wann die Systeme wieder hochgefahren werden können (wir berichteten), zu optimistisch war: Es werde länger dauern als erwartet, bis die Systeme wieder vollständig zur Verfügung stehen, Verwaltungen wieder regulär arbeiten können, teilt die SIT am Freitag, 8. Dezember, mit. Die Folgen einer der größten professionellen Hackerattacken, die es auf öffentliche Verwaltung in Deutschland je gegeben habe, seien schwerwiegender, als zunächst angenommen.
+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++
Zeit: Alles ist nach Cyberangriff kompliziert – die Systeme, die Virusanalyse, der Wiederaufbau
Die Komplexität der Computersysteme, die wieder aufgebaut werden müssen, ist demnach ein Grund für die Verzögerung. In diesem Zuge werden die Sicherheitsmaßnahmen erhöht – nach wie vor sind Ermittlungsbehörden involviert, versuchen die Täter zu finden und zur Rechenschaft zu ziehen. Es müsse ganz genau verstanden werden, wie die Angreifer eindrangen, wie das Virus gestrickt war, damit auf diesem Wege nicht noch einmal jemand die Systeme lahmlegen kann. Alles „extrem kleinteilig“.
Und nicht zuletzt beschäftigen die unterschiedlichen Wünsche und Bedürfnisse der in unterschiedlichem Ausmaß betroffenen Kunden die SIT; was am dringendsten wieder einsatzbereit sein soll. „Die Diskussion um die Priorisierung kostet sehr viel Kraft und Zeit“, berichtet der zuständige Dezernent Thomas Wein im Digitalisierungsausschuss des Kreises. Siegen-Wittgenstein ist mit am stärksten von den Ausfällen betroffen, weil nicht nur einzelne Programme („Fachverfahren“) infiziert waren, sondern gleich das ganze Rechnernetz (Domäne) – also potenziell alle Endgeräte; Computer, Laptops, Smartphones. „Es ging buchstäblich nichts“, sagt Deidre Burdy, Leiterin des IT-Amts der Kreisverwaltung. Nicht mal die elektronisch gesteuerten Türschließanlagen.
„Wie kriegen wir das alles gewuppt?“ Wie berichtet, bauen viele Kommunen parallele Strukturen auf, um Basis-Dienstleistungen besser anbieten zu können. Allein die Kreisverwaltung musste 1200 Geräte je zwei Mal in die Hand nehmen, sagt Amtsleiterin Burdy; einmal alles komplett löschen und dann nach und nach neu aufsetzen. „Das heißt noch nicht, dass die Daten zurück sind.“ Der Blindflug gehe oft genug weiter. In manchen Fällen klappt der „direkte Weg“ zu den Softwareherstellern.
Auch interessant
Laut SIT haben sich Kreise und Kommunen nun verständigt, welche Fachanwendungen sie besonders dringend benötigen. Kommende Woche soll der Testbetrieb für drei davon beginnen – im Norden des Verbandsgebiets schneller als im stärker betroffenen Süden. Weitere Tests sind bis Weihnachten angesetzt. Bürgerinnen und Bürger müssten sich darauf einstellen, dass Dienstleistungen weiter eingeschränkt, Wartezeiten lang sind. Man teste die wichtigsten Verfahren nicht mit allen, sondern jeweils mit „Pilotkommunen“, so die SIT. Wiederum äußerst kleinteiliges Vorgehen, nach dem Prinzip „Sicherheit vor Geschwindigkeit“. Zeitpläne könnten nicht mehr genannt werden. „Die Ursache dafür liegt ausdrücklich nicht bei den Kommunen – diese können erst Pläne vorlegen, wenn die Südwestfalen-IT ihnen die Voraussetzungen dafür schafft“, teilt der Verband mit.
Schuldfrage aus Siegen-Wittgenstein: „Arbeitet die SIT eigentlich?“ - Antwort: „Ja, definitiv“
„Was macht eigentlich die SIT?“ Diese Frage fällt häufiger in der Sitzung des Fachausschusses am Donnerstag, 7. Dezember. Müsse sie als Lehre aus dem Angriff nicht zerschlagen, für mangelhafte Sicherheitsmaßnahmen zur Verantwortung gezogen werden? „Können wir so weitermachen wie bisher?“, fragen Karl-Ludwig Völkel (SPD) und Thomas Helmkampf (CDU). Womöglich, überlegt Hans-Peter Kunz (FDP), wäre die alte KDZ (Kommunale Datenzentrale) als kleineres Ziel weniger attraktiv gewesen für Angreifer.
