In der Nacht auf den 30. Oktober 2023 waren Hacker in die Systeme der Südwestfalen IT (SIT) eingedrungen. Sie wickelt für fast 100 Kunden in NRW, darunter alle Städte und Kreise in Südwestfalen, den Software-Service ab. Stellt Programme zur Verfügung, baut die Webseiten und sorgt für Telefonverbindungen.
Nach dem Angriff funktionierte nichts mehr
Doch nach dem Angriff funktionierte nichts mehr. Rathäuser blieben zu, Telefone fielen aus, Autos ließen sich nicht anmelden, die Bibliotheken konnten keine Bücher ausleihen. Und selbst der Terminkalender der Siegerlandhalle war zeitweise nicht mehr verfügbar. Es war der deutschlandweit wohl schwerste Angriff auf die kommunale IT.
Daten auf den Servern waren von den Hackern verschlüsselt worden, sie wollten Lösegeld für die Wiederherstellung. Doch das wurde angeblich nicht bezahlt. Stattdessen rekonstruierten die IT-Experten der SIT in Siegen und Hemer Datenbanken aus alten Backups. Bauten Programme und Strukturen neu auf.
98 Prozent der Programme laufen jetzt wieder
Jetzt, elf Monate später, zieht die SIT Bilanz. 98 Prozent der wichtigsten Programme laufen wieder. "Jetzt können wir in den Normalmodus übergehen, um auch die letzten verbliebenen Themen abzuschließen", sagt Mirco Pinske, Geschäftsführer der SIT. Doch der SIT-Chef weiß: Die nächste massive Cyberattacke wird kommen.
Deshalb müsse man wachsam bleiben, sagt Mirco Pinske. "Für einen anhaltenden Schutz vor Cyberangriffen arbeiten wir weiterhin mit externen Spezialistinnen und Spezialisten zusammen. Denn eine robuste und widerstandsfähige IT-Infrastruktur ist entscheidend für die Aufrechterhaltung der öffentlichen Daseinsvorsorge."
Kosten des Hackerangriffs gehen in die Millionen
Der Schaden, den der Hackerangriff verursacht hat, ist noch nicht abschließend beziffert – er dürfte nach ersten Schätzungen mehrere Millionen Euro betragen. Dazu kommt: Um die Systeme sicher zu machen, wird man in Zukunft auch weit höhere Kosten als bisher haben.
Unsere Quellen:
- Südwestfalen IT
- WDR-Reporter vor Ort