Kleine Erinnerung bzw. ein Rückblick – vor genau einem Jahr ereignete sich der erfolgreiche Cyberangriff auf die Südwestfalen IT (SIT). Bei dem kommunalen IT-Dienstleister ging nichts mehr und über 100 Kommunen standen IT-technisch "auf dem trockenen". Es hat fast ein Jahr gedauert, bis der IT-Zweckverband wieder einen Normalbetrieb aufnehmen konnte.
Anzeige
Rückblick auf das Desaster bei der SIT
Die Südwestfalen IT ist ein kommunaler IT-Dienstleister mit Sitz in Hemer und Siegen. Der Fokus der Südwestfalen–IT liegt auf dem E-Government. Von Sonntag auf Montag, den 30. Oktober 2023, gab es einen Ransomware-Angriff auf die Südwestfalen IT. Jens Lange weist in nachfolgendem Post auf diesen Sachverhalt, der nun genau ein Jahr her ist und hier nachgezeichnet wird, hin.
Die Folgen waren dramatisch: Nach dem Cyberangriff waren mehr als hundert Kommunen, die ihre IT-Dienste über diesen Dienstleister abwickelten, betroffen und verwaltungsmäßig offline. Ich hatte hier im Blog den Vorfall zeitnah begleitet (siehe auch Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen). Es war einer der gravierenden Cybervorfälle bei kommunalen IT-Dienstleistern in Deutschland.
Hieß es erst, dass man "bald" erste Fachverfahren wieder freischalten wolle (siehe Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten), erwies sich dies als Wunschdenken. Die Kommunen versanken im Chaos und die Südwestfalen IT musste die Hosen bezüglich der Ursachen für den Ransomware-Angriff herunterlassen. Ich hatte den Forensik-Bericht im Beitrag Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1 aufgegriffen.
Anzeige
Fast ein Jahr Probleme, Desaster für Kommunen
Im Rückblick auf die letzten 365 Tage offenbar sich die Tragweite dieses Vorfalls. Der Wiederanlauf der SIT-Dienste, also bis Fachverfahren für Kommunen wieder nutzbar waren, dauert fast ein Jahr.
Für die Kommunen, die als Kunden Leistungen von der Südwestfalen IT (SIT) bezogen, war der Cyberangriff ein absolutes Desaster. Es ist ja nicht nur so, dass die IT dieser Kommunen von einem Tag auf den Anderen über lange Zeit ausgefallen war und die Leute konventionell mit Papierakten sowie selbstgestrickten Lösungen auskommen mussten.
Viele kommunale Dienstleistungen konnten kaum abgewickelt werden. Und weil auch Einzüge für Gewerbesteuer, Kindergartenbeträge, Abwassergebühren, Grundsteuern etc. nicht durchführbar waren, gerieten Kommunen in Finanzschwierigkeiten.
Für die betroffenen Kommunen hat der Vorfall auch in Zukunft gravierende Folgen. Der Kreis Siegen-Wittgenstein plant jetzt mit 1,4 Mio. € eine darin enthaltene 40%ige Erhöhung der Verbandsumlage an die SIT für 2025 ein. Das geht aus einem Artikel (Paywall) hervor.
Der Hochsauerlandkreis schätzte im April 2024 in einem Bericht des Landrats den Gesamtschaden des IT-Ausfalls für die Zeit vom 30.10.2023 bis zum 29.02.2024 auf etwa 1,5 Mio. Euro. Spannend dürfte auch die Frage der Haftung des Zweckverbands in dieser Angelegenheit werden. Die Kommunen, die ihre IT an die Südwestfalen-IT ausgelagert hatten, sind Mitglieder im Zweckverband.
Ich hatte diese Fragestellungen im Beitrag Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster im September 2024 bereits aufgegriffen. Und die Ursache dieses Schlamassels ist gerade mal ein Jahr her.