Start mit Finanzen und Standesamt
Die Fachverfahren, mit denen in der kommenden Woche der Roll-Out des Basisbetriebs beginnen wird, umfassen die Bereiche Finanz- und Standesamtswesen. Zuvor konnte im Norden des Verbandsgebiets bereits mit dem Basisbetrieb für das Meldeauskunftssystem für Sicherheitsbehörden und im Sozialwesen begonnen werden. Bis Weihnachten sind die ersten Pilotbetriebe für den Basisbetrieb weiterer Fachfahren für Melde- und Kraftfahrzeugwesen sowie im Sozialbereich vorgesehen.
Diese Fachverfahren bilden die Grundlage für eine ganze Reihe öffentlicher Dienstleistungen, darunter das Ausstellen von Ausweisen, Pässen und Führerscheinen, die Anmeldung von Geburten, Todesfällen und Hochzeiten, die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld, die Kfz-Zulassung sowie Dienste der Ausländerbehörden.
Dezernent Thomas Wein und IT-Amtsleiterin Deirdre Burdy halten dagegen. NRW leiste sich so viele IT-Dienstleister wie kein anderes Bundesland, entgegnet Burdy – „die haben jeweils einen“. Dass die SIT vergleichsweise klein sei, habe die Täter also nicht abgeschreckt. Dass die IT ausgelagert wurde, habe gute Gründe gehabt: Effizienz und Ressourceneinsatz. „Es gab kein riesiges Leck“, betont sie, hätte die SIT nicht so schnell und professionell reagiert, wären die Auswirkungen noch ganz andere. Dennoch: „Es hat uns schwer getroffen.“ Absolute Sicherheit gibt es nicht, aus dem Angriff werde man lernen, Sicherheitsmaßnahmen „stärken und härten“. Ob die SIT arbeite? „Ja, definitiv.“ Rund um die Uhr, mit nicht weniger Einsatz als in den Rat- und Kreishäusern. Bitterfeld habe zwei Jahre gebraucht, bis die Folgen einer solchen Attacke beseitigt waren, erinnert Thomas Wein: „Wir sind guten Mutes, dass das hier völlig anders läuft.“
Laut Verbandsvorsteher Theo Melcher sei die Bewältigung des Angriffs eine „beispiellose Herausforderung“ für die SIT. Man arbeite mit Hochdruck an Lösungen. „Es wäre falsch, unrealistische Versprechungen zu machen“, man könne nur um Geduld und Verständnis bitten. Insgesamt würden nahezu 170 Personen bei der SIT an der Bewältigung der Auswirkungen des Cyberangriffs arbeiten, neun externe Dienstleister unterstützen dabei. 160 Fachverfahren in dieser Gemengelage sicher und stabil, Schritt für Schritt für mehr als 100 Kunden aufzubauen, dauert.
Ausblick: In Siegen-Wittgensteins Verwaltungen setzt nach Cyberattacke Umdenken ein
Manches gehe auch, wenn bei Computern gar nichts mehr geht, „einiges davon sogar richtig gut“, sagt Deirdre Burdy. Das hätten die vergangenen Wochen gezeigt: Dank der Einsatzbereitschaft in den Verwaltungen und auch in der SIT, unter „mutiger Ausnutzung rechtlicher Möglichkeiten“ und einer Fehlerkultur, die in Verwaltungen sicher oft noch „besonders“ sei, berichtet Dezernent Wein. Er hoffe, dass als Lehre daraus manch schwerfällige Diskussion in Zukunft anders geführt werden könne. Thomas Helmkampf berichtet, dass er einen handschriftlichen Bescheid aus dem Kreishaus nach Nürnberg schickte, der nicht „ordnungsgemäß“ sei, wie es hieß. Er wies auf die Situation hin – und hörte seitdem nichts mehr.
+++Die Lokalredaktion Siegen ist auch bei Facebook!+++
Bei den Kreisen und Kommunen in Südwestfalen hingegen habe durch den Cyberangriff, bei allem Ärger, ein Umdenken eingesetzt, schildern die Verantwortlichen. Die Bedürfnisse der Bevölkerung hätten Vorrang - „die bezahlt das alles“, bekräftigt Thomas Wein. Für sie gelte es, so gut wie möglich zu arbeiten, mit Behelfslösungen, auf Papier. Mit oder ohne SIT.