Nach Hacker-Angriff: Kommunen und Bürger müssen sich weiter gedulden

Kreis Olpe/Siegen. Die Südwestfalen-IT (SIT) ist Ende Oktober Opfer eines Cyberangriffs einer professionellen Hackergruppe geworden. Es handelt sich um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Bis die betroffenen Verwaltungen wieder regulär arbeiten können, wird es länger dauern als erwartet. Das teilt die SIT in einer Pressemitteilung mit.

Die Städte, Gemeinden und Kreise haben festgelegt, welche Fachanwendungen sie ganz besonders dringend benötigen. Die Südwestfalen-IT startet ab Montag, 11. Dezember, mit Pilot-Tests für die Wiederinbetriebnahme der ersten drei Verfahren in einem Basisbetrieb. Die Tests der übrigen priorisierten Fachverfahren folgen bis Weihnachten.

Die vollständige Wiederherstellung in den Kommunen wird sich allerdings stärker verzögern als erwartet. Dafür gebe es mehrere Gründe: Bei der Bewältigung der Folgen des Cyberangriffs ist die Komplexität der Wiederherstellung größer, als nach den ersten fachlichen Einschätzungen erwartet. In den vergangenen zwei Wochen wurden die Sicherheitsanforderungen noch einmal deutlich erhöht.

Darüber hinaus zeigte sich der parallele Aufbau der ineinandergreifenden IT-Systeme viel komplizierter, als ursprünglich angenommen. Diese Faktoren zwingen zu besonderer Sorgfalt und einem schrittweisen Vorgehen – es gilt das Prinzip „Sicherheit vor Geschwindigkeit“.

Bürger müssen daher mit eingeschränkten Dienstleistungen und längeren Wartezeiten rechnen.

Verbandsvorsteher Theo Melcher: „Die Südwestfalen-IT steht vor einer beispiellosen Herausforderung. Unsere höchste Priorität ist es, die Sicherheit und Funktionsfähigkeit unserer IT-Systeme wiederherzustellen, auch wenn dies heißt, dass wir unsere Zeitpläne anpassen müssen. Die Situation bedeutet für die Kommunen sowie für die Bürger Einschränkungen. Es wird mit Hochdruck an Lösungen gearbeitet.“

Weil die Probleme so komplex sind, kann die Südwestfalen-IT noch nicht sagen, wann die ersten Fachanwendungen wieder zuverlässig funktionieren. Zeitpläne für jede einzelne Kommune sind daher erst schrittweise zu erwarten. Die Ursache dafür liegt ausdrücklich nicht bei den Kommunen – diese können erst Pläne vorlegen, wenn die Südwestfalen-IT ihnen die Voraussetzungen dafür schafft.

Grundsätzlich rechnet die Südwestfalen-IT damit, dass der Basisbetrieb in den nördlichen Kreisen des Verbandsgebiets im Märkischen Kreis, Hochsauerlandkreis und dem Kreis Soest etwas rascher aufgenommen werden kann als im Süden in den Kreisen Siegen-Wittgenstein und Olpe. Der Grund dafür ist, dass im Süden zusätzlich auch Basisinfrastruktur wie beispielsweise Endgeräte vom Cyberangriff betroffen waren.

Während des Basisbetriebs wird mit eingeschränkten Funktionen und längeren Bearbeitungszeiten für öffentliche Dienstleistungen zu rechnen sein. Die Bürger sind angehalten, Behelfslösungen weiterhin zu nutzen. Die Fachverfahren, mit denen in der kommenden Woche der Roll-Out des Basisbetriebs beginnen wird, umfassen die Bereiche Finanz- und Standesamtswesen.

Bis Weihnachten sind die ersten Pilotbetriebe für den Basisbetrieb weiterer Fachverfahren für Melde- und Kraftfahrzeugwesen sowie im Sozialbereich vorgesehen. Diese Fachverfahren bilden die Grundlage für eine ganze Reihe öffentlicher Dienstleistungen, darunter unter anderem das Ausstellen von Ausweisen, Pässen und Führerscheinen, die Anmeldung von Geburten, Todesfällen und Hochzeiten, die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld, die Kfz-Zulassung sowie Dienste der Ausländerbehörden.

„Es wäre falsch, unrealistische Versprechungen zu machen“, erklärt Verbandsvorsteher Theo Melcher und bittet alle Betroffenen um Geduld und Verständnis. Insgesamt arbeiten nahezu 170 Personen bei der Südwestfalen-IT an der Bewältigung der Auswirkungen des Cyberangriffs. Neun externe Dienstleister unterstützen diese Arbeiten. Mehrere Hundert Server und Tausende Clients müssen neu aufgebaut und installiert werden.