Nach Cyberangriff: Südwestfalen-IT wirft ehemalige Manager raus
Die Verwaltungen zahlreicher deutscher Kommunen waren nach einem Ende 2023 erfolgten Cyberangriff auf Systeme des kommunalen IT-Dienstleisters Südwestfalen-IT (SIT) nahezu handlungsunfähig . Für zwei ehemalige Geschäftsführer hat das nun Konsequenzen: Einem WDR-Bericht(öffnet im neuen Fenster) zufolge sind diese entlassen worden. Zudem soll ein leitender Mitarbeiter versetzt worden sein.
Alle drei Personen sollen zumindest teilweise für die Folgen des Cyberangriffs verantwortlich sein. Sie hätten "keine guten Regeln für die IT-Sicherheit organisiert" , heißt es beim WDR. So habe es etwa keine klaren Vorgaben zur Installation von Sicherheitsupdates oder zur Stärke von Passwörtern gegeben.
Das Nachrichtenportal it-daily.net berichtet(öffnet im neuen Fenster) unter Verweis auf die regionale Tageszeitung Westfalenpost(öffnet im neuen Fenster) auch von nicht durchgesetzten Passwortrichtlinien, gänzlich fehlenden Zwei-Faktor-Authentifizierungen und einem teilweise nicht ausreichend strukturierten Informationsaustausch zwischen Gremien des Zweckverbands.
Dies sei zum Teil "auf organisatorische Mängel und Versäumnisse bestimmter verantwortlicher Personen zurückzuführen" , erklärte die SIT. Der Vorfall verursachte den Angaben nach bis jetzt schon mindestens 2,8 Millionen Euro an Mehrkosten. Schadensersatzforderungen gegenüber den Ex-Führungskräften sind aber wohl nicht geplant, da ihnen keine grobe Fahrlässigkeit nachgewiesen werden konnte.
Das SIT-Management wird neu strukturiert
Durch die genannten Mängel und Versäumnisse hätten es die Hacker "relativ leicht" gehabt, heißt es beim WDR. Jetzt will die Südwestfalen-IT bessere Managementstrukturen aufbauen. Die 119-köpfige Verbandsversammlung und der von Politikern statt IT-Experten dominierte Vorstand sollen in diesem Zuge reformiert werden. Künftig soll es klare Verantwortlichkeiten und gestraffte Entscheidungswege geben.
Wie weitreichend die Auswirkungen des von der Ransomwaregruppe Akira ausgeführten Cyberangriffs auf die SIT waren, hatte der Dienstleister selbst Ende Oktober mitgeteilt(öffnet im neuen Fenster) . Demnach war die IT-Infrastruktur von über 22.000 Arbeitsplätzen sowie rund 160 Fachverfahren der 72 Verbandsmitglieder der Südwestfalen-IT betroffen. Indirekt hatten die Ausfälle Auswirkungen auf etwa 1,6 Millionen Bürger.
"Der Angriff betraf 1.463 Server, davon mussten 871 neu aufgesetzt werden und 592 vor der Wiederinbetriebnahme aufbereitet werden" , schreibt die SIT weiter. Über 700 Back-ups seien einzeln geprüft worden. Insgesamt habe der Dienstleister rund 43.000 Arbeitsstunden für die Bewältigung der Krise aufgebracht. Zudem seien über 50 externe Partner als essenziell erachtet und entsprechend intensiv eingebunden und koordiniert worden – darunter IT-Dienstleister, Forensiker, Lieferanten und Auditoren.