Fünf Monate nach Ransomware-Attacke

Südwestfalen-IT kehrt langsam zur Normalität zurück

29.03.2024
Die Hackerattacke auf den kommunalen IT-Dienstleister Südwestfalen-IT traf mehr als 70 Kommunen in NRW schwer. Eine "erste größere Welle mit priorisierten Fachverfahren" wurde erst jetzt - fünf Monate nach dem Angriff- wieder verfügbar.
"Ich werde alles daran setzen, das im Zuge des Cyberangriffs verloren gegangene Vertrauen der Kunden zurückzugewinnen", erklärte Mirco Pinske, der neue Geschäftsführer der Südwestfalen-IT, bei seinem Amtsantritt Anfang Februar.
Foto: Südwestfalen-IT

Rund fünf Monate nach der folgenschweren Cyberattacke auf den kommunalen Anbieter Südwestfalen-IT sind nach Unternehmensangaben weitere Schritte in Richtung Normalbetrieb erfolgt. Die Angreifer hatten eine Erpresser-Software eingesetzt und waren auf Lösegeld aus, das sie aber nie erhielten.

Wie geplant habe man zum Ende des ersten Quartals 2024 eine "erste größere Welle mit priorisierten Fachverfahren" etwa aus den Bereichen Melde-, Sozial- und Kfz-Wesen abgeschlossen, berichtete SIT-Sprecher Marc Ewald. Damit könnten vielerorts beispielsweise wieder Personalausweise und Reisepässe ausgestellt oder Ummeldungen vorgenommen werden. Auch die Webseite des IT-Dienstleisters sei nun wieder freigeschaltet.

Der IT-Dienstleister war Ziel eines Angriffs, der in der Nacht zum 30. Oktober entdeckt wurde. SIT hatte sofort sämtliche Systeme abgeschaltet. Als Folge der schweren Attacke waren Bürgerservices von mehr als 70 Kommunen mit insgesamt rund 1,7 Millionen Einwohnern stark eingeschränkt oder vorübergehend fast vollständig lahmgelegt.

Langer Leidensweg für alle Betroffenen

Fünf Monate später stockt es noch immer. Mancherorts bestehen weiter größere Hemmnisse und Beschränkungen, muss mit Behelfslösungen - Notfall-Homepages, mehr Papierdokumenten, telefonischen und persönlichen Kontaktwege statt digitalen Verfahren - gearbeitet werden.

"Wir wissen, dass Sie und Ihre Teams sich über die Maßen engagiert haben, um die Rückkehr zu einem Normalzustand zu ermöglichen. Dafür möchten wir heute noch einmal DANKE sagen", schreibt der Anbieter in der Osterbotschaft an seine Kunden. Gegenüber der Deutschen Presse-Agentur sagte der Unternehmenssprecher: "Wir erwarten, dass der Wiederaufbau noch bis Herbst 2024 andauern wird."

Neuer Geschäftsführer soll´s richten

Um den Wiederanlauf-Prozess zu verbessern, hatte Südwestfalen-IT Anfang Februar Mirco Pnkse zum neuen Geschäftsführer bestellt. "Zu den vordringlichsten Aufgaben des neuen Geschäftsführers zählt auch die umfassende Aufarbeitung des Ransomware-Angriffs auf die Südwestfalen-IT sowie die Ableitung und Umsetzung entsprechender Konsequenzen", hieß es damals.

"Ich werde alles daran setzen, das im Zuge des Cyberangriffs verloren gegangene Vertrauen der Kunden zurückzugewinnen", erklärte Pinske. Er war zuvor mehrere Jahre für die Stadtwerke Uelzen tätig, wo er sich als Mitglied der Geschäftsführung unter anderem um den Aufbau digitaler Angebote kümmerte. 2020 gründete Pinske gemeinsam mit der MSG Systems AG die DIPKO in Leipzig. Dabei handelt es sich um eine digitale Plattform, die Software speziell für kommunale Unternehmen entwickelt. Damit soll sie Digitalisierungsprozesse bei Energieversorgern und Kommunen unterstützen. (dpa/pma)