Stillstand in Südwestfalen
Ein Ransomware-Angriff zeigt die Überforderung der Kommunen bei der IT-Sicherheit
Eine Ransomware-Attacke auf den Dienstleister Südwestfalen-IT hat die Verwaltung von über 70 Städten und Gemeinden lahmgelegt. Sie ist der bisher folgenreichste Angriff auf den öffentlichen Sektor. Weitere Fälle dieser Art dürften folgen, denn die Politik will keine höheren Sicherheitsanforderungen.
Es ist die Nacht vom 29. auf den 30. Oktober, als Mitarbeiter des IT-Dienstleisters Südwestfalen-IT (SIT) bemerken, dass Hacker in ihre Systeme eingebrochen sind. Weil sie zu diesem Zeitpunkt nicht wissen können, welche Server von Malware befallen sind und welche nicht, schalten die Mitarbeiter „sofort“ sämtliche Server in den SIT-Rechenzentren in Siegen und Hemer ab – so schildert es das kommunale Unternehmen später.
Seitdem ist die Verwaltung in 72 Städten und Gemeinden von Siegen bis Lippstadt mit insgesamt rund 1,7 Millionen Einwohnern weitgehend lahmgelegt. Die Kommunen finanzieren die SIT und haben ihre IT weitgehend an sie ausgelagert. Die SIT betreut in diesem Gebiet rund 20.000 PC-Arbeitsplätze der Verwaltung. In mehr als 30 weiteren Kommunen, darunter auch einige in Niedersachsen, funktionieren zumindest einzelne Anwendungen nicht mehr. Die SIT spricht aufgrund der Zahl der betroffenen Einwohner vom „bisher größten Cyberangriff auf die öffentliche Verwaltung in Deutschland“.