Ähnliche Artikel:
Stillstand nach Cyberangriffen auf Kommunen in Südwestfalen und Parkhäuser in Osnabrück
Cyberangriff auf Südwestfalen IT trifft mindestens 103 Kommunen
Neues zum Cyberangriff auf Südwestfalen IT
Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen
Südwestfalen IT (SIT) will bald erste Fachverfahren nach Angriff wieder freischalten
Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT; Stand Januar 2024
Südwestfalen IT: Cybervorfall nachbearbeitet – andere machen es besser
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1
Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 2
Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Cyberangriff auf Südwestfalen-IT: Schäden für Kommunen und finanzielles Desaster
Anzeige
Ergänzend:
Wenn auch nicht mehr ganz aktuell, als Folge des Cyberangriffes auf die SIT
bietet das Ministerium für Heimat, Kommunales, Bau und Digitalisierung
des Landes NRW (MHKDB) seit Januar 2024 einen Informationssicherheits-Check für Kommunen an. Die Teilnahme ist freiwillig.
Mit dem Check wurde das Systemhaus Bechtle AG aus Neckarsulm beauftragt.
Der Check dauert ca. 2 Tage und die Kosten werden vom Land NRW übernommen.
Weitere Quellen:
https://www.mhkbd.nrw/themenportal/Informationssicherheits-Check-Kommunen
https://rp-online.de/nrw/landespolitik/jede-zweite-nrw-kommune-laesst-cybersicherheit-testen_aid-108590111
Projektablauf des Informationssicherheits-Check, siehe:
https://www.kdn.de/index.php?eID=dumpFile&t=f&f=2873&token=5bbbd33509c7b0a57d556e4a4059dc723ae44b11
Erste Erkenntnisse der Bechtle AG aus der Untersuchung (aus meiner Sicht nichts Neues):
Feststellung erheblicher technischer und organisatorischer Sicherheitsmängel
– Netzwerke sind nicht segmentiert
– keine Multifaktorauthentifizierung
– kein Passwortmanagement, keine Passwortrichtlinien
– kein strukturiertes oder automatisiertes Schwachstellenmanagement
– kein Notfallhandbuch
– fehlende Dokumentation der Infrastrukturen
IT-Sicherheitsrichtlinien sind nicht definiert oder nicht auf dem aktuellen Stand
In NRW gibt es teilweise eine starke Verflechtung der Kommunen mit dem jeweiligen kommunalen Rechenzentrum
– zum Teil vollständige Auslagerung der zentralen IT-Services
– dies entbindet die Kommune nicht von der Umsetzung organisatorischer Sicherheitsmaßnahmen
P. S.:
Das die Bechtle AG hier von mir hier erwähnt wird soll keine Werbung für die Firma sein und dient ausschließlich zu informativen Zwecken.
Gibt und gab es in Niedersachsen auch schon, nennt sich da B-HARD, auch von der Bechtle. Habe selbst ein Check begleitet und was da geprüft wird ist lächerlich. Es ist ein Interview der IT-Verantwortlichen, die können da sonst was erzählen. Dann gibt es noch eine Stichproben Prüfung von ausgewählten Systemen, natürlich die sichersten.
Ein Bekannter arbeitet auch bei der Kommune.
Ein Sicherheitscheck bezog sich im Endeffekt auch nur darauf, dass man Fragen stellt…. Da kommt Niemand vorbei oder schaut irgendwas an. Teilweise wurden diese nicht mal beantwortet, weil der Kollege im Urlaub war… Man kann ja Kreuze machen.
Eigentlich müsste da die "Inquisition" oder "IT-Polizei" vorbeikommen und mal schauen, was da Sache ist und beraten…. Wobei den Leuten vor Ort mal konkrete Beispiele/Muster/Schemata helfen würden, die NICHT an der Realität vorbeigehen.
Keine Ahnung wie er das dort mit dem Personalstand managed, wenn er oder sein Kollege mal ausfällt, dann wäre dies das größte Risiko.
