Germany – IT services: consulting, software development, Internet and support – Cybersicherheitsanalysen

Am 30.10.2023 gab es einen Ransomware-Angriff auf die Südwestfalen-IT (SIT). Die SIT ist ein kommunales Rechenzentrum mit Sitz in Hemer und Siegen, das als Dienstleister insbesondere die IT für 72 Kommunen – darunter alle Kommunen in Südwestfalen – betreibt. Aufgrund dieser Tätigkeit waren neben der SIT selbst auch all diese Kommunen von dem Angriff betroffen. Die IT ist in 72 Kommunen mit 22.000 Arbeitsplätzen ausgefallen, darunter alle Kommunen im Hochsauerlandkreis, Märkischen Kreis, Kreis Olpe, Kreis Siegen-Wittgenstein, Kreis Soest (einschließlich dieser Kreise selbst) sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige kommunale Unternehmen. Auch einige Städte im Ruhrgebiet und im südlichen Münsterland waren betroffen. Der Ransomware-Angriff zwang die kommunalen Einrichtungen dazu, einen Großteil ihrer IT-Systeme abzuschalten, was sich in erheblichem Maße einschränkend auf die Leistungsfähigkeit der Kommunen auswirkte. Mitunter beeinträchtigte der Angriff die Verwaltungsabläufe und verschiedene Bürgerdienste. Die kommunalen Einrichtungen waren teilweise nicht arbeitsfähig. Rathäuser blieben mehrheitlich geschlossen, Termine mit Bürgern mussten abgesagt werden. Der Angriff zeigte, dass akuter und dringlicher Handlungsbedarf im Themenfeld IT-Sicherheit besteht. Das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD) muss für die Kommunen deshalb dringend eine vom Land getragene Initiative anbieten, damit alle Kommunen eine Cybersicherheitsanalyse als Fremdbild auf ihre IT-Sicherheitssituation erhalten und in die Lage versetzt werden, Maßnahmen abzuleiten und diese zu priorisieren. Vor diesem Hintergrund plant das MHKBD, den Kommunen für ein Jahr pauschal zu bepreisende Cybersicherheitsanalysen anzubieten. Um den Risiken für die IT-Sicherheit der Kommunen schnellstmöglich zu begegnen, beabsichtigt das MHKBD den entsprechenden Auftrag im Wege eines Verhandlungsverfahrens ohne Teilnahmewettbewerb direkt an die Bechtle AG (Bechtle) zu vergeben. Ziel der von Bechtle zu konzipierenden Cybersicherheitsanalysen soll insbesondere sein, in den teilnehmenden Kommunen zu ermitteln, ob die bereits getroffenen Schutzvorkehrungen eine ausreichende Widerstandsfähigkeit gegen Cyberangriffe gewährleisten. Gleichzeitig sollen den Systembetreuern Hilfsmittel und Handlungsvorschläge an die Hand gegeben werden, um ein möglichst hohes Grundniveau an IT-Sicherheit zu erreichen und langfristig sicherzustellen.