Die Hackerattacke auf den kommunalen IT-Dienstleister Südwestfalen IT traf mehr als 70 Kommunen in NRW schwer. Eine "erste größere Welle mit priorisierten Fachverfahren" wurde erst jetzt - fünf Monate nach dem Angriff- wieder verfügbar.
Wie geplant habe man zum Ende des ersten Quartals 2024 eine "erste größere Welle mit priorisierten Fachverfahren" etwa aus den Bereichen Melde-, Sozial- und Kfz-Wesen abgeschlossen, berichtete SIT-Sprecher Marc Ewald. Damit könnten vielerorts beispielsweise wieder Personalausweise und Reisepässe ausgestellt oder Ummeldungen vorgenommen werden. Auch die Webseite des IT-Dienstleisters sei nun wieder freigeschaltet.
Der IT-Dienstleister war Ziel eines Angriffs, der in der Nacht zum 30. Oktober entdeckt wurde. SIT hatte sofort sämtliche Systeme abgeschaltet. Als Folge der schweren Attacke waren Bürgerservices von mehr als 70 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern stark eingeschränkt oder vorübergehend fast vollständig lahmgelegt.
Langer Leidensweg für alle Betroffenen
Fünf Monate später stockt es noch immer. Mancherorts bestehen weiter größere Hemmnisse und Beschränkungen, muss mit Behelfslösungen - Notfall-Homepages, mehr Papierdokumenten, telefonischen und persönlichen Kontaktwege statt digitalen Verfahren - gearbeitet werden.
"Wir wissen, dass Sie und Ihre Teams sich über die Maßen engagiert haben, um die Rückkehr zu einem Normalzustand zu ermöglichen. Dafür möchten wir heute noch einmal DANKE sagen", schreibt der Anbieter in der Osterbotschaft an seine Kunden. Gegenüber der Deutschen Presse-Agentur sagte der Unternehmenssprecher: "Wir erwarten, dass der Wiederaufbau noch bis Herbst 2024 andauern wird."
Neuer Geschäftsführer soll´s richten
Um den Wiederanlauf-Prozess zu verbessern, hatte Südwestfalen-IT Anfang Februar Mirco Pinkse zum neuen Geschäftsführer bestellt. "Zu den vordringlichsten Aufgaben des neuen Geschäftsführers zählt auch die umfassende Aufarbeitung des Ransomware-Angriffs auf die Südwestfalen-IT sowie die Ableitung und Umsetzung entsprechender Konsequenzen", hieß es damals.
"Ich werde alles daran setzen, das im Zuge des Cyberangriffs verloren gegangene Vertrauen der Kunden zurückzugewinnen", erklärte Pinske.
Quelle: CIO