Cyberangriff auf städtischen IT-Dienstleister 

Aufgrund einer Cyberattacke auf den städtischen IT-Dienstleister Südwestfalen-IT sind aktuell viele technische Anwendungen der Stadtverwaltung Leichlingen nur eingeschränkt nutzbar.

Besucher*innen wird daher empfohlen, sich vorab telefonisch zu erkundigen, ob die benötigte Dienstleistung aktuell durchführbar ist, um unnötige Anfahrten zu vermeiden.

Die städtischen Mitarbeiter*innen sind über die städtischen E-Mail-Postfächer und telefonisch erreichbar. Die Zentrale unter 02175 992-0 leitet Anrufer*innen gerne an die zuständigen Stellen weiter.

Die Stadtverwaltung kommuniziert bis auf Weiteres über diese temporäre Internetpräsenz www.leichlingen.info sowie den städtischen Facebook-Kanal bluetenstadt.leichlingen.

 

Information der Südwestfalen-IT

Die Südwestfalen-IT (SIT) ist Ziel eines Cyberangriffs mit Ransomware (sog. Erpressungstrojaner) geworden, der aktuell die Handlungsfähigkeit der kommunalen Verwaltungen beeinträchtigt.

Primär betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und einige externe Kunden im Bundesgebiet.

In der Nacht von Sonntag, 29. Oktober, auf Montag, 30. Oktober, wurden verschlüsselte Daten auf Servern der SIT gefunden. Um die Weiterverbreitung der Schadsoftware innerhalb des Netzwerks zu verhindern, wurden die Verbindungen des Rechenzentrums zu und von allen Verbandskommunen gekappt. Infolgedessen konnten und können die Verwaltungen nur eingeschränkt auf die von der SIT bereitgestellten Fachverfahren und Infrastrukturen zugreifen.

Ein Teil der Fachverfahren ist nun mit reduzierter Funktionalität wieder anlaufen und wird nach und nach in den Normalbetrieb überführt. Verschiedene Dienste können weiterhin nicht angeboten werden, bei anderen kann es zu längeren Bearbeitungszeiten und Ausfällen kommen, während der Rückstau der in den vergangenen Wochen angefallenen Arbeiten aufgearbeitet wird.

Pressemitteilungen der Südwestfalen-IT (SIT)

Forensik-Bericht liefert Erkenntnisse zu Ransomware-Angriff – neuer Geschäftsführer der Südwestfalen IT arbeitet Vorfall auf

(25. Januar 2024)

Am 29. Oktober 2023 wurde die Südwestfalen-IT Opfer einer kriminellen Cyberattacke. Nun legt das Unternehmen den forensischen Bericht über den Tathergang vor. Demnach konnten die Angreifer über eine VPN-Lösung eindringen und weitere Hürden überwinden, um die Ransomware auszuführen. Durch die unverzügliche Reaktion der Südwestfalen-IT wurde der Angriff erfolgreich gestoppt und das Schadensausmaß effektiv begrenzt. Es kam mit hoher Wahrscheinlichkeit zu keinem Abfluss von Daten, auch die Back-Ups waren nicht betroffen. Alle Sicherheitslücken sind beim Wiederanlaufen geschlossen worden. Der mit den Kreisen und Kommunen abgestimmte Zeitplan der Südwestfalen-IT sieht vor, die ersten wesentlichen Fachverfahren bis Ende Q1 2024 in den Normalbetrieb zu überführen. Zum 01. Februar 2024 wird Mirco Pinske neuer Geschäftsführer der Organisation – ihm obliegen auch die Aufarbeitung des Vorfalls sowie das Ableiten entsprechender Konsequenzen.