…und weil das Ganze bei der SIT so erfolgreich war, will man poitisch nun ein Super-Kommunales Rechenzentrum nicht nur für Südwestfalen sondern für ganz NRW. Eines für alle und alles. Zentralisierung put, weil nur so das mit der Kompetenz, dem Personalmangel und Sicherheit funktioniert würde…
Ich bestell schon mal Poppcorn und Cola…
Ein zentraler IT-Dienstleister und Rechenzentrum ist in diesem Bereich schon sehr sinnvoll. Die kleinen Kommunen können die geforderten Sicherheitsanforderungen für z.B. das Hosten von Einwohnermeldewesen schlicht gar nicht leisten, da gibt es ein umgebauten Putzmittelraum mit einem Serverschrank und da sollen dann solche Daten liegen? Nein danke. Die Admins in der Kommune haben schon genug andere Sorgen mit ihren Usern, dass sie für solche Dinge schlicht keine Zeit haben. Daher finde ich es sehr richtig, wenn man in diesem Bereich IT an einen zentralen Dienstleister abgibt. Durch den Verband können die Kommunen auch immer noch die Richtung mitbestimmen und es gibt durch den Zusammenschluss Synergieeffekte.
Jemand der in diesem Sektor eine dezentrale IT fordert hat in meinen Augen keine Ahnung und hat noch nie in IT in einer Kommune gemacht.
Ja der Gedanke hat auf manche einen gewissen Charme. Nur leider wurde das genau bereits vor 20-25 Jahren gepredigt. Damals als die Vorgängerin der SIT, die kdz alles besser zentralisieren wollte. Man könne in der Gemeinschaft qualitativ besser, sicherer, schneller operieren als eine Kommune alleine. Was ist passiert? Vor-Ort wurden Ressourcen und Kompetenzen abgebaut, die zentrale Stelle wurde billig und biligst als Profit-Center betrieben. Relevante Projekte und Strukturen wurden weiterhin externalisiert, sogar bevorzugt da so eigenes Personal eingespart werden konnte. Kurz vor dem Crash hat die SIT noch RZ-Admins mit E9, 2-Jahres Vertägen und Obstkorb abgespeist.
Jetzt ist dieses Modell krachend gescheitert und die Gegenrechnung für die jahrzehntelangen Versämnissse geschrieben. Welche Lehren werden gezogen? Ein mehr vom Gleichen. Schwamdumm wie Dueck es sagen würde. Diesmal in größer, weiter, besser.
Die Zukunft liegt in dezentralen Netzen, freien Technologien, offenen Standards und einem bestimmten Mindset in den Köpfen der Menschen, Sowohl operativ als auch im Management. Was für Unternehmen schon eine Herausforderung ist, sehe ich in der öffentlichen Verwaltung überhaupt nicht.
Daher zurücklehnen und Poppcorn bereit halten, der nächste Crash ist für mich mit Ansage. Im Februar und Juli 2024 gab es bereits zwei kleinere die "vielversprechend" auf mehr sind.
https://blog.jakobs.systems/blog/20240926-sit-desaster-nrw/
Hier werden aber einige Probleme miteinander vermischt.
Die Admin-Stellen in der Kommune dürfen dann natürlich nicht abgeschafft werden, auch wenn man ein IT-Dienstleister für RZ und Hosting hat, gibt es vor Ort in der Kommune noch immer Support und eine Basis-Infrastruktur, die Pflege braucht.
Der ÖD zahlt nicht gut, das mag stimmen.
Das alles sind eigene Probleme und ändert nichts daran, dass in diesem Bereich eine Zentralisierung absolut zu befürworten ist. Es ist eine Verschwendung von Ressourcen, wenn jede Kommune da ihre eigene Suppe kocht. So wird auch die Zusammenarbeit unter den Kommunen deutlich besser und einfacher.
Die Zukunft die du da ansprichst ist ja alles schön und gut, aber nicht realistisch. Außerdem brauchen wir heute Lösungen für die Digitalisierung in der Verwaltung. Und heute gibt es da nunmal absolut nichts brauchbares an offenen Lösungen.