Südwestfalen IT und der jammervolle Stand der Digitalisierung in deutschen Gemeinden
Der Hackerangriff auf den kommunalen Dienstleister Südwestfalen IT ist rund zwei Monate her, doch an vielen Orten ist bisher noch nicht einmal der IT-Basisbetrieb wieder hergestellt.
Vielleicht wäre es pragmatischer gewesen, die Lösegeldforderung der Cybergang Akira einfach zu erfüllen, die nach einem Ransomware-Angriff am 30.Oktober einging. Der Angriff war über einen kommunalen IT-Dienstleister erfolgt und legte so die öffentliche Verwaltung in Südwestfalen lahm.
Am Anfang dieses Monats waren die Folgen des Hackerangriffs bei den 100 betroffenen Gemeinden in Nordrhein-Westfalen noch immer nicht beseitigt und seither scheint sich außer der Wiederherstellung einiger, weniger Fachverfahren nicht allzu viel getan zu haben,
Das liegt, laut Angaben des Dienstleisters Südwestfalen IT (SIT) an der Komplexität der Aufgabe, Kompatibilitätsproblemen zwischen alten und neuen Systemen in den Verwaltungen und einem anspruchsvollen Zeitplan.
"Die Südwestfalen-IT steht vor einer beispiellosen Herausforderung nach dem bisher größten Cyberangriff auf die öffentliche Verwaltung in Deutschland. Unsere höchste Priorität ist es, die Sicherheit und Funktionsfähigkeit unserer IT-Systeme wiederherzustellen, auch wenn dies heißt, dass wir unsere Zeitpläne anpassen müssen", sagte der Verbandsvorsteher Theo Melcher.
Laut Angaben der CT waren im Dezember 170 Personen mit dem Neuaufbau mehrerer Hundert Server und tausender Clients in den südwestfälischen Kommunen beschäftigt, darunter etliche Unterstützer aus anderen IT-Service Unternehmen.
Schlamperei auf ganzer Linie
Inzwischen wird jedoch immer klarer, dass es Unachtsamkeit, Schlendrian und Mängel bei der professionellen Aufsichts- und Sorgfaltspflicht - sowohl in den kommunalen Verwaltungen wie auch bei der SIT - waren, die das jetzige Chaos verursacht haben.
Laut eines Berichts des Westdeutschen Rundfunks (WDR) habe es vielerorts noch nicht einmal Zwei- oder Multi-Faktor-Authentifizierung gegeben. Zudem „wurden schlechte Passwörter verwendet und schlechte Benutzernamen benutzt, die ich herausbekomme. Das ist alles angriffsfähig und das halte ich für sehr, sehr gefährlich", zitiert der WDR den IT-Forensiker Karsten Zimmer, der den Fall untersucht.
Zimmer hält es für sehr problematisch, dass Kommunen ihre IT und die digitale Sicherheit auslagern und fordert strengere Qualitätskontrollen für die beauftragten Dienstleister. Er "Die Dienstleister müssten zertifiziert werden, sie müssten sich auch Hilfe holen." Einen großen Fehler sieht er darin, dass die Behörden dazu neigen, sich die Beschaffung einfach zu machen, und alles aus einer Hand liefern lassen. „Das heißt, das Systemhaus liefert Hard- und Software, macht Beratung und bietet gleichzeitig Sicherheitsberatung an."
Für Sicherheit aber braucht es heutzutage mehr als ein bisschen Hardware- und Software-Know-how. Um zu vermeiden, so Zimmer, dass Cyberkriminell ganze Regionen lahmlegen können, sei externe Security-Beratung und vor allem Schwachstellenerkennung nötig,
In Bergisch Gladbach soll nun zumindest die Auszahlung des Wohngeldes für Januar gewährleistet sein.