„Die Südwestfalen-IT wurde Opfer eines kriminellen, professionell ausgeführten Ransomware-Angriffs, der beträchtliche Auswirkungen sowohl auf uns als auch unsere Kunden und die Bürgerinnen und Bürger mit sich brachte. Höchste Priorität haben weiterhin die zügige Wiederherstellung und der sichere Wiederaufbau der Systeme für operative Betriebsfunktionen“, so Verbandsvorsteher Theo Melcher. „Dabei müssen wir uns auch fragen, wie es dazu kommen konnte – das sind wir unseren Kunden und allen Bürgerinnen und Bürgern schuldig.“ Zum 01. Februar 2024 beginnt der neue Geschäftsführer Mirco Pinske seine Arbeit bei der Südwestfalen-IT. Zu seinen vordringlichsten Aufgaben gehört auch, den gesamten Vorfall umfassend aufzuarbeiten und die entsprechenden Konsequenzen abzuleiten und umzusetzen. „Die Aufgabe des neuen Geschäftsführers der Südwestfalen-IT ist es, mit allen verfügbaren Mitteln dafür zu sorgen, einen Vorfall solchen Ausmaßes künftig bestmöglich auszuschließen“, so Melcher.

Angriff auf zentrale Windows-Domäne
Die ersten verschlüsselten Dateien bemerkte die Südwestfalen-IT in der Nacht von Sonntag, 29. Oktober 2023 auf Montag, den 30. Oktober 2023. Die Datei-Endung .akira weist auf die Ransomware-Gruppe „Akira“ hin. Den Zugang zum internen Netzwerk erlangten die Angreifer über eine softwarebasierte VPN-Lösung mit einer Zero-Day-Schwachstelle, die keine Multifaktor-Authentifizierung erforderte. Auf welchem Weg die dafür benötigten Zugangsdaten abgegriffen wurden, konnte nicht abschließend aufgeklärt werden. Laut Forensik-Bericht könnte eine Brute-Force-Attacke stattgefunden haben. Sicherheitslücken in der intra.lan ermöglichten es den Angreifern, die Rechte bis zur Domain-Administrationsberechtigung zu erhöhen. Die Aktivitäten der Angreifer konzentrierten sich auf die Windows-Domäne intra.lan, die zentrale Systeme und wichtige Fachverfahren für alle Kunden der Südwestfalen-IT verwaltet. Andere Domänen waren nicht betroffen.

Schnelle Reaktion verhinderte weitere Ausbreitung
Die Südwestfalen-IT dämmte den Angriff durch unverzügliches Herunterfahren und Isolieren der betroffenen Systeme ein. Direkt danach wurden externe, BSI-zertifizierte Cyber-Security-Experten mit der forensischen Untersuchung und dem Wiederaufbau der Infrastruktur beauftragt.

Erkenntnisse aus Forensik-Bericht bei Wiederaufbau berücksichtigt
„Fakt ist, dass das Rechenzentrum nicht in der Lage war, den Angriff abzuwehren.“ so Theo Melcher. „Die Erkenntnisse aus dem forensischen Bericht werden nun genutzt, um die Sicherheit der IT-Systeme in allen Netzwerkbereichen und Domänen weiter zu verstärken. Zugleich kann der forensische Bericht anderen helfen,
aus dem Vorfall bei der Südwestfalen-IT zu lernen. Die Transparenz, die wir durch die Veröffentlichung des Berichts herstellen, nutzt allen.“

Keine Hinweise auf Datenabfluss und Datenverlust
Bei den intensiven forensischen Untersuchungen durch die beauftragten Cyber-Security-Experten sowie dem kontinuierlichen Monitoring des Darkwebs mittels einer Spezialsoftware konnten keine Hinweise auf einen Datenabfluss oder eine Datenveröffentlichung gefunden werden. Die Datenrücksicherungen der Südwestfalen-IT sind intakt und werden den Kommunen schrittweise wieder zur Verfügung gestellt.

Weitere Maßnahmen und Zeitplan für Wiederanlaufen der Fachverfahren
Für den langfristigen Betrieb hat die Südwestfalen-IT wesentliche Änderungen in der System-Architektur geplant, um das System robuster zu gestalten und derartige Vorfälle künftig bestmöglich auszuschließen. Mit den Kreisen und Kommunen hat die Südwestfalen-IT einen Zeitplan abgestimmt. Danach werden die ersten wesentlichen Fachverfahren, die bislang im Basisbetrieb laufen, bis zum Ende des ersten Quartals 2024 in den Normalbetrieb überführt werden. Darüber hinaus werden im ersten Quartal 2024 weitere priorisierte Fachverfahren in den Basisbetrieb gehen.

 

Nach Hacker-Angriff auf Südwestfalen-IT: Kommunen und Bürger*innen müssen sich weiter gedulden

(8.12.2023)

Die Südwestfalen-IT wurde Ende Oktober Opfer eines Cyberangriffs einer professionellen Hackergruppe. Es handelt sich um einen der größten Angriffe auf die öffentliche Verwaltung, die es in Deutschland bisher gab. Bis die betroffenen Verwaltungen wieder regulär arbeiten können, wird es länger dauern als erwartet. Die Städte, Gemeinden und Kreise haben festgelegt, welche Fachanwendungen sie ganz besonders dringend benötigen. Die Südwestfalen-IT startet in der kommenden Woche mit Pilot-Tests für die Wiederinbetriebnahme der ersten drei Verfahren in einem Basisbetrieb. Die Tests der übrigen priorisierten Fachverfahren folgen bis Weihnachten.
 

Kurzzusammenfassung:

Die Südwestfalen-IT kündigt an, dass die Inbetriebnahme des Basisbetriebs nach einem der größten Angriffe auf die öffentliche Verwaltung länger als erwartet dauern wird. Trotz des Starts von Pilot-Tests für alle priorisierten Fachverfahren in den kommenden zwei Wochen verzögert sich die Inbetriebnahme in den Kommunen. Die Verzögerung ist auf eine Kombination aus erhöhten Sicherheitsanforderungen und der Komplexität der IT-Systeme zurückzuführen. Die hohe Komplexität ist auch der Grund, warum die Südwestfalen-IT den Kommunen derzeit keine zuverlässigen Informationen für belastbare Zeitpläne zur Verfügung stellen kann. Sobald der Basisbetrieb läuft, müssen sich die Bürger*innen auf eingeschränkte Funktionen und längere Bearbeitungszeiten einstellen, während die Kommunen weiterhin Behelfslösungen nutzen und einen Rückstau an Anfragen abarbeiten. Der Basisbetrieb wird im Norden des Verbandsgebiets voraussichtlich etwas schneller umgesetzt als im Süden, der etwas stärker vom Cyberangriff betroffen ist.

Die vollständige Wiederherstellung in den Kommunen wird sich allerdings stärker verzögern als erwartet. Die Ursachen dafür sind nochmals deutlich erhöhte Sicherheitsanforderungen und komplexe, ineinandergreifende IT-Systeme. Bürger*innen müssen daher mit eingeschränkten Dienstleistungen und längeren Wartezeiten rechnen. Die Einrichtung des Basisbetriebs schreitet im Norden des Verbandsgebiets schneller voran als im Süden, der stärker vom Cyberangriff betroffen ist.

In der Krisenbewältigung der Südwestfalen-IT gibt es positive und negative Entwicklungen: Nächste Woche startet die Südwestfalen-IT mit Pilot-Tests für drei Fachverfahren im Basisbetrieb. Vor Weihnachten wird damit begonnen, schrittweise alle priorisierten Verfahren mit Pilotkommunen zu testen. Jedoch wird die Wiederinbetriebnahme von Basisanwendungen in den Kommunen mehr Zeit erfordern als ursprünglich geplant.

Es gibt mehrere Gründe für die Verzögerung. Bei der Bewältigung der Folgen des Cyberangriffs ist die Komplexität der Wiederherstellung größer als nach den ersten fachlichen Einschätzungen erwartet. In den vergangenen zwei Wochen wurden die Sicherheitsanforderungen noch einmal deutlich erhöht. Darüber hinaus zeigte sich der parallele Aufbau der ineinandergreifenden IT-Systeme viel komplizierter als ursprünglich angenommen. Diese Faktoren zwingen zu besonderer Sorgfalt und einem schrittweisen Vorgehen – es gilt das Prinzip „Sicherheit vor Geschwindigkeit“.

Verbandsvorsteher Theo Melcher: „Die Südwestfalen-IT steht vor einer beispiellosen Herausforderung nach dem bisher größten Cyberangriff auf die öffentliche Verwaltung in Deutschland. Unsere höchste Priorität ist es, die Sicherheit und Funktionsfähigkeit unserer IT-Systeme wiederherzustellen, auch wenn dies heißt, dass wir unsere Zeitpläne anpassen müssen. Die Situation bedeutet für die Kommunen sowie für die Bürgerinnen und Bürger Einschränkungen. Es wird mit Hochdruck an Lösungen gearbeitet.“

Weil die Probleme so komplex sind, kann die Südwestfalen-IT noch nicht sagen, wann die ersten Fachanwendungen wieder zuverlässig funktionieren. Zeitpläne für jede einzelne Kommune sind daher erst schrittweise zu erwarten. Die Ursache dafür liegt ausdrücklich nicht bei den Kommunen – diese können erst Pläne vorlegen, wenn die Südwestfalen-IT ihnen die Voraussetzungen dafür schafft.

Grundsätzlich rechnet die Südwestfalen-IT damit, dass der Basisbetrieb in den nördlichen Kreisen des Verbandsgebiets im Märkischen Kreis, Hochsauerlandkreis und dem Kreis Soest etwas rascher aufgenommen werden kann als im Süden des Verbandsgebiets in den Kreisen Siegen-Wittgenstein und Olpe. Der Grund dafür ist, dass im Süden zusätzlich auch Basisinfrastruktur wie beispielsweise Endgeräte vom Cyberangriff betroffen waren.

Während des Basisbetriebs wird mit eingeschränkten Funktionen und längeren Bearbeitungszeiten für öffentliche Dienstleistungen zu rechnen sein. Die Bürger*innen sind angehalten, Behelfslösungen weiterhin zu nutzen, sofern sie für die entsprechenden Dienstleistungen eingerichtet wurden.

Die Fachverfahren, mit denen in der kommenden Woche der Roll-Out des Basisbetriebs beginnen wird, umfassen die Bereiche Finanz- und Standesamtswesen. Zuvor konnte im Norden des Verbandsgebiets bereits mit dem Basisbetrieb für das Meldeauskunftssystem für Sicherheitsbehörden und im Sozialwesen begonnen werden. Bis Weihnachten sind die ersten Pilotbetriebe für den Basisbetrieb weiterer Fachverfahren für Melde- und Kraftfahrzeugwesen sowie im Sozialbereich vorgesehen.

Diese Fachverfahren bilden die Grundlage für eine ganze Reihe öffentlicher Dienstleistungen, darunter u. a. das Ausstellen von Ausweisen, Pässen und Führerscheinen, die Anmeldung von Geburten, Todesfällen und Hochzeiten, die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld, die Kfz-Zulassung sowie Dienste der Ausländerbehörden.

„Es wäre falsch, unrealistische Versprechungen zu machen“, erklärt Verbandsvorsteher Theo Melcher und bittet alle Betroffenen um Geduld und Verständnis. 

Insgesamt arbeiten nahezu 170 Personen bei der Südwestfalen-IT an der Bewältigung der Auswirkungen des Cyberangriffs. Neun externe Dienstleister unterstützen diese Arbeiten. Mehrere Hundert Server und Tausende Clients müssen neu aufgebaut und installiert werden.

 

Südwestfalen-IT beschließt Konzept für Wiederanlauf / Priorisierte Verfahren noch vor Weihnachten im Notbetrieb möglich 

(21.11.2023)

Die Südwestfalen-IT (SIT) hat heute das Konzept für den Wiederanlauf der Basis-Infrastruktur und der wichtigsten Fachverfahren beschlossen. Auf Basis eines ersten Untersuchungsberichts werden nun erste wesentliche Teile des SIT-Netzes unter erhöhten Sicherheitsvorkehrungen wieder hochgefahren. 

Dem Verwaltungsrat der SIT wurde heute ein erster Untersuchungsbericht vorgelegt, der bewerten sollte, welche Methode des Wiederanlaufens sicher möglich ist. Nach dem Bericht eines externen Dienstleisters für Cyber-Sicherheit konnte die unverzügliche Reaktion der SIT am 30. Oktober den professionellen Angriff erfolgreich stoppen: Durch das sofortige Abschalten nach der Angriffserkennung wurde ein Übergreifen der Schadsoftware auf Bereiche außerhalb des Kernsystems der SIT und damit auch auf die Systeme der Kreise und Kommunen verhindert und das Schadensausmaß effektiv begrenzt. Neben dem Wiederaufbau des Kernsystems werden Systeme, die nicht nachweislich betroffen sind, unter permanenter und lückenloser Überwachung wieder in Betrieb genommen. Die Spezialisten konnten keine Hinweise darauf feststellen, dass Daten abgeflossen sind. 

„Unser Ziel ist es, unsere Kommunen und Kreise schnellstmöglich wieder handlungsfähig zu machen, damit sie ihre öffentlichen Dienstleistungen für die Bürgerinnen und Bürger zügig wieder erbringen können“, so Theo Melcher, Verbandsvorsteher der SIT. „Um die wichtigsten Leistungen wieder bereitstellen zu können, wird der betroffene Teil des Rechenzentrums komplett neu aufgebaut. Darüber hinaus können wir heute einen Zeitplan für die nächsten Schritte vorlegen.“ 

Der Zeitplan sieht vor, dass erste wesentliche Dienstleistungen ab Mitte Dezember in einem Notbetrieb zur Verfügung gestellt werden. Diese umfassen u.a. das Ausstellen von Ausweisen, Pässen und Führerscheinen, die Anmeldung von Geburten, Todesfällen und Hochzeiten, die Auszahlung von aktuell berechneten Sozialhilfeleistungen und Wohngeld, die KFZ-Zulassung sowie Dienste der Ausländerbehörden.

Die Bürger*innen werden über den genauen Zeitpunkt der im Notbetrieb bereitgestellten Dienste rechtzeitig informiert – und auch darüber, welche Funktionen im Notbetrieb bereitgestellt werden können.

Parallel dazu hat die SIT in enger Abstimmung mit dem Ministerium für Heimat, Kommunales, Bau und Digitalisierung (MHKBD) NRW sowie weiteren Behörden für viele Bereiche Behelfslösungen etabliert, sodass bestimmte Dienstleistungen von den Kreisen und Kommunen wieder erbracht werden können. So ist die Zulassung von Kfz in benachbarten Kreisen möglich. Die Auszahlung von Sozialleistungen ist – auf Basis des Datenstandes von Oktober – ebenfalls gewährleistet. „Wir möchten an dieser Stelle allen Ansprechpartnerinnen und -partnern in den Behörden danken, die mit uns gemeinsam pragmatische Lösungen für diese Ausnahmesituation erarbeitet haben und dies auch weiterhin tun“, so Melcher.

Um den großen Anforderungen eines möglichst raschen Wiederaufbaus gerecht werden zu können, hat die SIT ein Hilfsangebot der regio iT Aachen angenommen. Die regio iT Aachen wird die Arbeit der SIT in den nächsten Monaten mit Personal, Technik und Know-how unterstützen. 

Zu aktuellen Entwicklungen und neuen Fortschritten wird die SIT Sie auf dem Laufenden halten.
 

Südwestfalen IT arbeitet am Wiederaufbau der Basis-Infrastruktur

(16.11.2023)

Rund zweieinhalb Wochen nach dem kriminellen Cyberangriff auf die Südwestfalen-IT (SIT) hat das Unternehmen Fachverfahren priorisiert und eine Notfall-Telefonie etabliert.

