Digitale Systeme von mehr als 70 Kommunen lahmgelegt – Wie steht es um die IT-Sicherheit der NRW-Kommunen?

Kleine Anfrage
vom 10.11.2023

Kleine Anfrage 2854

des Abgeordneten Sven W. Tritschler AfD

Digitale Systeme von mehr als 70 Kommunen lahmgelegt Wie steht es um die IT-Sicherheit der NRW-Kommunen?

Der kommunale IT-Dienstleister Südwestfalen-IT (SIT) ist Opfer eines Cyberangriffs geworden. In der Folge gingen laut Presseberichten Städte und Kommunen in den fünf südwestfälischen Kreisen Märkischer Kreis, Kreis Olpe, Hochsauerlandkreis, Kreis Siegen-Wittgenstein und Kreis Soest am 30. Oktober 2023 für mehrere Tage offline.1 Auch im Ruhrgebiet sowie in Teilen des Münsterlands soll es Ausfälle gegeben haben. Das Bergische Land ist mit Burscheid, Hückeswagen und Wermelskirchen ebenfalls betroffen.2 Insgesamt sollen mehr als 70 Kommunen Opfer des Cyberangriffs geworden sein.34 Das Motiv der Täter ist offenbar die Erpressung von Lösegeld, mit Hilfe sogenannter „Ransomware“, wie die Polizei Dortmund mitteilte.5

Webseiten waren nicht mehr zu erreichen, Dienstleistungen im Rathaus sollen nur eingeschränkt möglich gewesen sein und auch der E-Mail-Verkehr lag größtenteils still, weil E-Mails zwar empfangen, nicht aber versendet werden konnten. Da in den Kommunen die IT-Systeme vorsorglich abgestellt wurden, war es zeitweise nicht möglich, Kundenanliegen zu bearbeiten oder Termine wahrzunehmen.6 Auch Computersysteme in Krankenhäusern sollen teilweise ausgefallen sein.7 Wie lange der Ausfall andauert, ist in vielen Kreisen völlig unklar.8

Öffentliche Einrichtungen in NRW haben nicht zum ersten Mal mit Angriffen auf ihre digitale Infrastruktur zu kämpfen. Bereits zu Beginn dieses Jahres musste das Ministerium für Digitalisierung in NRW einräumen, dass Online-Kriminalität für öffentliche Einrichtungen zunehmend zum Problem wird. Besonders kommunale Einrichtungen sehen sich täglich Cyberangriffen ausgesetzt, wie ein Beigeordneter vom Städte- und Gemeindebund NRW bestätigt. Dem Beigeordneten zufolge sei man in einem ständigen Wettbewerb um kommunale IT-Sicherheit, weil die Angreifer immer neue Wege und Mittel fänden.

Laut Innenminister Herbert Reul, fehlen in den Kommunen Personal und Technologie, beim Schutz kritischer IT-Infrastruktur. Reul gab zu: „Wir haben Verbesserungs-potenzial, weil wir alle das Thema nicht ernst genug genommen haben.“9

Ich frage daher die Landesregierung:

  1. Welche Folgen hat der Cyberangriff vom 30. Oktober 2023 auf die betroffenen Kommunen und ihre Einwohner genau? (Bitte aufschlüsseln nach Kommunen und Art der für Bürger entstandenen Probleme)
  2. Wie viele Cyberangriffe hat es seit Mai 2022 auf kommunale Einrichtungen in NRW gegeben (Bitte aufschlüsseln nach Kommunen, Datum und Erfolg des Angriffs)
  3. In welcher Weise war der Kommunale Warn- und Informationsdienst involviert?
  4. Wieviel Kommunen nutzen derzeit den Kommunalen Warn- und Informationsdienst?
  5. Wie ist der Ausbaustand des Kommunal-CERT?

Sven W. Tritschler

 

MMD18-6709

 

1 https://www.sauerlandkurier.de/nordrhein-westfalen/cyber-angriff-it-suedwestfalen-kreis-soest-mk-hsk-olpe-siegen-wittgenstein-nrw-rathaus-mail-telefon-zr-92644779.html

2 https://www1.wdr.de/nachrichten/westfalen-lippe/cyber-angriff-suedwestfalen-kommunen-100.html

3 https://www.soester-anzeiger.de/lokales/warstein/cyberangriff-unklar-wie-lange-warsteiner-rathaus-noch-offline-ist-92647605.html

4 https://www.zeit.de/digital/2023-10/cybersicherheit-hackerangriff-cyberangriff-kommunen-nrw

5 https://www.wa.de/nordrhein-westfalen/cyber-angriff-nrw-suedwestfalen-siegen-it-hacker-erpressung-loesegeld-polizei-staatsanwaltschaft-kommunen-zr-92657044.html

6 https://www.sauerlandkurier.de/nordrhein-westfalen/cyber-angriff-it-suedwestfalen-nrw-kreis-soest-mk-hsk-olpe-siegen-wittgenstein-rathaus-geschlossen-telefon-zr-92644779.html

7 https://kommunal.de/hacker-angriff-legt-dutzende-rathaeuser-lahm

8 https://www.soester-anzeiger.de/lokales/warstein/cyberangriff-unklar-wie-lange-warsteiner-rathaus-noch-offline-ist-92647605.html

9 https://www1.wdr.de/nachrichten/landespolitik/cybersicherheit-kommunen100.html


Die Ministerin für Heimat, Kommunales, Bau und Digitalisierung hat die Kleine Anfrage 2854 mit Schreiben vom 14. Dezember 2023 namens der Landesregierung im Einvernehmen mit dem Minister des Innern beantwortet.

  1. Welche Folgen hat der Cyberangriff vom 30. Oktober 2023 auf die betroffenen Kommunen und ihre Einwohner genau (bitte aufschlüsseln nach Kommunen und Art der für Bürger entstandenen Probleme)?

Nach Angabe des kommunalen IT-Dienstleisters Südwestfalen-IT (im Folgenden kurz: „SIT“) ereignete sich in der Nacht von Sonntag, 29. Oktober 2023, auf Montag, 30. Oktober 2023, ein Cyberangriff auf die Systeme der SIT durch professionell agierende Akteure. Dieser Cy-berangriff erzwang eine sofortige Abschaltung aller SIT-Systeme. Betroffen von Fachverfahrensausfällen sowie Verlust der Netzanbindung sind derzeit insbesondere die 72 Mitglieds­kommunen im Verbandsgebiet Südwestfalen in unterschiedlicher Ausprägung. Darüber hin­aus sind weitere Kommunen außerhalb des Verbandsgebietes betroffen, sodass von einer Betroffenheit von über 100 Kommunen in Nordrhein-Westfalen auszugehen ist. Dienstleistun­gen in den Mitgliedskommunen sind derzeit nicht oder nur eingeschränkt möglich. Feuerwehr und Rettungsdienste, das Ordnungsamt und Notrufnummern hingegen funktionieren ord­nungsgemäß. Im Übrigen dauert die Schadensaufnahme noch an.

  1. Wie viele Cyberangriffe hat es seit Mai 2022 auf kommunale Einrichtungen in NRW gegeben (bitte aufschlüsseln nach Kommunen, Datum und Erfolg des Angriffs)?

Datenbasis zur Beantwortung von statistischen Fragestellungen der Kriminalitätsentwicklung ist grundsätzlich die Polizeiliche Kriminalstatistik (PKS). Die bundeseinheitlichen Erfassungs­richtlinien der PKS sehen im Phänomenbereich Cybercrime keine spezifische Erfassung der Geschädigten vor. Insofern können auf dieser Grundlage keine statistischen Aussagen getrof­fen werden.

Hilfsweise wurden die Eintragungen im Vorgangsbearbeitungssystem der Polizei NRW auf relevante Sachverhalte geprüft. Hierbei ist zu berücksichtigen, dass valide statistische Daten erst nach Abschluss der Ermittlungen zu erwarten sind. Dies ist dem Umstand geschuldet, dass sich während der Ermittlungen regelmäßig Veränderungen im Verfahrensstatus Einzel­ner oder hinsichtlich der Anzahl der Tatverdächtigen ergeben.

Seit Mai 2022 wurden bis zum 12. November 2023 neun Cyberangriffe auf kommunale Ein­richtungen erfasst.

  1. In welcher Weise war der Kommunale Warn- und Informationsdienst involviert?

Die Südwestfalen-IT ist am kommunalen Warn- und Informationsdienst angemeldet und erhält Warnmeldungen des CERT NRW über Sicherheitslücken in Hard- und Software.

  1. Wie viele Kommunen nutzen derzeit den Kommunalen Warn- und Informations­dienst?

Mit Stand 14. November 2023 sind 219 Kommunen registriert.

  1. Wie ist der Ausbaustand des Kommunal-CERT?

Das CERT NRW befindet sich in der Vorbereitung, von den Kommunen bei Informationssicherheitsvorfällen herausgehobener Bedeutung zusätzlich als Meldestelle kontaktiert werden zu können.

 

MMD18-7439

Beteiligte:
Sven Tritschler