Siegen. Neues, sauberes Netz der Südwestfalen-IT soll bald wieder am Start sein. Alle Daten auch. Das dauert in Siegen sehr lange und kostet viel Geld.
So langsam sehen sie Licht am Ende des Tunnels. Fast drei Monate nach der Cyberattacke auf die Südwestfalen-IT wissen die externen Fachleute, wie der Angriff auf den kommunalen Zweckverband verlaufen ist, wie weit sich die Schadsoftware in den Systemen und Netzwerken ausgebreitet hat, welche Daten gestohlen wurden und welche unwiderbringlich verloren sind. Widerstandsfähiger soll die SIT künftig gegen solche Angriffe werden, teilt sie am Donnerstag, 25. Januar, mit; kurz-, mittel- und langfristig werde ihre Infrastruktur gestärkt werden. Auch für die Kunden, vor allem die besonders betroffenen Kommunen im südlichen Verbandsgebiet, geht es weiter aufwärts. Was noch nicht bedeutet, dass alle Folgen des Angriffs bald behoben sein werden. Auch die Finanzierungsfrage ist in diesem Zusammenhang noch offen.
+++Mehr Nachrichten aus Siegen und dem Siegerland finden Sie hier!+++
Siegen als mit Abstand größte Kommune im SIT-Gebiet, die zudem auch zu den Kunden mit einer „100-Prozent-Versorgung“ durch den Dienstleister gehört, ist im Hinblick auf die Wiederherstellung aller Systeme noch einmal besonders betroffen. Wie berichtet hatte Siegen, wie viele andere Städte und Gemeinden auch, alte und neue Rechner beschafft und eine „Waschstraße“ eingerichtet, um alle Endgeräte in einer recht mühseligen weil höchst sicherheitsrelevanten Prozedur zu prüfen und vom Virus zu „reinigen“. Während die SIT daran arbeitet, ihr Netzwerk für die Kommunen wieder ans Laufen zu bekommen, baute die Stadt Siegen ihr eigenes Parallelnetz auf – um zumindest provisorisch in vielen Bereichen schneller wieder arbeiten zu können – und auch als „taktisches Notnetz“, für künftige Cyberattacken oder Ausfälle.
Siegen: Rechner entweder fürs eigene Not-Netz oder fürs neue Netz der Südwestfalen-IT
Das Provisorium funktioniert, berichtet Stadtbaurat Henrik Schumann, Leiter des Stabs für außergewöhnliche Ereignisse (SAE). Auch das komplett neu aufgebaute SIT-Netzwerk sei zumindest in Sichtweite – und das mache es durchaus nochmal kompliziert. Denn die „gewaschenen“ Rechner der Stadtverwaltung können entweder fürs städtische Notnetz oder fürs künftige SIT-Netz vorbereitet werden – nicht auf beide. Hier sei eine möglichst einheitliche Lösung nötig, so Schumann, „sonst gibt es ein heilloses Durcheinander“. Entsprechend sei es durchaus mühselig, im Hinblick auf die Arbeitsfähigkeit Computer gezielt für beide Netze zu bestücken. Nach wie vor sei die Waschstraße im Ratssaal in Betrieb, jeden Tag bekommen Beschäftigte ihre Rechner zurück, jeden Tag gebe es Erfolgsmeldungen, dass wieder etwas funktioniert. Die sogenannten Fachverfahren, Spezialsoftware für verschiedene Anwendungen und Dienstleistungen, funktionieren vielfach auch unabhängig von der SIT.
Rein quantitativ sei die Hardware wieder am Start, „wir warten nur auf den Quantensprung“, sagt Schumann und meint damit das neu aufgebaute SIT-Netzwerk. „Das ist dann sauber“. Anders als das städtische Notnetz handelt es sich um ein „echtes“ Netzwerk, das zentral gesteuert und überwacht wird. Software-Updates zum Beispiel werden in solchen Netzen von der IT-Abteilung eingespielt und nicht wie am Rechner Zuhause von jedem einzelnen Endanwender selbst. Auch Daten werden in solchen „gehosteten“ Netzwerken in der Regel kaum noch auf den lokalen Festplatten der Computer gesichert, sondern auf Netz-Laufwerken, von denen dann täglich Sicherungskopien angefertigt werden. Diese Backups, so Schumann, seien bei der SIT auch sehr aktuell gewesen, global gesehen seien daher kaum Daten durch den Angriff unwiederbringlich verschwunden.
Siegen: Als große Behörde dauert es besonders lange, alle Rechner „freizuscannen“
Alle Dateien, die vor der Cyberangriffe einmal auf den Geräten gespeichert waren, sollen nach aktuellem Kenntnisstand auch wieder zur Verfügung stehen. Die Südwestfalen-IT sei noch mit dem Scannen beschäftigt, aufgrund der enormen Datenmengen dauert das seine Zeit. Insbesondere bei größeren Behörden wie der Stadt Siegen – bei kleinen Gemeinden seien diese Vorgänge durchaus schon abgeschlossen, einige könnten bereits wieder auf ihre Daten zugreifen. „Wir sind wahrscheinlich die letzten“, vermutet Henrik Schumann.
+++Die Lokalredaktion Siegen ist auch bei Facebook!+++
Wie an allen entsprechend ausgestatteten Arbeitsplätzen sind auch städtische Beschäftigte dazu angehalten, ihre Daten im Netzwerk zu speichern, nicht ausschließlich lokal. Bei manchen Daten aber geht das nicht anders - entweder weil sie besonders sensibel sind und nur einem begrenzten Personenkreis zur Verfügung stehen sollen, oder weil sie nur auf lokalen Datenträgern gespeichert werden konnten – Speicherkarten in Messgeräten zum Beispiel. Solche Daten werden dann, durchaus zeit- und kostenintensiv, von Spezialisten auf externe Festplatten kopiert und „freigescannt“.