Der Angriff von Cyber-Kriminellen auf die Südwestfalen-IT, bei der auch die Schwerter Stadtverwaltung „gehackt“ und somit komplett lahmgelegt wurde, ist fast ein Jahr her. Beim Wirtschaftsgespräch der Industrie- und Handelskammer (IHK) zu Dortmund in der Rohrmeisterei am 30. September war auch dieser Angriff Thema: Bürgermeister Dimitrios Axourgos erinnerte sich an den Tag, der im Nachhinein auch als „Zero Day in Südwestfalen“ bezeichnet wird.
Philipp Halbach, geschäftsführender Gesellschafter der Diagramm Halbach Verwaltungs GmbH moderierte das Gespräch, zu dem rund 70 Gäste aus Wirtschaft, Politik und Verwaltung kamen. „In einer zunehmend vernetzten Welt hat sich die Cyberkriminalität zu einer der größten Herausforderungen für Unternehmen, Institutionen und Privatpersonen entwickelt“, so Halbach.
„Ganz normaler Montag“
Über die schmerzhaften Erfahrungen eines Cyber-Angriffs konnten Axourgos und Schreiber selbst berichten – Schwerte war wie 70 weitere Kommunen betroffen gewesen, als bei der Südwestfalen-IT in der Nacht vom 29. auf den 30. Oktober 2023 die Systeme gehackt wurden. Kriminelle hatten die zentralen Systeme des Dienstleisters mit einer sogenannten Ransomware verschlüsselt.
„Es war zunächst ein ganz normaler Montagmorgen“, erzählte Axourgos in der Rohrmeisterei. Doch dann erreichte ihn eine Mail: Im Haupt- und Personalamt waren die Systeme ausgefallen. „Wir dachten: Okay, das scheint etwas länger zu dauern. Mittags erreichten uns dann die ersten Nachrichten, dass es sich wohl um einen größeren Angriff gehandelt hatte“, so der Bürgermeister.
Daraufhin habe man sofort einen Krisenstab eingerichtet. Viele Mitarbeiterinnen und Mitarbeiter habe man allerdings irgendwann nach Hause geschickt – „man konnte überhaupt nicht mehr arbeiten.“ Und er fügte hinzu: „Es war eine Katastrophe - 70 Kommunen waren plötzlich nicht mehr erreichbar.“
Direkte Auswirkungen
Das hatte direkte Auswirkungen auf die Bürgerinnen und Bürger der Stadt: Heirats- oder Geburtsurkunden ausstellen, Personalausweise ausstellen – all diese Dinge funktionierten nicht mehr. Auch IHK-Hauptgeschäftsführer Stefan Schreiber erzählte von seinen Erfahrungen – im Jahr 2022 war die bundesweite Organisation angegriffen worden. „Unser Dienstleister hat die Systeme schnell heruntergefahren und es sind keine Daten der Mitgliedsunternehmen abgegriffen worden. Aber es war eine große Herausforderung“, erläuterte Schreiber.
Auf Halbachs Frage, was mit einem Angriff auf die IT-Systeme der IHK für die Wirtschaft auf dem Spiel stehe, nannte Schreiber drei Punkte: „Wir konnten keine Prüfungen durchführen, keine Bescheinigungen für Gefahrguttransporte anfertigen und keine Zolldokumente für den internationalen Handel ausstellen.“
Dank Notfallplänen und gutem Krisenmanagement war die IHK nach vier Wochen wieder voll einsatzbereit. Auch die Stadtverwaltung Schwerte ist wieder gut aufgestellt. Was IHK und Stadt daraus gelernt haben? Krisenprävention und Mitarbeiterschulungen genießen noch mehr Priorität.
