Zu viele Programme und Extrawünsche der Kommunen bremsen die SIT aus

Cyberangriff und die Konsequenzen

  • Kreis Olpe, 03.06.2024
  • Politik
  • Von Wolfgang Schneider
    Profilfoto Wolfgang Schneider

    Wolfgang Schneider

    Redaktion

    E-Mail schreiben
Topnews
Symbolfoto Cyberkriminalität von Pixabay.com
Symbolfoto Cyberkriminalität © Pixabay.com

Kreis Olpe. Der Cyberangriff auf die Südwestfalen-IT (SIT) und die Konsequenzen und Schlussfolgerungen daraus haben am Montagabend, 3. Juni, den Kreisausschuss intensiv beschäftigt. Die Geschäftsführung der SIT stand den Politikern zwei Stunden lang Rede und Antwort. „Es sind Versäumnisse im Haus der SIT passiert. Das arbeiten wir auf, denn das sind wir den Anteilseignern und den Bürgern schuldig“, sagte der neue SIT-Geschäftsführer Mirco Pinske.

Pinske war zur Zeit des Angriffs Ende Oktober noch nicht im Amt. Er bezeichnete die Attacke als als größten Angriff auf eine kommunale IT-Einrichtung in der Geschichte der Bundesrepublik. Pinske bilanzierte: „Das Positive, wenn man denn überhaupt etwas Positives in der Sache sehen kann, ist, dass keine irreversiblen Schäden entstanden sind. Die SIT hat Glück gehabt, dass keine Dateien verloren gegangen oder gar im Internet gelandet sind.“

Rechte bis zum Admin erhöht

Sein Stellvertreter Jörg Kowalke schilderte detailliert den Ablauf. Die Angreifer hätten gültige Zugangsdaten gehabt. Wie sie diese erhalten hätten, sei nicht endgültig geklärt. Am wahrscheinlichsten sei es, dass sie sehr viele Anmeldeversuche unternommen und dabei eine Schwachstelle der Software genutzt hätten.

Dadurch wurden User nicht nach drei fehlerhaften Anmeldeversuchen gesperrt. Kowalke: „Es gab weitere Schwachstellen, durch die die Angreifer ihre Rechte vom normalen Nutzer bis zum Admin erhöhen konnten.“ Alle im Rahmen der Rekonstruktion des Angriffs und der Fehleranalyse gefundenen Schwachstellen seien behoben worden.

Zeitfenster bis Ende September

Warum der Wiederaufbau des Systems auch gut sieben Monate nach der Attacke noch andauere, erklärte Kowalke so: „Es sind bei der SIT auf Wunsch der Kommunen sehr viele verschiedene Software-Lösungen im Einsatz. Wir reden von 180 Fachanwendungen. Und es gibt viele Arten von Datenbanken, Servern und Programmen. Deshalb brauchen wir noch bis Ende September für die Wiederherstellung.“

Bei der Präsentation im Kreisausschuss: Eine Übersicht der schon erfolgten und noch geplanten Maßnahmen als Reaktion auf den Cyberangriff. von Wolfgang Schneider
Bei der Präsentation im Kreisausschuss: Eine Übersicht der schon erfolgten und noch geplanten Maßnahmen als Reaktion auf den Cyberangriff. © Wolfgang Schneider

In diesem Jahr hat die SIT im Finanzplan 2,5 Millionen Euro ausgewiesen, um die Auswirkungen der Cyberattacke zu beseitigen und die Sicherheit ihrer Systeme zu erhöhen. Für das Jahr 2023 nannte der stellvertretende Geschäftsführer Aufwendungen von 860.000 Euro für diese Zwecke. Welche Kosten den Kommunen durch den Ausfall der Systeme entstanden seien, wisse die SIT nicht. Das könnten nur die Kommunen selbst beziffern.

Welche Lehren zieht man für die Zukunft? „Alle Sicherheitslücken sind behoben. Was nicht mehr passieren darf ist, dass ein Angriff zum Komplettausfall führt. Deshalb muss die SIT anders aufgestellt werden“, sagte Mirco Pinske. Er kritisierte, dass die 72 Kommunen, die dem Verband angehören, zu viele Spezialanwendungen nutzen und sich nicht auf einheitliche Programme einigen können. „Was der Zweckverband an komplexer Arbeit zu leisten hat, ist eigentlich unmöglich.“

Mirco Pinske ist Geschäftsführer der Südwestfalen-IT. von Südwestfalen-IT
Mirco Pinske ist Geschäftsführer der Südwestfalen-IT. © Südwestfalen-IT

Jörg Kowalke ergänzte: „Es gibt allein fünf oder sechs verschiedene Sitzungsdienst-Anwendungen. Eine Standardisierung ist aber schwer durchsetzbar. „Es wäre mein großer Wunsch als Geschäftsführer, wenn sich die Kommunen auf einheitliche Anwendungen einigen würden. Einige Fachverfahren müsste man eigentlich abschalten, weil sie viel zu alt und unsicher sind“, sagte Mirco Pinske.

Dass die Kommunen und die Politik Konsequenzen ziehen müssen, ist für Landrat Theo Melcher, der auch Verbandsvorsteher der SIT ist, unumgänglich: „Es wurden zwei völlig unterschiedliche Verbände (Anm. der Red.: KDZ und Citkomm) fusioniert, die ganz verschiedene Vorstellungen und Ansprüche haben. Das wird sich ändern müssen und da werden wir noch einiges zu tun haben.“

Verfahren minimieren

Melchers Vision: „Wir brauchen in NRW keine 35 oder 37 kommunalen IT-Dienstleister. Am einfachsten wäre es, wenn das Land ein Rechenzentrum betreiben und den Kommunen die zu nutzenden Anwendungen vorgeben würde. Aber das wird wohl nicht passieren, denn von oben ist das nicht zu erwarten.“

Klar sei, dass die SIT nicht in der Lage sei, weiterhin 180 verschiedene Verfahren anzubieten. Melcher: „Das ist unmöglich. Deshalb werden wir uns auf bestimmte Produkte einigen müssen. Wir müssen handeln - und zwar schnell!“

Ein Artikel von Wolfgang Schneider
nach oben
Artikel teilen: