Siegen (dpa/lnw) – Der Erpresser-Software-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT (SIT) vor genau einem Jahr hat nach Angaben des Unternehmens bis jetzt Mehrkosten von mindestens 2,8 Millionen Euro verursacht. Um die Sicherheit der Systeme weiter zu optimieren, seien auch im kommenden Geschäftsjahr Investitionen in sechsstelliger Höhe kalkuliert, teilte das IT-Unternehmen aus Siegen in einer Bilanz zwölf Monate nach dem Vorfall außerdem mit.
Damals hatte eine Schadsoftware die Systeme der SIT verschlüsselt und die Computeranwendungen von mehr als 70 Kommunen und Kreisverwaltungen lahmgelegt. Telefone waren nicht zu erreichen, städtische Computeranwendungen und damit zahlreiche Bürgerservices fielen aus – mit Auswirkungen in unterschiedlichem Ausmaß für die 1,6 Millionen Bürgerinnen und Bürger in den betroffenen Kommunen. Die Städte, Gemeinden und Kreise hatten mit hohem Aufwand zahlreiche Notlösungen an den Start gebracht, um die Beeinträchtigungen abzufedern.
Laut SIT dauerte es elf Monate um 22.000 Arbeitsplätze wieder vollständig in den Normalmodus zu überführen. Bei besonders wichtigen Anwendungen aus dem Bereich der Sozial- und Finanzdienste sei es je nach Priorität deutlich schneller gegangen. Der Angriff betraf mehr als 1400 Server, die größtenteils neu aufgesetzt werden mussten.
In Summe hätten demnach rund 170 Mitarbeiter bei der Südwestfalen-IT daran gearbeitet, die Krise zu bewältigen und sich besser gegen Angriffe dieser Art zu wappnen. So seien zahlreiche zusätzliche Sicherungen eingebaut worden, auch im Bereich Angriffserkennung wurde aufgerüstet. Außerdem sei eine engere Kooperation mit anderen kommunalen IT-Dienstleistern in NRW angestoßen worden, um Angriffen vorzubeugen oder sich im Ernstfall zu unterstützen.
Cyberattacken nehmen weiter rasant zu
Die Zahl der Cyberangriffe steigt Experten zufolge rasant an. Laut einem Bericht von Microsoft zum Thema hat sich etwa die Zahl der Angriffe mit Erpressungssoftware («Ransomware») im Vergleich zum Vorjahr fast verdreifacht. Bei Ransomware-Angriffen versuchen die Hacker, in die Netze ihrer Opfer einzudringen, Daten zu stehlen und dann die Systeme der Opfer komplett zu verschlüsseln, um ein Lösegeld zu erpressen.
Solche Software war auch bei der Cyberattacke auf die kommunale IT zum Einsatz gekommen. Cyber-Security-Experten waren in ihrem forensischen Abschlussbericht aber zu dem Ergebnis gekommen, dass keine persönlichen Daten von Einwohnern abgeflossen waren. Die Hacker hätten also keine Beute gemacht.