Ein groß angelegter Hackerangriff hat die Südwestfalen IT (SIT) Ende Oktober 2023 ins Chaos gestürzt. Betroffen waren nicht nur 22.000 Arbeitsplätze in städtischen Verwaltungen, sondern auch die Daten von 1,6 Millionen Bürgern. Der Angriff deckte massive Sicherheitslücken auf und führte zu drastischen Maßnahmen.
Der Angriff richtete erheblichen Schaden an, indem Daten auf den Servern verschlüsselt und damit unbrauchbar gemacht wurden. Die Angreifer nutzten organisatorische Schwächen und fehlende Sicherheitsvorgaben aus. Der Vorfall beeinträchtigte Verwaltungsprozesse und brachte die IT-Infrastruktur zum Erliegen.
Als Reaktion auf den Angriff wurden zwei ehemalige Geschäftsführer der Südwestfalen IT entlassen. Ein weiterer leitender Mitarbeiter wurde versetzt. Untersuchungen ergaben, dass diese Personen teilweise für die Sicherheitslücken verantwortlich waren. Sie hatten keine ausreichenden Regeln für IT-Sicherheit organisiert und wesentliche Standards wie Sicherheitsupdates und starke Passwörter vernachlässigt.
Die Ermittlungen nach dem Hackerangriff offenbarten schwerwiegende Versäumnisse in der IT-Sicherheit. Es fehlten klare Vorgaben für die Durchführung regelmäßiger Sicherheitsupdates und die Definition robuster Passwortstandards. Diese organisatorischen Mängel machten den Angriff erst möglich. Der Vorfall verdeutlicht die Wichtigkeit eines effektiven IT-Sicherheitsmanagements.
Um zukünftige Angriffe zu verhindern, sollen umfassende Managementstrukturen aufgebaut werden. Geplante Maßnahmen umfassen die Einführung strenger IT-Sicherheitsstandards, regelmäßige Schulungen für Mitarbeiter und die Implementierung moderner Sicherheitstechnologien. Ziel ist es, das Vertrauen in die IT-Systeme wiederherzustellen und Bürger sowie Mitarbeiter langfristig zu schützen.
