Ende Januar soll der „forensische Bericht“ über den Angriff auf Südwestfalen-IT und seine Folgen fertig sein. Auch Politiker erwarten Aufklärung.
Hacker-Attacke auf SITSo schnell wird Burscheids Rathaus nicht wieder am Netz sein
Von Thomas Käding
Lesezeit 4 Minuten
Das Bürgerbüro ist seit Wochenbeginn wieder empfangsbereit. Wann aber alle Technik wieder läuft im Burscheider Rathaus, ist noch völlig offen.
Copyright: Ralf Krieger
War man bei Südwestfalen-IT wirklich nachlässig mit Passwörtern, hat nicht einmal simple Sicherheitsvorkehrungen getroffen, um die Rechner zu schützen? SIT-Sprecher Marcus Ewald bestätigt das auf Anfrage ausdrücklich nicht, auch wenn es nach einem Zeitungsbericht so aussah, als hätte es bei dem IT-Dienstleister für vier Landkreise und alle Städte und Gemeinden Zugänge à la „Admin12345“ gegeben. Darüber – und über möglichst viele weitere Details – soll SIT am 25. Januar Auskunft geben. Dann tagt in Burscheid der Hauptausschuss. Und nach den alarmierenden Nachrichten über die Sicherheitsstandards am SIT-Sitz in Hemer haben die Fraktionen vom Bündnis für Burscheid, von CDU und SPD erheblichen Aufklärungsbedarf.
BfB-Fraktionschef Michael Baggeler möchte wissen, ob die Vorwürfe von der Burscheider Verwaltung überprüft werden. Und ob – falls sie sich bestätigen – über Regressansprüche gegenüber der SIT nachgedacht werde. Auf Anfrage äußerte sich Dirk Runge zurückhaltend. Der Bürgermeister verwies darauf, dass die Untersuchung des beispiellosen Hacker-Angriffs noch nicht abgeschlossen ist. Es sei deshalb zu früh für etwaige Reaktionen.
Im Darkweb wurde noch nichts gefunden
Das unterstrich auch SIT-Sprecher Ewald. Im Moment untersuchten Experten des Wuppertaler Unternehmens „r-tec“ den Angriff in der Nacht vom 29. auf den 30. Oktober, bei dem die SIT-Server verschlüsselt wurden. Gegen ein Lösegeld wollten Mitglieder russischen Hacker-Gruppe Akira die Rechner wieder freigeben. Dafür hinterließen sie eine Adresse im Darkweb, geht aus einem Bericht des nordrhein-westfälischen Innenministeriums an den Landtag hervor.
Dazu äußerte sich SIT-Sprecher Ewald auf Anfrage nicht. Aber die vom Bundesamt für Sicherheit in der Informationstechnik zertifizierten „r-tec“-Fachleute beobachteten systematisch das Darkweb, sagte er. Bisher seien dort jedoch noch keine SIT-Daten aufgetaucht.
Die Notabschaltung hat wohl Schlimmeres verhindert
Wichtiger für die Stadt- und Kreisverwaltungen sind Erkenntnisse, wie man sich in Zukunft vor einem Desaster schützen kann, in dessen Folge die Rat- und Kreishäuser technisch faktisch lahmgelegt wurden. Auch darüber soll der forensische Bericht Auskunft geben, „der in diesem Monat fertig gestellt wird“, betonte Ewald. Was man schon jetzt sagen könne: Die IT-Systeme der rund 100 angeschlossenen Kommunen seien durch die Attacke nicht in Mitleidenschaft gezogen worden. In ITler-Kreisen heißt es, dass nur die Notabschaltung der SIT-Systeme eine Ausbreitung der Schadsoftware verhindert habe. Allerdings um den Preis, dass von einem Moment auf den anderen nichts mehr ging auf den Rechnern in den Rat- und Kreishäusern.
Ganz langsam wird nun System für System wieder aufgebaut. Dazu habe man „gemeinsam mit Kreisen und Kommunen weitere Anwendungen priorisiert. Diese werden nun geplant und dann schrittweise wieder aufgebaut“, sagte Ewald. Aber es sei kompliziert, „ein genauer Zeitplan derzeit noch nicht absehbar“.
Die Systeme müssen verändert werden
Bei der Prüfung, die sich jetzt immerhin schon fast neun Wochen hinzieht, habe sich aber herausgestellt, dass „die Back-Ups der Daten intakt“ seien, somit schrittweise wieder hergestellt werden könnten, berichtete Ewald. Das heißt aber nicht, dass die Systemarchitektur der SIT nach der folgenreichen Attacke wieder genau so aussehen wird wie vorher. Die forensische Analyse werde auch Erkenntnisse bringen, mit denen der kommunale Datendienstleister sicherstellen wolle, „dass sich der Cyberangriff nicht wiederholen kann“, so der Sprecher.
Bleibt die Frage nach Regress. Lässt sich beziffern, was es zum Beispiel kostet, wenn die Stadt Burscheid mangels internem Datenfluss ihren Haushaltsplan drei Monate später fertig hat? Kaum. Dazu kommt: Alle Kunden sind auch Finanziers der Südwestfalen-IT, die als Zweckverband organisiert ist, also von den Beiträgen der Städte und Kreise lebt. Würde man die Organisation also mit hohen Forderungen auf Schadenersatz überziehen, müsste man mit höheren Umlagen rechnen.
Bei den Bürgerinnen und Bürgern sieht das schon anders aus. Zusätzliche Wege und Zeitverlust sind schlecht in Euro und Cent umzurechnen, Gebühren aber stehen fest. Nach derzeitigem Stand werden also alle, die wegen des Systemausfalls ihr Auto zum Beispiel in Leverkusen anmelden mussten und es alsbald auf den Rheinisch-Bergischen Kreis umschreiben lassen, ein zweites Mal zur Kasse gebeten. Das wird absehbar Ärger geben. Womöglich ist Bürgermeister Runge froh, dass die Zulassung im Burscheider Rathaus noch nicht wieder läuft.