Siegen, 08.12.2023 – Die Südwestfalen-IT wurde Ende Oktober Opfer eines Cyberangriffs einer professionellen Hackergruppe. Es handelt sich um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Bis die betroffenen Verwaltungen wieder regulär arbeiten können, wird es länger dauern als erwartet. Die Städte, Gemeinden und Kreise haben festgelegt, welche Fachanwendungen sie ganz besonders dringend benötigen. Die Südwestfalen-IT startet in der kommenden Woche mit Pilot-Tests für die Wiederinbetriebnahme der ersten drei Verfahren in einem Basisbetrieb. Die Tests der übrigen priorisierten Fachverfahren folgen bis Weihnachten.
Die vollständige Wiederherstellung in den Kommunen wird sich allerdings stärker verzögern als erwartet. Die Ursachen dafür sind nochmals deutlich erhöhte Sicherheitsanforderungen und komplexe, ineinandergreifende IT-Systeme. Bürgerinnen und Bürger müssen daher mit eingeschränkten Dienstleistungen und längeren Wartezeiten rechnen. Die Einrichtung des Basisbetriebs schreitet im Norden des Verbandsgebiets schneller voran als im Süden, der stärker vom Cyberangriff betroffen ist.
In der Krisenbewältigung der Südwestfalen-IT gibt es positive und negative Entwicklungen: Nächste Woche startet die Südwestfalen-IT mit Pilot-Tests für drei Fachverfahren im Basisbetrieb. Vor Weihnachten wird damit begonnen, schrittweise alle priorisierten Verfahren mit Pilotkommunen zu testen. Jedoch wird die Wiederinbetriebnahme von Basisanwendungen in den Kommunen mehr Zeit erfordern als ursprünglich geplant.
Es gibt mehrere Gründe für die Verzögerung. Bei der Bewältigung der Folgen des Cyberangriffs ist die Komplexität der Wiederherstellung größer als nach den ersten fachlichen Einschätzungen erwartet. In den vergangenen zwei Wochen wurden die Sicherheitsanforderungen noch einmal deutlich erhöht. Darüber hinaus zeigte sich der parallele Aufbau der ineinandergreifenden IT-Systeme viel komplizierter als ursprünglich angenommen. Diese Faktoren zwingen zu besonderer Sorgfalt und einem schrittweisen Vorgehen – es gilt das Prinzip „Sicherheit vor Geschwindigkeit“.
Verbandsvorsteher Theo Melcher: „Die Südwestfalen-IT steht vor einer beispiellosen Herausforderung nach dem bisher größten Cyberangriff auf die öffentliche Verwaltung in Deutschland. Unsere höchste Priorität ist es, die Sicherheit und Funktionsfähigkeit unserer IT-Systeme wiederherzustellen, auch wenn dies heißt, dass wir unsere Zeitpläne anpassen müssen. Die Situation bedeutet für die Kommunen sowie für die Bürgerinnen und Bürger Einschränkungen. Es wird mit Hochdruck an Lösungen gearbeitet.“
Weil die Probleme so komplex sind, kann die Südwestfalen-IT noch nicht sagen, wann die ersten Fachanwendungen wieder zuverlässig funktionieren. Zeitpläne für jede einzelne Kommune sind daher erst schrittweise zu erwarten. Die Ursache dafür liegt ausdrücklich nicht bei den Kommunen – diese können erst Pläne vorlegen, wenn die Südwestfalen-IT ihnen die Voraussetzungen dafür schafft.
Grundsätzlich rechnet die Südwestfalen-IT damit, dass der Basisbetrieb in den nördlichen Kreisen des Verbandsgebiets im Märkischen Kreis, Hochsauerlandkreis und dem Kreis Soest etwas rascher aufgenommen werden kann als im Süden des Verbandsgebiets in den Kreisen Siegen-Wittgenstein und Olpe. Der Grund dafür ist, dass im Süden zusätzlich auch Basisinfrastruktur wie beispielsweise Endgeräte vom Cyberangriff betroffen waren.
Während des Basisbetriebs wird mit eingeschränkten Funktionen und längeren Bearbeitungszeiten für öffentliche Dienstleistungen zu rechnen sein. Die Bürgerinnen und Bürger sind angehalten, Behelfslösungen weiterhin zu nutzen, sofern sie für die entsprechenden Dienstleistungen eingerichtet wurden.
Die Fachverfahren, mit denen in der kommenden Woche der Roll-Out des Basisbetriebs beginnen wird, umfassen die Bereiche Finanz- und Standesamtswesen. Zuvor konnte im Norden des Verbandsgebiets bereits mit dem Basisbetrieb für das Meldeauskunftssystem für Sicherheitsbehörden und im Sozialwesen begonnen werden. Bis Weihnachten sind die ersten Pilotbetriebe für den Basisbetrieb weiterer Fachfahren für Melde- und Kraftfahrzeugwesen sowie im Sozialbereich vorgesehen.
Diese Fachverfahren bilden die Grundlage für eine ganze Reihe öffentlicher Dienstleistungen, darunter u.a. das Ausstellen von Ausweisen, Pässen und Führerscheinen, die Anmeldung von Geburten, Todesfällen und Hochzeiten, die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld, die KFZ-Zulassung sowie Dienste der Ausländerbehörden.
„Es wäre falsch, unrealistische Versprechungen zu machen“, erklärt Verbandsvorsteher Theo Melcher und bittet alle Betroffenen um Geduld und Verständnis.
Insgesamt arbeiten nahezu 170 Personen bei der Südwestfalen-IT an der Bewältigung der Auswirkungen des Cyberangriffs. Neun externe Dienstleister unterstützen diese Arbeiten. Mehrere Hundert Server und Tausende Clients müssen neu aufgebaut und installiert werden.