Cyberangriff: Monatelanger Krisenmodus und Millionenkosten

Mit einem Angriff auf einen IT-Dienstleister legten Hacker vor einem Jahr viele Rathäuser und Verwaltungen in Südwestfalen lahm. Die Rückkehr in den Normalmodus dauerte lang und kostete Millionen.

Siegen (dpa/lnw) - Der Erpresser-Software-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT (SIT) vor genau einem Jahr hat nach Angaben des Unternehmens bis jetzt Mehrkosten von mindestens 2,8 Millionen Euro verursacht. Um die Sicherheit der Systeme weiter zu optimieren, seien auch im kommenden Geschäftsjahr Investitionen in sechsstelliger Höhe kalkuliert, teilte das IT-Unternehmen aus Siegen in einer Bilanz zwölf Monate nach dem Vorfall außerdem mit. 

Damals hatte eine Schadsoftware die Systeme der SIT verschlüsselt und die Computeranwendungen von mehr als 70 Kommunen und Kreisverwaltungen lahmgelegt. Telefone waren nicht zu erreichen, städtische Computeranwendungen und damit zahlreiche Bürgerservices fielen aus - mit Auswirkungen in unterschiedlichem Ausmaß für die 1,6 Millionen Bürgerinnen und Bürger in den betroffenen Kommunen. Die Städte, Gemeinden und Kreise hatten mit hohem Aufwand zahlreiche Notlösungen an den Start gebracht, um die Beeinträchtigungen abzufedern.

Laut SIT dauerte es elf Monate um 22.000 Arbeitsplätze wieder vollständig in den Normalmodus zu überführen. Bei besonders wichtigen Anwendungen aus dem Bereich der Sozial- und Finanzdienste sei es je nach Priorität deutlich schneller gegangen. Der Angriff betraf mehr als 1400 Server, die größtenteils neu aufgesetzt werden mussten.