Nach eigenen Angaben hat der kommunale Dienstleister Südwestfalen IT die Hacker-Attacke abgewehrt, es seien keine Daten abgeflossen. Nun beginne der Wiederaufbau der Dienste. Die Stadt Bergisch Gladbach macht sich jedoch keine Hoffnung auf eine schnelle Rückkehr zur Normalität und baut weitere Notlösungen auf. Damit sei die Auszahlung des Wohngeldes gesichert.

Mehr als drei Wochen nach der Cyber-Attacke auf die Südwestfalen IT (SIT) hat das Unternehmen jetzt einen ersten Schadensbericht vorgelegt und das weitere Vorgehen skizziert. Den Angaben zufolge hat ein externer Dienstleister für Cyber Sicherheit bestätigt, dass SIT den professionellen Angriff erfolgreich stoppen konnte. Die rasche Abschaltung der System habe ein Übergreifen der Schadsoftware auf die angeschlossenen System der kommunale Kunden verhindert. Es sei keine Hinweise gefunden worden, dass Daten abgeflossen sind.

+ Anzeige +

Nachdem das geklärt ist könne SIT an den Wiederaufbau des Kernsystems gehen. Dafür müsse der betroffene Teil des Rechenzentrums komplett neu aufgebaut werden. Systeme, die nicht nachweislich betroffen sind, sollen „unter permanenter und lückenloser Überwachung“ wieder in Betrieb genommen werden.

„Unser Ziel ist es, unsere Kommunen und Kreise schnellstmöglich wieder handlungsfähig zu machen, damit sie ihre öffentlichen Dienstleistungen zügig wieder erbringen können“, sagt Theo Melcher, Verbandsvorsteher der SIT. Insgesamt waren bis zu 100 Kunden betroffen, darunter auch der Rheinisch-Bergische Kreis mit allen acht kreisangehörigen Kommunen.

Um den Wiederaufbau rasch stemmen zu können habe SIT ein Hilfsangebot der regio iT in Aachen angenommen. Die regio iT werd die Arbeit der SIT in den nächsten Monaten mit Personal, Technik und Know-how unterstützen.

Ein jetzt erstellter Zeitplan sehe vor, „erste wesentliche Dienstleistungen“ ab Mitte Dezember in einem Notbetrieb zur Verfügung zu stellen. Dabei gehe es u.a. um das Ausstellen von Ausweisen, Pässen und Führerscheinen, die Anmeldung von Geburten, Todesfällen und Hochzeiten, die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld, die KFZ-Zulassung sowie Dienste der Ausländerbehörden.

Stadt arbeitet an eigenen Notlösungen

Unabhängig vom Wiederaufbau der SIT versucht die Stadt Bergisch Gladbach, wichtige Verfahren mit Notlösungen am Laufen zu halten bzw. neu zu starten. Sie gehe davon aus, dass der Notbetrieb noch einige Wochen andauern werde, teilte die Stadtverwaltung jetzt mit.

In Kooperation mit dem Land und dem Hersteller des Fachprogrammes sei es gelungen, die Auszahlung des Wohngeldes für alle Haushalte sicher zu stellen. Nur die seit dem 26. Oktober neu eingegebenen Anträge bzw. Änderungen (z.B. bezüglich Einkommensveränderung oder Personenzahl) könnten derzeit nicht verarbeitet werden. Die betroffenen 198 Haushalte erhalten das Wohngeld (bzw. die Differenz) erst später. Sie werden postalisch dazu informiert, erläutert die Stadt. 

„Durch Kooperationen, manuelle Arbeitsabläufe und Behelfslösungen werden wir unser bestes geben, um auch ohne die SIT möglichst viele Aufgaben zu bewältigen – auch wenn dies enormen Mehraufwand bedeutet“, sagt Thore Eggert, Leiter des Stabs für außergewöhnliche Ereignisse (SAE).

Thore Eggert bei einer Diskussion der BürgerAkademie des Bürgerportals. Foto: Thomas Merkenich

Die Stadt hoffe, dass die SIT möglichst schnell wieder alle IT-Lösungen wie gewohnt zur Verfügung stellen könne. Zudem sei eine bessere Information durch die SIT wünschenswert, kritisiert Eggert.

Bereits zuvor hatte Eggert gemeinsam mit den verantwortlichen Kollegen in der Verwaltungssteuerung und Kämmerer über Problemlagen und eigene Behelfslösungen informiert, der Kreis hatte immerhin für die Autozulassung eine Notlösung gefunden.

Mehr zum Thema

Cyber-Attacke: Stadt kann Steuern nicht einziehen, nimmt Kredit auf

Auch die Finanzsysteme der Stadt Bergisch Gladbach sind vom Hacker-Angriff auf die Südwestfalen IT betroffen. Die zum 15. November fälligen Abbuchungen von Gewerbesteuern und Grundbesitzabgaben können nicht ausgeführt werden, beim Wohngeld und Asylbewerberleistungen werden Änderungen nicht erfasst, bei Auszahlungen an Kitas und OGS gibt es Verzögerungen. Ein Überblick.

LEV, RS, ME, SU, SG statt GL: Rhein-Berg gibt Notfall-Zulassung frei

Wie angekündigt kooperiert der Rheinisch-Bergische Kreis nach der Cyber-Attacke auf die Südwestfalen-IT mit Nachbarkommunen, um eine Zulassung von Fahrzeugen wieder zu ermöglichen. Genau das ist jetzt in fünf Städten bzw. Kreisen grundsätzlich ab sofort möglich. Allerdings gelten auch dort mitunter Wartezeiten. Die Fahrzeughändler reagieren verhalten positiv.

