Im Herbst schockierte ein Hackerangriff auf den Dienstleister SIT – und traf mehr als 70 Kommunen. Ihre Online-Bürgerservices laufen nun wieder rund. Zuletzt sprang der Puls noch mal kurz in die Höhe.
Rund ein dreiviertel Jahr nach dem folgenschweren Cyberangriff auf den kommunalen Dienstleister Südwestfalen IT (SIT) können Online-Dienstleistungen für die Bürger in den betroffenen Kommunen wieder komplett oder nahezu vollständig angeboten werden. Gut 70 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern waren von der kriminellen Hackerattacke von Ende Oktober 2023 getroffen.
Bürgerservices waren – in Art und Ausmaß unterschiedlich stark – eingeschränkt oder vorübergehend fast vollständig lahmgelegt. Viele Kommunen hatten mit Behelfslösungen gearbeitet, auf Notfall-Homepages, mehr Papierdokumente, telefonische und persönliche Kontaktwege gesetzt.
Vielfach wieder Normalbetrieb oder fast Normalbetrieb erreicht
In den allermeisten Fällen scheinen Bürgerinnen und Bürger wieder einen Normalbetrieb oder nahezu regulären Service bei den digitalen Verfahren nutzen zu können. So heißt es etwa im Kreis Soest: „Update Cyberangriff: Wir sind wieder online. Noch einige wenige Services können wir jedoch weiter nicht wie gewohnt anbieten. Dazu zählen i-Kfz, einige Formulare und unser Telefonverzeichnis. Wir bitten um Verständnis!“
Der Hochsauerlandkreis schreibt: „Wir sind wieder da! Leider können noch nicht alle Dienstleistungen angeboten werden. Das Mitarbeiterverzeichnis ist noch nicht aktuell. Wir arbeiten daran.“ In Leichlingen im Rheinisch-Bergischen Kreis ist der ursprüngliche Internetauftritt seit einigen Wochen wieder freigeschaltet, alle Online-Services sind wieder verfügbar.
Wiederaufbau soll in einigen Wochen ganz abgeschlossen sein
Ein Sprecher von SIT sagte der Deutschen Presse-Agentur, der Wiederaufbau solle planmäßig zum 30. September abgeschlossen werden. „Die Fachverfahren, die in größerem Umfang Verwendung finden, wurden bereits ausgerollt und stehen den Kommunen wieder zur Verfügung.“
Konkret gehe es um die wichtigsten Dienstleistungen wie etwa Auszahlung von Sozialhilfe, Bearbeitung von Wohngeldanträgen, Kfz-Anmeldungen, Services von Einwohnermeldeämtern oder von Standesämtern mit Verfahren rund um Geburten, Hochzeiten, Todesfälle. Das funktioniere. Nun arbeite man noch an Verfahren, die nur in vereinzelten Kommunen verwendet würden. Das werde bis Ende September geschafft sein.
Die SIT habe auf Cyberangriff mit zusätzlichen personellen und technischen Sicherheitsmaßnahmen reagiert, schilderte der Unternehmenssprecher. Man habe von IT-Experten empfohlene kurzfristige Maßnahmen umgesetzt und arbeite derzeit an weiteren mittelfristigen und langfristigen Maßnahmen.
Ermittlungen gegen Unbekannt laufen noch
„Die Ermittlungen richten sich weiterhin gegen Unbekannt und dauern weiter an“, berichtete die Kölner Staatsanwaltschaft. Die Hacker hatten eine Erpresser-Software eingesetzt und waren auf Lösegeld aus, das sie aber nie erhielten. Cyber-Security-Experten waren in ihrem forensischen Abschlussbericht zu dem Ergebnis gekommen, dass keine persönlichen Daten von Einwohner der betroffenen Städte, Kreise und Gemeinden abgeflossen waren. Die Hacker konnten also keine Beute machen.
Der Kölner Staatsanwalt Christoph Hebbecker von der zentralen Cybercrime-Einheit ZAC NRW sagte, in dem sehr aufwendigen und komplexen Verfahren habe sich bislang kein neuer Sachstand ergeben. Eine Gruppierung namens Akira hatte den Angriff für sich „in Anspruch genommen“, hieß es zuletzt Ende März. Wer hinter der Gruppierung steht und ob diese tatsächlich für die Attacke verantwortlich ist, war aber offen.
Kurzzeitig noch mal Wirbel wegen weltweiter IT-Störungen
Am vergangenen Freitag hatten vereinzelte Kommunen kurzzeitig in einigen Bereichen mit Störungen zu ringen, weil SIT sicherheitshalber die Server abgeschaltet hatte. Ein fehlerhaftes Software-Update des Herstellers Crowdstrike hatte weltweite Computer-Probleme ausgelöst. Crowdstrike hatten den Fehler aber schon an Mittag für behoben erklärt.