Binäre Zahlencodes bei Cyber Attack MargJohnsonVA@EnvatoElements
Digitalisierung 20. März 2024

Hackerangriff legte Kommunen in NRW lahm

Einige Kommunen in NRW können seit Monaten nur eingeschränkte Bürgerservices anbieten. Grund dafür ist ein Hackerangriff auf den IT-Dienstleister Südwestfalen-IT. Angesichts einer generell hohen Bedrohungslage fordert Bundesinnenministerin Nancy Faeser, dem Thema Cybersicherheit eine neue Priorität einzuräumen.

Ein Hackerangriff hatte im Oktober 2023 die öffentlichen Verwaltungen und Rathäuser von über 70 Kommunen in Nordrheinwestfalen lahmgelegt. Angriffsziel war das Netzwerk des IT-Dienstleisters Südwestfalen-IT, wie ZEIT Online berichtete. Das Unternehmen hatte einen sogenannten Erpressungstrojaner entdeckt und daraufhin die Verbindung zu den Nutzern der Software gekappt. Der hatte gravierende Auswirkungen auf den Betrieb der Behörden: Bürgerbüros, Kfz-Zulassungsstellen und Ausländerbehörden mussten ihre Arbeit einstellen. Personalausweise und Beurkundungen konnten nicht erstellt werden, Auszahlungen funktionierten oft nicht. Viele Verwaltungen in Rathäuser waren nicht erreichbar – weder per Telefon noch per E-Mail. Besonders stark betroffen war der Kreis Siegen-Wittgenstein.

Ein forensischer Bericht des Unternehmens offenbarte im Januar: Der Hauptzugang des kommunalen Dienstleisters war nicht ausreichend geschützt gewesen. Über die softwarebasierte VPN-Lösung, welche nur mit einem einfachen Passwort gesichert war, konnten die Angreifer ins System eindringen. Persönliche Daten von Einwohnern seien, laut Bericht von externen Cyber-Security-Experten, nicht abgeflossen. Nichtsdestotrotz stellte IT-Experte Philipp Rothmann dem Unternehmen ein vernichtendes Zeugnis aus. Gegenüber dem WDR sagte er: „Die Südwestfalen-IT hat es den Angreifern sehr leicht gemacht.“ Üblich wäre hier eine „Multifaktor-Authentifizierung“ gewesen, d. h. eine Abfolge von mehreren Passwörtern. Im vorliegenden Fall mussten die Hacker aber nur lange genug verschiedene Varianten durchprobieren.

Cybersicherheit muss Priorität haben

Der Hackerangriff auf NRW-Kommunen zeigt einmal mehr, wie vulnerabel IT-Systeme sind. Gleichzeitig wirdoffenbar, dass das Thema in Städten und Kommunen massiv unterschätzt wird. In einem Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) im Oktober erklärte Bundesinnenministerin Nancy Faeser: „Die Bedrohungslage ist besorgniserregend. Die Gefährdung ist sehr komplex und kann jederzeit eskalieren.“ Faeser forderte, dass Deutschland sich auf entsprechende Szenarien vorzubereiten habe und man „Cybersicherheit eine ganz neue Priorität“ einräumen müsse.

Auch Claudia Plattner, BSI-Präsidentin, sagte im Gespräch mit dem WDR, dass Cybersicherheit immer noch nicht den Stellenwert habe, „den es haben muss, angesichts der Größe des Problems“. Plattner verwies auf ein weiteres großes Problem im Zusammenhang mit Cybersicherheit in Deutschland: Hierfür stehe nicht genug Geld zur Verfügung. „Angesichts der Aufgaben, die auf uns zukommen, muss man definitiv sagen, das wird haushalterisch ganz, ganz schwer, wirklich diesen Job so machen zu können, wie man ihn eigentlich machen müsste“, so Plattner. Dazu zähle auch, dass Unternehmen und Kommunen Hackerangriffe schneller bemerken müssten. Andreas Lüning von G Data erklärte hierzu gegenüber dem WDR: Bevor es überhaupt zu einem Erpressungsversuch käme, hätten Angreifer sich i. d. R. bereits 100 bis 200 Tage im Unternehmen umgeschaut. Zeit genug, um alle möglichen Daten abzugreifen.

Nach Hackerangriff: Bürgerservices ab Ende März wieder verfügbar

Laut Medienberichten sollen die wichtigsten Verwaltungssysteme der Südwestfalen-IT Ende März wieder normal laufen und zentrale Bürgerservices der betroffenen Kommunen wieder uneingeschränkt zur Verfügung stehen. Sicherheitslücken seien inzwischen geschlossen worden, so das Unternehmen selbst. Ein neuer Geschäftsführer soll den Vorgang in der Südwestfalen-IT nun aufarbeiten und weitere Schwachstellen beheben. Verantwortlich für den Hackerangriff auf die NRW-Kommunen war mutmaßlich die Gruppe „Akira„. Sie gehört zu einer der fünf gefährlichsten Hackergruppen weltweit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Kommunen einen unkomplizierten und ressourcenschonenden Einstieg in den etablierten IT-Grundschutz an. Kommunen können hier anhand von Checklisten mit einfachen Prüffragen und entsprechenden Hilfsmitteln die nötigsten Maßnahmen selbst identifizieren und umsetzen. Außerdem existieren vom BSI zahlreiche Informationsangebote sowie Förderprogramme zur Cybersicherheit, die Kommunen dabei unterstützen, ihre Cybersicherheit zu verbessern. 

Siegen, Universitätsstadt

Zur Kommunenseite
Bundesland Nordrhein-Westfalen
Einwohner 102.836 m: 50.470, w: 52.366
Größe 114.69 km²
897 Einwohner je km²
Merkmale Städte / Wirtschaftsstandorte mit sozioökonomischen Herausforderungen
Ähnliche Kommunen Bad Kreuznach , Göppingen , Görlitz , Gütersloh , Herford , Lüdenscheid , Marl , Minden , Paderborn , Viersen
Cyberattacke Cybersicherheit Digitalisierung Hackerangriff
Benjamin Scheffler, kaufmännischer Geschäftsführer der FES om Porträt
Abfall 1. März 2024

Wie Nachhaltigkeit und wirtschaftlicher Erfolg bei der FES zusammen gehen

Wie Nachhaltigkeit und wirtschaftlicher Erfolg bei der FES zusammen gehen - Lesen Frankfurt am Main
Podiumsdiskussion zur KOMKIS-Tagung "Fördermittellandschaft im Wandel" in der Leipziger Bibliotheca Albertina
Allgemein 15. Februar 2024

Wie Kommunen effizient Fördermittel heben

Wie Kommunen effizient Fördermittel heben - Lesen Leipzig
Handydisplay mit MAEX App im Fahrerraum eines PKW
Digitalisierung Abfall 21. Dezember 2023

Wertstoffhof per App: Stark nachgefragter Self-Service in Versmold 

Wertstoffhof per App: Stark nachgefragter Self-Service in Versmold  - Lesen Versmold