Cyberangriff auf Südwestfalen-IT

WDR aktuell 30.10.2023 Verfügbar bis 30.10.2025 WDR Von Frank Strohdiek

Cyberattacken: So wollen sich Verwaltungen vor Hackern schützen

Stand: 30.10.2023, 15:28 Uhr

Auto ummelden? Reisepass abholen? Leistungen beantragen? Das und vieles mehr geht derzeit nicht in Dutzenden NRW-Kommunen. Gerade in Verwaltungen sind Cyberangriffe ein großes Problem.

Von Ingo Neumayer

Ob in Siegen oder Olpe, in Schmallenberg oder Soest, in Witten oder Meschede: In großen Teilen Südwestfalens sind die Stadtverwaltungen derzeit nicht oder nur eingeschränkt erreichbar. Emails kommen nicht an, Telefonleitungen sind blockiert, auch die Homepages vieler Kommunen sind offline.

Ursache ist offenbar ein Cyber-Angriff auf den Dienstleister "Südwestfalen-IT", der dort eine Vielzahl an Kommunen betreut. Wie lange die Störung anhält und wie schwerwiegend die Folgen sind, lässt sich derzeit nicht abschätzen.

Hacker schickten Witten in die "analoge Steinzeit"

Das aktuelle Geschehen erinnert an einen Vorfall in Witten vor zwei Jahren. Dort gab es am 17. Oktober 2021 einen massiven Cyber-Angriff auf das Netzwerk der Stadt. Laut Stadtverwaltung "wurde das System damals über einen Zugang der Piratenfraktion" ausgespäht.

Cyberangriff: Viele Kommunen in Südwestfalen off

WDR Studios NRW 30.10.2023 00:39 Min. Verfügbar bis 06.11.2025 WDR Online


Für die Stadt war das damals eine "absolute Vollkatastrophe", sagte die Stadtsprecherin Lena Kücük dem WDR. Über viele Wochen sei die Verwaltung in die "analoge Steinzeit" zurückversetzt worden. Anrufe und Emails kamen nicht an, auf wichtige Daten in der Pass- oder Führerscheinstelle gab es keinen Zugriff, Anliegen und Anträge von Bürgerinnen und Bürgern konnten nicht bearbeitet werden.

Und schließlich tauchten auch noch sensible Daten von Personen aus Witten im Darknet auf. "Davon waren zum Glück nur wenige Menschen betroffen, die direkt benachrichtigt und gewarnt wurden", so Kücük. Dennoch: Die Zufriedenheit und das Vertrauen der Bürgerschaft in die Kommune hätten dadurch natürlich gelitten.

Netze trennen, Firewall verbessern, Zwei-Faktor-Prüfung

Als Folge des Cyber-Angriffs hat man in Witten die Sicherheitsstruktur neu aufgestellt. Mitarbeiterinnen und Mitarbeiter der Verwaltung und auch die lokalen Politikerinnen und Politiker müssen sich nun per "Zwei-Faktor-Authentifizierung" im System der Stadt anmelden, ähnlich, wie man es beim Online-Banking kennt. Zudem habe man eine "Netztrennung" im städtischen EDV-System installiert, sagte IT-Chef Christian Bleske. "Wir haben mehr oder weniger Gräben gezogen wie früher im Mittelalter.

Man könne sich das städtische IT-System jetzt wie eine Ansammlung mehrerer Burgen vorstellen, die alle durch Mauern und Gräben geschützt seien. "Nur wenn wir bewusst an manchen Stellen die Zugbrücke runterlassen, können Informationen fließen", so Bleske. Und auch die "Firewall" der Stadtverwaltung wurde durch eine deutlich leistungsfähigere ersetzt.

Fachkräftemangel: IT-Experten gehen lieber in die Wirtschaft

Beim Städte- und Gemeindebund NRW beobachtet man Fragen rund um die IT-Sicherheit sehr genau. Der Dachverband organisiert Veranstaltungen für die Kommunen, in denen diese informiert und sensibilisiert werden. "Spätestens seit den Vorfällen in Witten hat das Thema hier eine besondere Brisanz bekommen", sagte der Beigeordnete Andreas Wohland dem WDR.

Inzwischen sei allen NRW-Kommunen die Bedeutung der IT-Sicherheit bewusst. Allerdings gebe es in diesem Bereich oft Probleme, geeignetes Personal zu finden. "IT-Fachleute sind sehr gefragt, es gibt derzeit nicht genug davon, und die, die es gibt, können sich ihre Jobs aussuchen", so Wohland. Und angesichts der geringeren Verdienstmöglichkeiten im öffentlichen Dienst würden viele in die Privatwirtschaft gehen.

Schnelle Eingreiftruppe des Landes geplant

Auch das Land NRW hat das Thema im Blick. Noch im Februar 2023 sah das Innenministerium Nachholbedarf beim Schutz kritischer Infrastruktur. Innenminister Herbert Reul (CDU) räumte damals ein: "Wir haben Verbesserungspotenzial, weil wir alle das Thema nicht ernst genug genommen haben." 70 Prozent aller Mails an die Landesverwaltung im Dezember letzten Jahres wurden als gefährlich eingestuft und abgewiesen, so das zuständige Ministerium für Digitalisierung in NRW im Februar.

Städte wie die Stadt Düsseldorf berichten von täglichen Hackerangriffen. Laut einem aktuellen Lagebild des Landeskrimininalamts NRW steigen die Zahlen im Bereich der Cyberkriminalität. Im Jahe 2021 wurden 30.115 Fälle in NRW bekannt - eine Zunahme von knapp 24 Prozent im Vergleich zum Vorjahr.

Die Stelle, die sich landesweit um die Abwehr von Cyberattacken kümmert, heißt "CERT" (Computer Emergency Response Team). Diese kooperiert eng mit den Kommunen, fördert den Austausch und koordiniert ein Meldesystem bei Zwischenfällen. Auch eine schnelle Eingreiftruppe ist dort laut Städte- und Gemeindebund geplant, um bei Angriffen oder Probleme schnell vor Ort zu helfen.

IT-Sicherheit: Ein Restrisiko bleibt

Doch selbst wenn man in den Kommunen personell und technisch perfekt ausgestattet wäre: Ein Restrisiko bleibt immer. Das sieht man auch in Witten so, wo laut IT-Experte Bleske "alles getan wurde, was möglich ist, um das System sicherer zu machen". Er zieht Vergleiche zum Brandschutz. Man könne zwar vorbeugende Maßnahmen durchführen, eine hundertprozentige Sicherheit werde es aber nie geben.

Unsere Quellen:

  • dpa
  • Landesbetrieb IT.NRW
  • Innenministerium NRW
  • eigene Recherchen

Weitere Themen