Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen

Hunderte Kommunen in NRW lassen ihre IT-Sicherheit überprüfen, die Landesregierung bezahlt das. Sie will das Land künftig besser vorbereitet wissen.

In Pocket speichern vorlesen Druckansicht 114 Kommentare lesen
Hand auf Tastatur

(Bild: Lee Charlie/Shutterstock.com)

Lesezeit: 2 Min.

Nach der Ransomware-Attacke auf den Dienstleister Südwestfalen-IT lassen mehr als die Hälfte aller Kommunen in Nordrhein-Westfalen ihre Systeme auf Schwachstellen prüfen. Das hat Digitalisierungsministerin Ina Scharrenbach der Rheinischen Post gesagt. Dabei gehe es vor allem um kleine, ländliche Gemeinden, die entsprechende Verträge mit dem Unternehmen Bechtle abgeschlossen hätten. Bezahlt würde das vom Bundesland, "Ab 2025 wollen wir uns dann sehr intensiv damit beschäftigen, wie wir in allen Kommunen gleichmäßig das Sicherheitslevel hochgezogen bekommen", wird die CDU-Politikerin zitiert. Es sei Aufgabe des Staates, Sicherheit zu bieten, und zwar nicht nur durch "Polizeipräsenz auf der Straße".

Südwestfalen-IT (SIT) war am 30. Oktober mit Ransomware angegriffen worden – verantwortlich war die Cybercrime-Bande Akira. Die hat sich ein schwaches Passwort, fehlende Mehrfaktor-Authentifizierung und eine schlecht gepflegte VPN-Appliance dafür zunutze gemacht. Die bisher folgenreichste Attacke auf den öffentlichen Sektor lähmte über 70 Kommunen im Einzugsbereich des Dienstleisters. Trotz katastrophaler Auswirkungen auf die Südwestfalen-IT und die betroffenen Kommunen kam eine Lösegeldzahlung nicht infrage. Die Kommunen finanzieren die SIT und haben ihre IT weitgehend an sie ausgelagert. Die Firma betreut in dem Gebiet rund 20.000 PC-Arbeitsplätze der Verwaltung.

Scharrenbach weist nun darauf hin, dass kreisfreie Städte heute schon über große IT-Abteilungen verfügen und gut aufgestellt seien. Auf dem Land werde es dagegen schwierig, die nötigen Fachkräfte zu finden. Deshalb werde man "nicht um eine stärkere Bündelung von Funktionen in Rechenzentren umherkommen". Erkenntnisse aus der Analyse des Angriffs auf die SIT sollen ausgewertet und Schlussfolgerungen gezogen werden. Dabei gehe es um die Frage, welche Leistungen redundant für den Fall vorgehalten werden müssen, wenn das Internet ausfällt: "In der Pandemie wurde abfällig über das Fax gescherzt, am Ende werden wir aber nicht umherkommen, auch solche Übertragungswege mitzudenken."

(mho)