Ein Jahr nach dem Cyberangriff: Südwestfalen-IT zieht Bilanz
Auswirkungen waren immens
- Kreis Olpe, 30.10.2024
- Verschiedenes
Kreis Olpe/Siegen. Genau ein Jahr ist es her, dass die Südwestfalen-IT (SIT) von kriminellen Hackern angegriffen und ins digitale Steinzeitalter versetzt wurde: In der Nacht auf den 30. Oktober 2023 verschlüsselte eine Ransomware-Gruppe die Systeme, was immense Auswirkungen auf die 72 Mitgliedskommunen aus dem Verbandsgebiet hatte. Es war bundesweit der bisher größte und komplexeste Angriff dieser Art.
In den folgenden Monaten arbeiteten sowohl die Mitarbeitenden der SIT als auch die IT-Verantwortlichen der betroffenen Kommunen und deren Teams mit größtem Einsatz und unter enormem Zeitdruck daran, die Systeme so schnell wie möglich wieder zum Laufen zu bringen.
Der Krisenmodus der SIT dauerte insgesamt elf Monate an – zum 30. September 2024 konnte die Organisation in den Normalmodus wechseln. Zum jetzigen Zeitpunkt stehen nahezu 100 Prozent des Produktportfolios von rund 160 Anwendungen wieder im vollen Funktionsumfang zur Verfügung. Lediglich vereinzelt sind noch kleine Restarbeiten zu erledigen.
Gemeinsam mit externen IT- und Cyber-Security-Experten hat die SIT in den vergangenen Monaten zahlreiche Sicherheitsvorkehrungen in allen aktuell eingesetzten Systemen implementiert. Zudem wurden die Erkenntnisse aus dem Vorfall genutzt, um die Sicherheit der IT-Systeme in allen Netzwerkbereichen weiter zu verstärken. Mittels leistungsstarker Software wurde im Bereich Virenschutz sowie Angriffserkennung und -abwehr aufgerüstet.
Für Investitionen in die IT-Sicherheit sind für das Jahr 2025 Aufwendungen in Höhe eines hohen sechsstelligen Eurobetrags kalkuliert. „Zu den konkreten bisherigen Kosten des Vorfalls lässt sich aktuell noch keine verlässliche Aussage treffen“, so SIT-Geschäftsführer Mirco Pinske. „Das Geschäftsjahr 2024 ist noch nicht abgeschlossen. Bis 30. September fielen Zusatzaufwendungen in Höhe von ca. 2,8 Millionen Euro an.“
Damit ein möglicher erneuter Angriff nicht mehr derartige Auswirkungen hat, hat die Südwestfalen-IT neben einer Vielzahl technischer Maßnahmen auch verschiedene Prozesse auf Managementebene eingeleitet. Perspektivisch sieht Mirco Pinske auch regionalen und nationalen Handlungsbedarf: „Die Vielfalt der Anwendungen muss reduziert werden, für gleichartige Aufgaben darf es im Verbandsgebiet auch nur jeweils ein System geben.“
Der Angriff in Zahlen
- Insgesamt waren 1,6 Millionen Bürgerinnen und Bürger von den Folgen des Angriffs betroffen.
- Der Angriff betraf 1.463 Server, davon mussten 871 neu aufgesetzt werden und 592 vor der Wiederinbetriebnahme aufbereitet werden.
- In Summe arbeiteten rund 170 Personen bei der Südwestfalen-IT an der Bewältigung der Auswirkungen des Cyberangriffs.
- Insgesamt wendete die SIT-Belegschaft für die reine Bewältigung der Krise bei der SIT rund 43.000 Arbeitsstunden auf.