Im Rahmen des Wiederaufbaus der Basis-Infrastruktur konnte den Kreisen Siegen-Wittgenstein und Olpe am 10.11. eine eingeschränkte Telefonie an den Haupthäusern unter den Hauptrufnummern ermöglicht werden. Außerdem wurden Prozesse erarbeitet, dank derer die IT-Verantwortlichen der Kommunen in bestimmten Bereichen mit Behelfslösungen arbeiten können. Der aktuelle Stand hierzu ist von Kreis zu Kreis bzw. Kommune unterschiedlich.

Wiederherstellung der Fachverfahren für wichtigste Dienstleistungen läuft

Um die Belange der Kommunen und Kreise bestmöglich zu berücksichtigen, steht die SIT mit deren IT-Verantwortlichen im engen Austausch. Im Rahmen des täglich stattfindenden Erweiterten Krisenstabs wird gemeinsam an pragmatischen Lösungen gearbeitet. In diesem Krisenstab wurden auch die Dienstleistungen und Verwaltungsaufgaben identifiziert, auf die die Kommunen am meisten angewiesen sind. Dies sind u.a.

  • Aufgaben von Standesämtern (z.B. Anmeldung von Geburten, Todesfällen, Eheschließungen),
  • Aufgaben des Einwohnermeldeamts (z.B. Ausstellung von Pässen und Ausweisen),
  • KFZ-Zulassung und Ausstellung von Führerscheinen,
  • Auszahlung von Sozialhilfe-Leistungen und die Möglichkeit zur Antragsstellung von Grundsicherung,
  • das Bearbeiten von Asylanträgen sowie die Ausstellung von Aufenthaltstiteln und Arbeitserlaubnissen,
  • die Haushaltsplanung und Budgetierung der Kommunen und Kreise.

An der Wiederherstellung der Fachverfahren, die für diese Aufgaben nötig sind, arbeitet die SIT nun mit zahlreichen Spezial-Teams – ebenso wie an der Etablierung einer Systemumgebung, innerhalb derer diese Verfahren dann wieder bereitgestellt werden. Sobald hierzu verlässliche Zeitpläne vorliegen, werden diese kommuniziert.

Damit die SIT für die Belange ihrer Kunden besser erreichbar ist, wurden die externen Kommunikationskanäle optimiert. An der Wiederinbetriebnahme der Mailumgebung wird – ebenso wie am Neuaufbau der WLAN-Anbindung der Kommunen – weiterhin mit Hochdruck gearbeitet.

Zu aktuellen Entwicklungen und neuen Fortschritten wird die SIT Sie auf dem Laufenden halten.

 

Südwestfalen IT macht erste Fortschritte

(9.11.2023)

Die Südwestfalen-IT (SIT) hat die erste Phase der forensischen Analysen der betroffenen Systeme abgeschlossen und nutzt die gewonnenen Erkenntnisse, um nun alle Kundensysteme in einem systematischen Prozess zu untersuchen. Hierbei geht die SIT mit größter Sorgfalt vor.

Außerdem wird Südwestfalen-IT bis Ende dieser Woche gemeinsam mit den Mitgliedern des erweiterten Krisenstabs eine Priorisierung der wiederherzustellenden Fachverfahren fertigstellen. Danach kann mit der schrittweisen Wiederherstellung der Systeme begonnen werden.

Bei der Etablierung von Behelfs-Prozessen konnten erste Fortschritte erzielt werden. Die Südwestfalen-IT ist zuversichtlich, dass die ersten Workarounds in der nächsten Woche eingeführt werden können, so dass die Bürgerinnen und Bürger einige öffentliche Dienstleistungen zumindest behelfsweise wieder nutzen können.

Wir halten Sie weiterhin regelmäßig über den Fortschritt auf dem Laufenden.

