Südwestfalen-IT, ein IT-Dienstleister für über 100 Kommunen, plant den Neuaufbau seiner Systeme nach einem schwerwiegenden Cyberangriff. Der Verwaltungsrat hat heute beschlossen, die betroffenen Teile des Rechenzentrums komplett neu aufzubauen. Ein Zeitplan für den Notbetrieb soll ebenfalls vorgelegt werden. Laut dem ersten Untersuchungsbericht wäre der Angriff noch schlimmer gewesen, wenn die Südwestfalen-IT nicht schnell reagiert und das System abgeschaltet hätte.
Ein externer Dienstleister, der mit der Untersuchung beauftragt wurde, stellte fest, dass die Ransomware nur das Hauptsystem der Südwestfalen-IT infiziert hat und sich nicht auf die Systeme der Kommunen ausbreiten konnte, da diese rechtzeitig abgeschaltet wurden. Es gab keine Anzeichen für einen Datenabfluss, wie er bei anderen Ransomware-Angriffen üblich ist.
Am 30. Oktober wurden die Systeme des Dienstleisters von unbekannten Angreifern infiziert, vermutlich von der Ransomware-Gruppierung Akira. Bisher hat sich die Gruppierung, entgegen ihrer üblichen Vorgehensweise, noch nicht zu dem Angriff bekannt.
Der Wiederaufbau der Südwestfalen-IT wird eine große Herausforderung sein. Der betroffene Teil des Rechenzentrums wird komplett neu aufgebaut. Zusätzlich wird ein Notbetrieb geplant, um sicherzustellen, dass die betroffenen Kommunen ihre wesentlichen Dienstleistungen wieder erbringen können. Dazu gehören unter anderem die Ausstellung von behördlichen Dokumenten, Personenstandsänderungen, Auszahlungen von Sozialleistungen, Kfz-Zulassungen und Services der Ausländerbehörden.
Gemäß dem Plan der Südwestfalen-IT sollen die Kommunen ab Mitte Dezember wieder eigenständig handlungsfähig sein. Bis dahin werden Behelfslösungen eingesetzt und die Ämter unterstützen sich gegenseitig. Bürger und Unternehmen haben vorübergehend die Möglichkeit, ihre Kraftfahrzeuge in einem benachbarten Kreis zu registrieren, müssen jedoch damit leben, dass das Kennzeichen nicht ihrem eigentlichen Wohnort entspricht.
Die Auszahlung von Sozialleistungen wird weiterhin gewährleistet, basiert jedoch auf den Daten von Oktober. Personen, deren Ansprüche sich seitdem geändert haben, könnten möglicherweise Leistungen erhalten, die entweder zu hoch oder zu niedrig sind. Es besteht die Möglichkeit von Nachforderungen und Rückzahlungen.
Um den Wiederaufbau zu unterstützen, hat die Südwestfalen-IT Hilfe von der regio iT angefordert, dem größten kommunalen IT-Dienstleister in NRW mit Standorten im Rheinland und in Ostwestfalen. Die regio iT unterstützt die SIT bei der Wiederherstellung ihrer IT-Infrastruktur.
Sowohl die Kommunen als auch die Südwestfalen-IT haben sich gegen eine Lösegeldzahlung entschieden und stattdessen mit forensischen Untersuchungen und dem Wiederaufbau begonnen.
Schlagwörter: Cyberangriff + Ransomware + Wiederaufbau
Wie bewerten Sie den Schreibstil des Artikels?