Südwestfalen IT bestätigt: Brauchen noch mehr Zeit

Was die Stadt befürchtet hatte bestätigt jetzt der kommunale Dienstleister SIT: Die Bewältigung des Hacker-Angriffs dauert noch länger als bislang geplant. Zwar laufe ein erste Testbetrieb jetzt an, ab in welchem Umfang und wann Bergisch Gladbach davon profitiert, ist weiterhin völlig offen. Und auch dann ist ein Normalbetrieb noch in weiter Ferne.

Am Donnerstagabend hatte Thore Eggert, Stadtkämmerer und Leiter des Krisenstabs der Stadt, im Finanzausschuss die Informationspolitik der Südwestfalen IT (SIT) deutlich kritisiert und Erwartungen auf schnelle Lösungen ein weiteres Mal gedämpft. Am Freitagvormittag wurde er bestätigt: Die SIT kündigt den Start eines ersten Testbetriebs einzelner Verfahren an, räumt aber gleichzeitig weitere Verzögerungen ein.

Laut SIT sollen in den nächsten zwei Wochen „Pilot-Tests für alle priorisierten Fachverfahren“ starten. Konkret sind das allerdings nur drei Verfahren aus dem Finanz- und Standesamtwesen, die in einigen wenigen der mindestens 72 betroffenen Kommunen getestet werden.

Keine belastbaren Zeitpläne

Die Wiederinbetriebnahme von Basisanwendungen in den Kommunen werde jedoch mehr Zeit erfordern als ursprünglich geplant, so SIT. Weil die Probleme so komplex seien könne man den betroffenen Kommunen weiterhin „keine zuverlässigen Informationen für belastbare Zeitpläne zur Verfügung stellen“.

Zudem warnt die SIT, dass sich die Bürger:innen selbst dann, wenn der Basisbetrieb irgendwann wieder läuft, auf eingeschränkte Funktionen und längere Bearbeitungszeiten einstellen müssen.

Vor sechs Wochen hatten Erpresser die SIT angegriffen und Datenbanken verschlüsselt, daraufhin waren alle Systeme gestoppt worden, die Kommunen arbeiten seither an eigenen Notfalllösungen. Dem Rheinisch-Bergischen Kreis gelang es jetzt, die Auto-Zulassungsstellen auf diesem Weg wieder zu öffnen.

Kämmerer Eggert reagiert auf die Ankündigungen der SIT skeptisch. „Ich würde dies noch nicht mit zu viel Optimismus verbinden, denn welche Module der Programme anlaufen, ist aktuell noch nicht bekannt.“ Es gebe nach wie vor „keinen ansatzweise verbindlichen Zeitplan und keine Informationen, in welchem Umfang die Programme genutzt werden können“, sagt Eggert.

Stadt vor grundsätzlichen Entscheidungen

Das wiederum bedeute, dass auch dann, wenn die Programme wieder zur Verfügung stehen, zunächst nicht im Normalbetrieb gearbeitet werden kann. Grundsätzlich stelle sich für die Stadt ohnehin die Frage, „ob wir dann auf die wieder eingeschränkt funktionalen Systeme überwechseln, oder weiterhin mit den händischen, aber nun sicher funktionierenden, Workarounds weitermachen“.

So oder so sei weiterhin mit erheblichen Funktionseinschränkungen zu rechnen, auch über die Wiederinbetriebnahme erster Programme hinaus. 

Keine klaren Angaben zur Datensicherung

Zudem seit weiterhin unklar, auf welchen sicheren Datenbestand nach dem Neustart zugegriffen werden könne. Immerhin – so die aktuelle Information – „in einigen Bereichen“ eine eingermaßen aktuelle Datensicherung geben, die kurz vor dem Angriff gemacht wurde. Was aber auch heißt, dass es in anderen Bereichen womöglich keine Backups gibt.

Alles, was seit dem 30. Oktober von der Stadtverwaltung manuell oder über alternative Verfahren bearbeitet wurde, ist in den Datenbanken nicht enthalten und muss nachträglich eingepflegt werden. Das bedeutet laut Eggert „einen erheblichen Mehraufwand“ und damit womöglich längere Wartezeiten für die Bürger:innen.

Erneut bedankt sich Eggert, „bei allen Kolleginnen und Kollegen, die mit vielen Überstunden versuchen, den Normalbetrieb so schnell wie möglich wieder gewährleisten zu können.” Großer Danke gelte aber auch allen betroffenen Personen für die Geduld, ergänzt David Sprenger, Leiter der Taskforce Cyber-Angriff.

Dokumentation

Die Mitteilung der SIT im Wortlaut