 

SIT rechnet mit längeren Ausfällen und koordiniert Hilfslösungen

(6.11.2023)

In der Nacht von Sonntag (29.10.2023) auf Montag (30.10.2023) wurde die Südwestfalen-IT (SIT) Opfer eines kriminellen Cyber-Angriffs. Die Angreifer gingen dabei höchst professionell vor. Die SIT hat seitdem folgende Schritte unternommen:

  • Sofortige Abschaltung aller Systeme.
  • In Abstimmung mit dem LKA und der Zentral- und Ansprechstelle Cybercrime (ZAC-NRW) der Staatsanwaltschaft Köln wurde eine Informationssperre verhängt, um den Kriminellen keine Anhaltspunkte zu möglichen weiteren Verwundbarkeiten zu liefern.
  • Am 30.10. wurde sofort ein Krisenstab gebildet, dem auch externe IT-Forensiker angehören. Zudem steht die SIT im Rahmen eines erweiterten Krisenstabs seit 31.10.2023 täglich im intensiven Austausch mit den IT-Verantwortlichen aller Kreisverwaltungen des Verbandsgebiets sowie jeweils den größten Kommunen dieser Kreise. Der erweiterte Krisenstab fungiert als Informationsmultiplikator und Ansprechpartner für die Mitgliedskommunen.
  • Am 30.10.2023 hat die SIT spezialisierte IT-Forensiker damit beauftragt, mit speziellen Analysewerkzeugen den Hergang des Angriffs aufzuarbeiten. Außerdem werden alle Produktivsysteme einzeln überprüft. Das Ziel ist, schnellst möglich für einzelne Systeme eine Infektion auszuschließen. Außerdem wurden neue Sicherheitsrichtlinien erarbeitet. Sobald die neuen, verschärften Sicherheitsstandards umgesetzt sind, kann mit der Wiederinbetriebnahme der nicht betroffenen Systeme begonnen werden. Im Interesse aller geht hierbei Sicherheit vor Geschwindigkeit.

Primär betroffen sind die 72 Mitgliedskommunen aus dem Verbandsgebiet in Südwestfalen, darunter die Landkreise Hochsauerlandkreis, Märkischer Kreis, Olpe, Siegen-Wittgenstein, Soest sowie mehrere Kommunen im Rheinisch-Bergischen Kreis und die Stadt Schwerte. Darüber hinaus sind weitere Kunden außerhalb des Verbandsgebietes betroffen, die einzelne Fachverfahren nutzen. Grundsätzlich gilt:

  • Feuer- und Rettungsdienste sind erreichbar. Notrufnummern funktionieren und das Ordnungsamt geht seinen Pflichten nach.
  • Je nach Kommune sind Terminvergaben sowie die Bearbeitung anfallender Aufgaben in Ämtern wie Bürgerbüro, Standesamt oder Führerscheinstelle nur eingeschränkt verfügbar.
  • Die Kommunen sind aktuell nicht bzw. nur eingeschränkt per E-Mail und Telefon zu erreichen.

Nachdem absehbar wurde, dass für viele dieser Kommunen eine Reihe wichtiger Fachverfahren für längere Zeit ausfällt, hat die SIT am 01.11.2023 einen zentralen Behelfe-Koordinator eingesetzt. Er arbeitet mit Hochdruck daran, gemeinsam mit den betroffenen Kommunen Behelfs-Lösungen zu etablieren.

Jörg Kowalke, stellvertretender Geschäftsführer der SIT: „Die Bürgerinnen und Bürger in Südwestfalen sind auf öffentliche Dienstleistungen angewiesen. Obwohl viele Systeme nicht betroffen sind, hat die erforderliche Notabschaltung zu zahlreichen Einschränkungen geführt. Dessen sind wir uns bewusst, und deshalb liegt unser absoluter Fokus darauf, mit einer schnellen Wiederherstellung und geeigneten Behelfs-Lösungen ein möglichst hohes Niveau an Arbeitsfähigkeit zu gewährleisten. Wir werden den Fall professionell und gründlich aufarbeiten und die Erkenntnisse mit Behörden und den Kommunen teilen. Mein Dank gilt ausdrücklich den Mitarbeiterinnen und Mitarbeitern in den Landkreisen, Städten und Gemeinden und bei der SIT, die seit einer Woche mit hohem persönlichem Einsatz gemeinsam an der Bewältigung dieser Krise arbeiten.“

Die SIT wird nun täglich über mögliche neue Erkenntnisse informieren.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte prüfen Sie die Details und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.