„Die Kolleginnen und Kollegen der Stadtverwaltung arbeiten weiterhin mit viel Arbeits- und Zeiteinsatz daran, die Auswirkungen des Cyber-Angriffs auf die SIT für die Bürgerinnen und Bürger zu verringern“, erklärte Eggert weiter. Die Hauptherausforderungen lägen im Bereich Bürgerservices, Finanzen und IT.

„Wir arbeiten weiterhin an Arbeitsabläufen und Alternativen, um den Betrieb der Stadtverwaltung bestmöglich aufrecht zu erhalten und auszubauen – im Sinne eines optimalen Notbetriebs“, so Eggert: „Erneut möchte ich den Bürgerinnen und Bürgern für Ihre Geduld, ihr Verständnis, aber auch für positive und ermutigende Rückmeldungen danken“.

Weitere Beiträge zum Thema

Something went wrong. Please refresh the page and/or try again.

des Bürgerportals. Kontakt: info@in-gl.de

Reden Sie mit, geben Sie einen Kommentar ab

5

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.

  1. “unsere Daten die ….. möglicherweise nun kriminell missbraucht werden”.
    Genau deswegen gebe ich persönlich meine Daten nicht bei Lotto, Kundenkarten in Geschäften, Preisausschreiben, Bestellungen im Internet, Internetbanking etc. preis. Mir würde sehr bald auffallen, wenn meine möglicherweise jetzt entwendeten Daten missbräuchlich verwendet werden.

    Antworten

  2. Keine gute Ablage für Personenbezogene Daten
    Ich bin unzufrieden mit dem IT-Dienstleister und ebenso mit Kreisverwaltung. Mir zeigt dieser Vorfall, dass es von allen Beteiligten eine ausreichende Vorsorge eines solchen seit vielen Jahren nicht unüblichen Cyberangriffs vorbereitet war. Vorschläge wie man sich vor einer solchen Ransomware professionell vorbereitet beschreibt der BSI in einem kleinen Maßnahmenkatalog (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware_Massnahmenkatalog.html)
    Dieser ist dort mit einfachen Worten in einem 21 Seitigen PDF gut verständlich zusammengefasst. Das Dokument wurde am 24.02.2022 veröffentlicht.
    Auch gefällt mir überhaupt nicht wie wir Bürger bei diesem Vorfall mitgenommen werden. Z.B. möchte ich gerne direkte Fragen an die Verantwortlichen stellen wollen. Ich kann auf der Internetseite von Bergisch Gladbach keine direkte Kontaktmöglichkeit finden. Es gibt zwar im Bürgerservice eine allgemeine „Anregungen und Beschwerden“ Seite. Aber hier wird nicht konkret auf diesen Vorfall eingegangen.
    Auf mich wirkt das Konstrukt, wie in Bergisch Gladbach mit Bürgerdaten umgegangen wird für unverantwortlich, nicht zeitgemäß und auf jeden unterpriorisiert. Die Verwaltung zeigt sich dem Bürger gegenüber wenig wertschätzend. Schließlich sind es unsere Daten die derzeit nicht verfügbar sind und möglicherweise nun kriminell missbraucht werden. Wenn Institutionen die ungut mit Daten umgehen und nicht in der Lage sind zeitnahe IT-Systeme wiederherstellen zu können, behaupten, dass Sie in der Lage sind bewerten zu können, dass keine Bürgerdaten entwendet wurden, glaube ich das nicht. Ich bin der Meinung, dass dann die nötige Expertise fehlt.

    Antworten

    1. „Z.B. möchte ich gerne direkte Fragen an die Verantwortlichen stellen wollen.“ – Wenn das jeder könnte, der sich spontan zum IT-Gutachter berufen fühlt, dann kämen die Leute in den nächsten Monaten nicht mehr zum Arbeiten.

      Antworten

  3. Krise ist das eine – aber wie geht es danach weiter? Einen schlecht zertifizierten IT-Dienstleister (SIT) durch einen anderen ebenso schlecht zertifizierten (regio IT) zu ersetzen oder ergänzen, kann doch nicht die Lösung sein. Stellt sich GL zukünftig besser auf in Sachen Cybersicherheit? Kaum zu erwarten…

    Antworten

    1. Das – und nur das – ist leider die Wahrheit.
      Solange unreflektiert “Lösungen” bei Dienstleistern eingekauft werden, wird sich nichts ändern. Wie kann es sein, dass kritische Infrastruktur nicht ausfallsicher und redundant ausgelegt wird? Es liegt am mangelnden Problemverständnis der Verantwortlichen. Und jede Kommune, jede – wird früher oder später Opfer einer Attacke werden.

      In einer professionell betriebenen Umgebung merkt man dann halt wenig bis nichts davon. Die Auswirkungen wären durch redundante Datenhaltung, Fallbacksysteme und detaillierte Business Continuity Playbooks abgefedert worden. Kostet halt alles Geld, macht Arbeit. Umso mehr, wenn man für jede Kommune eine eigene Lösung aufbauen muss.

      Am Ende ist die Digitalisierung dann wieder Teufelswerk. Ist ja auch günstiger die Formulare handschriftlich auszufüllen. Fehlt nur der Spendenaufruf an die Bevölkerung – die Verwaltung braucht ihren alten Nadeldrucker! Seufz.

      Antworten