Nach Hackerangriff: 205 Kommunen prüfen ihre IT

Nach der Ransomware-Attacke auf den Dienstleister Südwestfalen-IT im Herbst 2023 lassen jetzt mehr als 200 Kommunen in Nordrhein-Westfalen ihre IT-Sicherheit überprüfen.

Der Security-Check erfolgt jetzt bei mehr als der Hälfte der Kommunen im Bundesland Nordrhein-Westfalen. Das erklärte NRW-Digitalisierungsministerin Ina Scharrenbach (CDU) der Tageszeitung Rheinische Post. Vor allem kleine, ländliche Gemeinden, die Verträge mit dem Systemhaus Bechtle abgeschlossen haben, setzen jetzt auf die Überprüfung. Die Kosten für den Sicherheits-Check werden vom Bundesland getragen.

Kommunale Verwaltung lahmgelegt

Die Südwestfalen-IT (SIT) ist ein kommunaler Zweckverband, über den mehr als 100 Kommunen ihre digitalen Prozesse abwickeln. Am 30. Oktober 2023 war er von der Cybercrime-Bande Akira mit Ransomware angegriffen worden. Als "nützlich" für die Cyberkriminellen erwies sich dabei ein schwaches Passwort, eine teils fehlende Mehrfaktor-Authentifizierung und eine schlecht gepflegte VPN-Appliance. Die Attacke auf den öffentlichen Sektor lähmte über 70 Kommunen im Einzugsbereich des Dienstleisters massiv. Die SIT betreut in ihrem Gebiet insgesamt rund 20.000 PC-Arbeitsplätze der Verwaltung.

Der Gesetzgeber hat die Gefahr erkannt, die durch den Anstieg von Cyberangriffen die Unternehmen der kritischen Infrastruktur, aber auch Behörden sowie Kommunalverwaltungen bedrohen. Das kommende NIS2-Gesetz soll das IT-Sicherheitsniveau erhöhen und verpflichtet mehr als rund 40.000 Unternehmen in Deutschland zur Vorsorge. Ausgerechnet Kommunen sollen aber von NIS2 ausgenommen sein. Bund und Länder ringen immer noch um Details eines NIS-Entwurfs. Indes wird die Zeit knapp.

NIS2 - Network and Information Security 2" -ist ein EU-weites Sicherheitsgesetz, das die EU-Länder am 17. Oktober 2024 als nationale Gesetze in Kraft treten lassen müssen. Viel Arbeit für Systemhäuser, die beraten und IT-Security-Lösungen implementieren.